Springboot项目搭配ELK日志平台

时间:2022-12-11 19:13:06

上一篇讲过了elasticsearch和kibana的可视化组合查询,这一篇就来看看大名鼎鼎的ELK日志平台是如何搞定的。

elasticsearch负责数据的存储和检索,kibana提供图形界面便于管理,Logstash是个日志中转站负责给elasticsearch输出信息。

1 安装logstash

这里使用和elasticsearch相同的版本2.3.4,wget https://download.elastic.co/logstash/logstash/logstash-2.3.4.tar.gz
由于logstash有压缩包,免安装的,下载后直接解压。tar -xzvf logstash-2.3.4.tar.gz
进入logstash目录,我们先来看看logstash的插件集合,bin/logstash-plugin list
Springboot项目搭配ELK日志平台
图没截完,后面还有很多,从名字可以看到有codec、filter、input、output等,这些都是有用的。
等号我们讲到启动时带的config就会用到这些插件。先看一个logstash-codec-json-lines,这个是必须的,如果早期的版本装完logstash后没有这个插件,你就需要额外去下载它。
我们Springboot的项目日志就是以json的格式传给logstash的。

2 配置logstash

OK,别的不管,我们直接运行logstash。
bin/logstash
Springboot项目搭配ELK日志平台
可以看到给的提示,只支持两个命令,logstash agent ,要注意不同的版本命令是不同的,最新的5.5.1就已经没有agent了,使用时需要注意看系统给的提示。
该版本的logstash启动命令是logstash agent -f conf/conf。即在logstash agent -f 后面加上你的配置文件。
该配置文件是不存在的,需要我们自己添加。
mkdir config 创建目录
vi config/log_es.conf 创建配置文件,配置文件名字随便起
input {
  # For detail config for log4j as input,
  # See: https://www.elastic.co/guide/en/logstash/current/plugins-inputs-log4j.html
  tcp {
    mode => "server"
    host => "0.0.0.0"
    port => 4567
    codec => json_lines
  }
}
filter {
  #Only matched data are send to output.
}
output {
  # For detail config for elasticsearch as output,
  # See: https://www.elastic.co/guide/en/logstash/current/plugins-outputs-elasticsearch.html
  elasticsearch {
    action => "index"          #The operation on ES
    hosts  => "localhost:9200"   #ElasticSearch host, can be array.
    index  => "applog"         #The index to write data to.
  }
}

这个就是一个简单的配置文件,看input、filter、output,这些都是在plugin list里出现过的,我这里用的tcp,代表日志的来源是以tcp的形式过来的。比较常用的有file,就是读取某个文件,如果你的日志是生成了日志文件,就可以在这里用input file去读取它。还有http、jdbc、kafka、redis等,都有人用,就是把日志丢到kafka中,logstash去获取。


Springboot项目搭配ELK日志平台
filter是过滤器,可以在这里配置过滤哪些日志。
output标签也有很多,代表logstash要把接收到的日志往哪里输出,有stdout输出到控制台、email、csv、elasticsearch等。我们选择把日志输出到ES。看配置文件,设置ES的host为本机,当然你也可以选择远程的ES服务器,可以设置多个ES地址数组;index代表ES上的index,如果没有则创建该index;action为index代表动作,分别有“index”、“delete”、“create”、“update”。

Springboot项目搭配ELK日志平台
你也可以输出到多个地方,譬如既插入ES又输出到控制台
output{
  elasticsearch{
    hosts=>["172.132.12.3:9200"]
    action=>"index"
    index=>"applog"
    #document_type=>"%{@type}"
    document_id=>"ignore"
    }
  stdout{
      codec=>rubydebug
  }
}

index也可以动态指定,如果大家还记得上一篇kibana添加index时就是可以添加*匹配的index。

譬如我们可以用
index=>”applog-%{+YYYY,MM.dd}”

OK,设置完配置文件,我们就要启动logstash了。

bin/logstash agent -f config/log_es.conf
启动完成后,就可以在Springboot项目里通过ip:4567端口来输出日志到logstash了,logstash收到的日志就会自动往ES里插入了。

3 logback日志关联logstash

Springboot项目默认logback记录日志,之前已经详细讲过了logback的使用。当然你也可以使用log4j、log4j2,它们同样可以输出到logstash里。
新建Springboot项目,只勾选个web即可,logback和logstash关联需要依赖一个组件
<dependency>
			<groupId>net.logstash.logback</groupId>
			<artifactId>logstash-logback-encoder</artifactId>
			<version>4.11</version>
		</dependency>

在pom.xml添加这个,然后在GitHub上看看用法 https://github.com/logstash/logstash-logback-encoder

在项目的文档里可以看到各种用法,里面有讲logback通过socket、tcp等方式将日志输出到logstash的。
Springboot项目搭配ELK日志平台

参照文档,我们在项目里新建logback-spring.xml
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <include resource="org/springframework/boot/logging/logback/base.xml" />

    <appender name="LOGSTASH" class="net.logstash.logback.appender.LogstashTcpSocketAppender">
        <destination>你的ip地址:4567</destination>
        <encoder charset="UTF-8" class="net.logstash.logback.encoder.LogstashEncoder" />
    </appender>

    <root level="INFO">
        <appender-ref ref="LOGSTASH" />
        <appender-ref ref="CONSOLE" />
    </root>

</configuration>

配置好ip和logstash的配置文件input里你设置的端口。

4 使用kibana查看Springboot日志

上面配置好了logback和logstash的关联,我们就试着输出日志看看。

@RestController
public class IndexController {
    private final Logger logger = LoggerFactory.getLogger(getClass());

    @GetMapping("/index")
    public Object index() {
        for (int i = 0; i < 100; i++) {
            logger.debug("debug" + i);
            logger.info("info" + i);
            logger.warn("warn" + i);
            logger.error("error" + i);
        }

        return "success";
    }
}

启动项目,访问index。

然后看看日志存储情况
Springboot项目搭配ELK日志平台

Springboot项目搭配ELK日志平台


我们可以看到在kibana里和ES中都已经发现了这些日志信息了。
譬如我们做个条件搜索:
Springboot项目搭配ELK日志平台

OK,通过这个简单的例子,我们就可以把Springboot日志输出到ELK日志平台了。

Springboot项目搭配ELK日志平台的更多相关文章

  1. Springboot项目使用aop切面保存详细日志到ELK日志平台

    上一篇讲过了将Springboot项目中logback日志插入到ELK日志平台,它只是个示例.这一篇来看一下实际使用中,我们应该怎样通过aop切面,拦截所有请求日志插入到ELK日志系统.同时,由于往往 ...

  2. elk日志平台搭建小记

    最近抽出点时间,搭建了新版本的elk日志平台 elastaicsearch 和logstash,kibana和filebeat都是5.6版本的 中间使用redis做缓存,版本为3.2 使用的系统为ce ...

  3. ELK 日志平台构建

    elastic中文社区 https://elasticsearch.cn/ 完整参考 ELK实时日志分析平台环境部署--完整记录 https://www.cnblogs.com/kevingrace/ ...

  4. springboot项目配置logback日志系统

    记录springboot项目配置logback日志文件管理: logback依赖jar包 SpringBoot项目配置logback理论上需要添加logback-classic依赖jar包: < ...

  5. 亿级 ELK 日志平台构建部署实践

    本篇主要讲工作中的真实经历,我们怎么打造亿级日志平台,同时手把手教大家建立起这样一套亿级 ELK 系统.日志平台具体发展历程可以参考上篇 「从 ELK 到 EFK 演进」 废话不多说,老司机们座好了, ...

  6. ELK日志平台

    1.ELK平台能够完美的解决我们上述的问题,ELK由ElasticSearch.Logstash和Kibana三个开源工具组成,不过现在还新增了一个Beats,它是一个轻量级的日志收集处理工具(Age ...

  7. ELK日志平台搭建

    功能: 1. 查看当天的服务器日志信息(要求:在出现警告甚至警告级别以上的都要查询)2. 能够查看服务器的所有用户的操作日志3. 能够查询nginx服务器采集的日志(kibana作图)4. 查看tom ...

  8. 搭建ELK日志平台(单机)

    系统版本:Ubuntu 16.04.7 LTS 软件架构:Filebeat+Kafka+Logstash+Elasticsearch+Kibana+Nginx 软件版本:Filebeat-7.16.0 ...

  9. 基于Docker的ELK日志平台搭建

    1.安装Docker Docker可简单理解为一个轻量级的虚拟机.Docker对进程进行封装隔离,隔离的进程独立于宿主和其它的隔离的进程,因此也称其为容器.Docker和传统虚拟化方式的不同.传统虚拟 ...

随机推荐

  1. Oracle以15分钟为界,统计一天内各时间段的数据笔数

    db.table替换为自己的表名,StartTime为date字段 select count(*), (case floor((to_char(StartTime,'mi'))/15) when 0 ...

  2. POI3&period;8解决导出大数据量excel文件时内存溢出的问题

    POI3.8的SXSSF包是XSSF的一个扩展版本,支持流处理,在生成大数据量的电子表格且堆空间有限时使用.SXSSF通过限制内存中可访问的记录行数来实现其低内存利用,当达到限定值时,新一行数据的加入 ...

  3. Nunchuck&period;js - 轻松实现多个设备的数据同步

    Nunchuck.js 是对用于移动设备上的浏览器应用程序的控制库,通过浏览器轻松实现多设备数据同步.他们提供了一个库,很容易使开发人员能够整合移动浏览器控件到桌面的基于浏览器的 JavaScript ...

  4. Sandcastle是什么

    如果你的项目是.net开发,同时需要生成HTML的方法成员文档时,哪么就不得不拿出Sandcastle 因为Sandcastle是微软开发,并开源的文档生成工具; 这种生成进度等待的感觉很爽! 在这里 ...

  5. Ubuntu 15&period;04下MySQL 5&period;6&period;25不支持中文解决办法

    Ubuntu 15.04下MySQL 5.6.25不支持中文解决办法,apt-get install 安装的,不是源码包安装的mysql. 1 修改mysql的配置文件 /etc/mysql/conf ...

  6. live555—VS2010&sol;VS2013 下live555编译、使用及测试&lpar;转载&rpar;

    Ⅰ live555简介 Live555 是一个为流媒体提供解决方案的跨平台的C++开源项目,它实现了对标准流媒体传输协议如RTP/RTCP.RTSP.SIP等 的支持.Live555实现了对多种音视频 ...

  7. mysql查询的cache

    Mysql SQL_NO_CACHE不生效的问题 贾春春 1 票 1224 我想通过SQL_NO_CACHE得知某个query查询速度,但似乎无法实现 例如首次查询: mysql> select ...

  8. (转)Linux开机启动&lpar;bootstrap&rpar;

    作者:Vamei 出处:http://www.cnblogs.com/vamei 欢迎转载,也请保留这段声明.谢谢! 计算机开机是一个神秘的过程.我们只是按了开机键,就看到屏幕上的进度条或者一行行的输 ...

  9. ScrollView的阻尼回弹效果实现&lpar;仿qq空间&rpar;

    玩过新浪微博,qq空间等手机客户端的童鞋,都应该清楚,在主界面向下滑动时,会有一个阻尼回弹效果,看起来挺不错,接下来我们就来实现一下这种效果,下拉后回弹刷新界面,先看效果图: 这个是编辑器里面的界面效 ...

  10. tablib&period;Dataset&lpar;&rpar;操作exl类型数据之&OpenCurlyDoubleQuote;类方法”研究

    #tablib.Dataset()操作exl类型数据之“类方法”研究 import tablib #初始化 data=tablib.Dataset() #设置列标题 data.headers=('na ...

相关文章