# elk-logstash

**Repository Path**: phial3/elk-logstash

## Basic Information

- **Project Name**: elk-logstash
- **Description**: 将elk中的logstash独立出来，方便采集分布在不同网络环境的应用程序日志
- **Primary Language**: Docker
- **License**: Not specified
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 0
- **Forks**: 3
- **Created**: 2021-12-26
- **Last Updated**: 2021-12-26

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

###  elk-logstash  独立版本


#### 本项目介绍
- 1.本仓库将elk中的 `logstash` 独立出来、独立部署, 方便采集分布在不同网络环境的服务器日志.
- 2.elk 服务端可以参考与本仓库搭配的另外一个仓库：http://gitee.com/daitougege/elk-docker-compose  

#### elk-logstash 设置版本号
- 1.`docker-compose.yml` 同目录的 `.env` 文件可以设置 `elk` 版本号，例如：默认为 `7.14.1` .
- 2.官方最新版本号查看地址：[elasticsearch官网版本](https://www.elastic.co/cn/downloads/elasticsearch)
- 3.ELK 大版本升级都有可能出现语法兼容性问题，因此升级最新版本前请做好测试工作.     


#### 3.logstash 配置介绍
- 3.1 logstash 部署须知
> 1.logstash 可以部署在任何服务器，负责采集 nginx、go应用程序的日志, 向 elasticsearch 服务器发送日志, 如果你的应用程序产生的日志分布在不同的服务器，那么就需要在每台应用服务器安装 logstash.    
> 2.注意: logstash 采集的目标日志必须是 json 格式,例如 nginx 日志需要 json化等,此部分您可以参考：https://gitee.com/daitougege/GinSkeleton/blob/master/docs/elk_log.md.  
> 3.如果日志格式不是json格式，也可以通过 logstash 的过滤语法（filter）语法转换为 json 格式.

- 3.2 配置文件 ./logstash/config/jvm.options 介绍
```code   
          
  # 本目录主要配置 logstash 本身的参数
    ./logstash/config/jvm.options 可以限制内存使用 ，默认为 512M ,如果服务器配置高，可以设置为 1g  
     -Xms512m
     -Xmx512m
   
```

- 3.3 配置文件 ./logstash/config/logstash.yml 介绍
```code
   # 本部分主要设置 xpack 的配置参数
   
   
```

- 3.4 配置文件 ./logstash/pipe/logstash.conf 介绍
```code

   # 本目录主要配置 logstash 采集日志的核心语法
  
   # 1.需要采集的目标日志文件路径、名称以及发送到 elasticsearch 服务器时的索引名称等，相对比较复杂。
   # 2.请直接打开配置文件，辅助我们已经非常丰富的注释阅读理解每个参数的意义
   # 3.在我们提供的示例基础上修改即可改造成适合自己的配置文件.  

```

#### 4.快速安装与启动
```code  
 # 1.安装 docker 环境,如果没有docker环境，请先百度一下，安装。
 # 2.安装 docker-compose 环境,如果没有 docker-compose 扩展，参考 http://github.com/docker/compose/ 
 # 3.下载/克隆 本项目,在 docker-compose.yml 同目录执行命令 docker-compose  up -d  即可
```