elk日志监控平台
日志监控平台(elasticsearch+logstash+kibana)原理:Logstash 将监听应用程序日志,将其转换为 JSON 格式并发送到 Elasticsearch。然后将其转换成 Elasticsearch 索引的格式,并存储到 Elasticsearch 中。最后使用 Kibana 对 Elasticsearch 中的数据进行可视化,以便用户进行数据分析和监控;
Kibana 是一个免费的和开放源代码的数据可视化和分析平台,用于创建动态的、交互式的图表、仪表盘和报告,帮助开发人员、运维人员和商业分析师更好地理解其数据,并支持多种数据源的数据可视化和分析,包括日志、指标、可视化数据;
Linux系统树状目录结构
最顶级目录 根目录 /
ls / 会展示如下目录
查看日志定位bug常用命令
动态实时查看日志
实时展示日志末尾内容,默认最后10行(对于日志比较少的情况下)
- tail -f
查看日志最后20行内容并实时更新日志
- tail -f -n 20 filename
追踪特定内容日志
- tail -f filename | grep
管道符:|
- 作用:是用于两个命令或者多个命令相链接,将前边的命令的执行结果传递到后边的命令;
cat关键字搜索
cat区别于tail是对日志进行全文搜索
- cat -n filename |grep “关键字”
修改文件常用命令
chown(change owner)修改所属用户与组
chmod(change mode) 修改用户权限
r(read)可读 4
w(write)可写 2
x(execute)可执行 1
无权限,-
方式一:数字累加
rwxrwx---
chmod 777 文件或目录---无权限
owner = rwx = 4+2+1 = 7group = rwx = 4+2+1 = 7others= --- = 0+0+0 = 0方式二:符号类型
u(user)
chmod u=rwx,g=rx,o=r 文件名 g(group)o(others)
搭建环境常用命令
pwd(print work directory)
显示当前目录/查看当前路径
ps(process status)
显示当前进程ps -ef | grep 进程号查找指定进程netstat -anp查看端口占用情况kill杀进程exit退出tomcat查看服务器是否启动
cd(change directory)
切换目录ls查看文件列表cp(copy file)拷贝文件
mkdir(make directory)
创建新目录rmdir(remove directory)删除空目录rm(remove)删除文件mv(move file)移动文件或目录
查看文件内容head/tail/cat/more/less
head(查看文件开头部分,默认10行) 文件名
tail(查看文件尾部,默认10行)cat(concatenate) 打开/合并全部文件more(分页查看文件/空白键space翻阅/b(back)返回上一页/q退出)less(随意浏览文件,支持翻页/搜索)查找文件
man(显示某个命令说明书)
whatis(显示某个命令描述信息)which(查找可执行文件)whereis(查找二进制文件/源代码文件/man手册页)locate(定位指定文件) file_name
