我们使用微服务开发,一般都会进入集群部署场景,日志文件就会散落到多个服务器上,这时我们要查看日志时,都要到对应的服务器上看,这样子很麻烦,所以得把日志全部归到一个地方去,统一管理,这样就方便查找等了。不需要到处跑。
这里主要用到的是ELK系统,对应elasticsearch、logstash、kibana这三个系统的首字母。
首先这就是一个日志系统:
elasticsearch:简单来说就是具有存储功能的,就是存储日志的,然后还有索引,查询等功能。我们看到的这些日志就是存在elasticsearch里的。就好像是数据库吧,存储数据那些。
Logstash:就像是一个通道吧,像io流一样。外面将数据输进这个通道,比如kafka数据输入Logstash,然后再将数据从通道里输出到其他地方,比如输出到elasticsearch、redis。
kibana:是一个数据展示的客户端,就是上面的那个界面,把Elasticsearch里面的内容显示出来。
数据流向图
logs就是我们程序里所写的日志那些,如log.info("查询请求: {} {}", requestTime, data);
LogBack就是我们所写的logback-spring.xml配置文件,设置日志一些格式,日志输出到哪去,比如输出到控制台,输出到一些文件夹中,输出到kafka里。输出到kafka配置如下:
其中里面有输出到本地,和腾讯云。servers就是我们部署kafka的地址和端口信息。这里我们把日志输出到10.51.0.0:9092这个kafka里。
kafka就是我们把日志输出到kafka里。
logstash就是从kafka里读取出数据然后写进logstash中。其中logstash.conf如下:
看,从"10.51.0.0:9092"这个kafka里写入,然后输出到"elasticsearch:9200"中。
elasticsearch就是我们要把数据放进这里去啦。看上面,logstash将从kafka读取的数据输出到elasticsearch了。
kibana:就是客户端页面啦。
扫一扫
549
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
