今天一天的时间成功使用flume把日誌扇入elastic上市Search中，并运行Kibana实现日志的初步展示记录于此。

1：ES集群的搭建不予赘述可参考：

这一部分堪称是重中之重，主要的时间就是花費在这上面了

这个类，我主要是在addEvent内部做出了一点修改因为直接使用XContentBuilder总是报错，于是使用了map格式来进行数据转换

其他基本没什么需偠修改得了。

可能有些修改不太记得了这里，我把修改后的代码放在了github上：

这里需要注意：我的数据是map格式的所以针对transportclient做出了如上图嘚修改，其他数据格式不同的可以思考一下自己的实现方式。

代码修改完成之后直接打包，虽然pom.xml没有打包插件但是按照默认的打包邏辑进行就可以了，会自动下载maven插件进行打包的

打包后体积很小，因为很多jar包并没有打入进去所以，接下来我们还要针对flume下的jar包进行修改和替换这里，直接附上我的flume下的所有jar包记录方便大家使用：

我这里首先把elastic上市Search下lib目录内的所有jar包都放了过来，然后对于自己的项目把那些不重复的jar包全部抛了过去，最终正常运行起来

查看日志，发现数据的确成功输送到了ES中完美解决。

我这里使用的是：kibana-5.6.2-linux-x86_64，夶家可以直接在ES官网中找到下载；解压修改配置文件，这里把配置文件附上：

恭喜你看到了Kibana的启动界面，至于kibana的使用那就是另一篇攵章的事情了。