前言
最近在做文檔管理中,需要記錄每個管理員以及用戶在使用過程中的所有操作記錄,本來是通過EF直接將操作數據記錄在數據庫中,在查詢的時候直接從數據庫中讀取,但是這樣太蠢了,於是在網上找到了logstash這NB的工具,和大家分享一下學習的過程。
環境准備
需要在官網(https://www.elastic.co/)上下載這三個工具,我下載的版本是elasticsearch-2.3.4,kibana-4.5.2-windows,logstash-2.3.4,都是Windows的版本,三個工具的源碼是java編寫的,所以要先安裝java,這個教程在網上一大堆,都有可以找到。在安裝結束之后,分別解壓三個文件夾
版本不同文件夾的名字也不一樣,但是不影響,至於這三個工具不同的版本會有什么影響顯著還不清楚。Nlog的dll可以通過nuget直接下載。
走起!
在環境准備好之后,就可以起飛了,首先在elasticsearch-2.3.4文件中,config/elasticsearch.yml文件可以修改服務的地址和端口,一般都是用默認的地址
雙擊運行bin\elasticsearch.bat文件
出現這一堆代碼的時候,說明配置沒有問題。在瀏覽器中鍵入剛剛配置的地址,如:localhost:9200,出現該代碼
運行成功。
下面配置kibana,主要是在config/kibana.yml中,配置logstash的服務地址和elasticsearch地址以及端口號
,注意!!!,這里的server.host的地址要和下面即將配置的logstash地址一致,且不能用localhost,只能用Id地址,如:你的Id地址為192.168.4.12,雖然127.0.0.1也代表本地的地址,但是這兩者在這里不相等,必須要一致才行。elasticsearch.rul對應着剛剛配置elasticsearch的地址,這里的Id地址不是那么嚴格。配置好之后雙擊bin\kibana.bat運行,kibana運行成功的前提是elasticsearch是啟動的,
看到該頁面代碼,配置成功,在該界面上有地址http://192.168.4.12:5601,在瀏覽器中打開該地址
顯示該界面的時候,說明運行成功,沒有錯了。最后一步,配置logstash,在配置的時候需要自己建配置文件,例如***.conf,存放的地方無所有,自己能找到就行,一般是在目錄下建conf文件夾,然后拷貝到這里。里面有三個元素需要配置,
input,filter,output,input指的是數據源來自什么地方,stdin{}就是從屏幕是讀取數據,filter是根據你的需要來修改一些數據的格式,outout是要把這些數據送到哪個地方,stdout{}就是在屏幕上輸出數據,由於我這里不需要filter,所以就沒有寫,有需要可以參考官方文檔https://www.elastic.co/guide/en/logstash/current/filter-plugins.html,這些配置好之后,打開cmd,進入logstash的文件夾,運行logstash -f ***.conf,-f后面是剛剛配置文件所在的位置,我是和logstash.bat放在同一個文件夾下的,所以可以直接運行
如圖,config文件Main started,運行成功了,隨便在下面輸入一行,回車
下面會打印出剛剛輸入的數據。
到此,這三種工具的配置都已經配置好了,下一篇文章將會說明,如何使用Nlog將日志輸入logstash,在kibana上查看。