Board logo

标题: 使用 ELK Stack 集中 IBM Bluemix 应用程序日志(1) [打印本页]
作者: look_w    时间: 2018-6-23 10:33     标题: 使用 ELK Stack 集中 IBM Bluemix 应用程序日志(1)

在 IBM                 中,应用程序实例可以随时消失(比如在重新启动应用程序或者将它移动到不同主机的时候),这使得程序调试变得很困难。除了应用程序的日志消息之外,通过 Bluemix                记录事件数据也有助于故障排除,这些数据总是转瞬即逝。在试图发现服务器或应用程序中的问题时,集中应用程序日志可能很有用,因为这允许您在一个地方搜索所有日志。它还允许通过在特定的时间范围内关联日志,让您识别跨多个服务器的问题。在本教程中,我们将向您展示如何使用的                ELK Stack 组件(Elasticsearch、Logstash 和                Kibana)为持久存储日志提供一个集中的存储位置,以及如何使用这些组件来分析和可视化日志数据。
“将日志保存在一个地方,这样您就可以搜索它们,而且可能获得对您的应用程序的前所未知的见解。这还有助于您可视化各种指标,比如谁在访问应用程序,哪些部分被用得最多。”

在本教程中,我们将介绍安装和配置 ELK Stack 组件的必要步骤。还将解释如何在一个单独的 Ubuntu 服务器上安装 Elasticsearch 和                Logstash,如何创建一个 Bluemix 服务,使用它充当您的 Bluemix 应用程序的日志输出(log drain)服务,以及如何使用  在 Bluemix 中部署 Kibana。最后,我们将介绍一些基础知识,让您了解如何在 Kibana                中创建一个自定义仪表板来可视化您的日志数据。
构建您的应用程序需要做的准备工作提供一个 SoftLayer                服务器(可选)如果您无权访问 Ubuntu 服务器,那么可以通过使用以下步骤提供一个 SoftLayer 服务器:
步骤 1. 理解 ELK                Stack在设置您自己的 ELK 堆栈之前,了解一点关于该堆栈及其组件的知识会对您有所帮助。
ELK Stack 由三个组件组成:、 和 。
Logstash 是一个用来管理日志的工具。它支持几乎任何类型的日志,包括系统日志、错误日志和自定义应用程序日志。它可以从许多来源接收日志,这些来源包括                syslog、消息传递(例如 rabbitmq)和 jmx,它能够以多种方式输出数据,包括电子邮件、websockets 和 Elasticsearch。
Elasticsearch 是一种全文的、实时的搜索和分析引擎,它存储通过 Logstash 索引的日志数据。它构建于 Apache Lucene                搜索引擎库之上,通过 REST 和 Java api 来公开数据。Elasticsearch 是可扩展的,构建它是为了供分布式系统使用它。
Kibana 是一个基于 Web 的图形界面,用于搜索、分析和可视化存储在 Elasticsearch 指标中的日志数据。它利用                Elasticsearch 的 REST 接口来检索数据,不仅允许用户创建他们自己的数据的定制仪表板视图,还允许他们以特殊的方式查询和过滤数据。
下图说明了如何使用 ELK Stack 组件从 IBM Bluemix 收集日志数据。
步骤 2. 安装 Logstash



欢迎光临 电子技术论坛_中国专业的电子工程师学习交流社区-中电网技术论坛 (http://bbs.eccn.com/) Powered by Discuz! 7.0.0