ELK+logback搭建日志系统

项目需要快速检查日志，查看定位错误日志。所以开始研究ELK。本人的项目是logback记录日志的。

ELK我们可以去官网：https://www.elastic.co/downloads，下载对应版本。

环境：

• Linux环境
• Redis
• jdk 1.8
• elasticsearch-6.0.0
  
• logstash-6.0.0
  
• kibana-6.0.0
  

安装Elasticsearch

1. 将下载的包解压tar -xvzf

2. 然后进入elasticsearch的bin目录尝试去启动。执行./elasticsearch.
会发生错误：org.elasticsearch.bootstrap.StartupException: java lang.RuntimeException: can not run elasticsearch as root.
简单的意思就是无法使用使用root用户启动elasticsearch。所以我们需要新创建一个账号来启动。

3. 创建一个新的linux账号（这边就不介绍如何创建账号了，与主题无关），然后切换到新的账号，启动elasticsearch。

4. 执行./elasticsearch -d & (后台启动)

5. 测试是否启动完成。执行 curl http://localhost:9200?pretty 查看输出结果

看到上面的输出说明我们的elasticsearch启动成功了。

安装Logstash

1. 将下载的包解压tar -xvzf

2. 进入config目录，打开logstash.conf配置文件。

3. 然后配置如下：写入是有redis这边写入。输出到elasticsearch。index设置成自己需要的前缀，后面Kibana需要配置相对应的index前缀来搜索索引。

4. 进入bin目录启动logstash，执行./logstash -f config/logstash.conf。

Logstash startup completed。这样我们就启动成功了。

安装Kibana

1. 将下载的包解压tar -xvzf

2. 进入config目录，打开kibana.yml配置文件。

3. 然后配置如下：修改下面红色区域，连接elasticsearch。

4. 启动Kibana，进入bin目录，执行./kibana

然后我们就可以在浏览器打开kibana的界面了。这样我们就成功部署完Kibana了。

5. 然后需要创建自己的需要搜索的索引在kibana，这样kibana会获取相对应的索引从elasticsearch。

到这里ELK部分我们是全部部署完毕了。接下来就是项目中获取使用logback记录log发送到redis了。

配置logback

配置如下：

配置完上面的所有以后，项目的日志就会展示在Kibana里面了。