这篇文章是seci-log 开源日志分析软件的升级内容,上篇文章的地址为:http://www.oschina.net/news/63343/seci-log-1-05 本次升级的主要内容是增加了全文搜索,最近elk比较火,看了一下主要是用了日志分析加全文检索,后来研究日志分析是可以替换的,于是就变成了esk,及 ElasticSearch + seci-log + kibana。 日志采集分析入全文搜索库已经在collect中自动完成了,在启动的时候需要注意先启动elasticsearch然后再启动collect。 Elasticsearch运行只需要运行runsearch.bat就可以执行,kibana运行只需要执行runkibana.bat就可以执行全文搜索查看工具。在linux下需要执行相应的sh文件,安装好后在浏览器中输入http://localhost:5601/则进入一下界面,表示运行成功。 在输入框中输入secislnad,默认的是logstash-*。输入完后会有如下界面,如果没有看到最下面的下拉框,需要耐心等待,要等到最少有一条日志入库后才会出现: 选择collectDate,点击create按钮就完成了全文搜索查看的设置。 创建好库后,会进入这个成功界面。 然后选择最上面的Discover链接,会显示如下界面,里面有刚刚产生的一条日志,对这条日志可以搜索,像百度一样,是不是很方便呢。 注意:在linux下要注意bin目录下的文件elasticsearch/bin,kibana/bin/,kibana/node/bin/具有可执行权限,不然会报错。 seci-log 1.06 发布 增加全文搜索下载地址
