slf4j-logback 日志以json格式导入ELK

最新推荐文章于 2023-08-23 19:29:26 发布
最新推荐文章于 2023-08-23 19:29:26 发布
阅读量787 收藏 4
点赞数
文章标签: json java web.xml
原文链接:http://www.cnblogs.com/spec-dog/p/6281377.html
版权

同事整理的,在此分享。logback,log4j2 等slf4j的日志实现都可以以json格式输出日志, 这里采用的是logback。当然也可以以文本行的格式输出,然后在logstash里通过grok解析,但是直接以json格式输出,在logstash处理时效率会高一点。

Logback 输出 Json格式日志文件

 为了让 logback 输出JSON 格式的日志文件,需要在pom.xml 加入如下依赖

<dependency>
    <groupId>net.logstash.logback</groupId>
    <artifactId>logstash-logback-encoder</artifactId>
    <version> 4.8 </version>
    <scope>runtime</scope>
</dependency>

logback日志配置示例

<appender name= "errorFile"  class = "ch.qos.logback.core.rolling.RollingFileAppender" >
    <filter  class = "ch.qos.logback.classic.filter.LevelFilter" >
       <level>ERROR</level>
       <onMatch>ACCEPT</onMatch>
       <onMismatch>DENY</onMismatch>
    </filter>
    <file>${log.dir}/elk/error.log</file> <!-- 当前的日志文件文件放在 elk文件下,该日志的内容会被filebeat传送到es --> 
    <rollingPolicy  class = "ch.qos.logback.core.rolling.TimeBasedRollingPolicy" >  <! -- 历史日志会放到 bak 文件下,最多保存 7 天的历史,最多占用 1G的空间 -->
       <fileNamePattern>${log.dir}/bak/error.%d{yyyy-MM-dd}.log</fileNamePattern>
       <maxHistory> 7 </maxHistory>
       <totalSizeCap>1GB</totalSizeCap>
    </rollingPolicy>
    <encoder  class = "net.logstash.logback.encoder.LoggingEventCompositeJsonEncoder" >
       
       <providers>
          <pattern>
             <pattern>
               {
              "tags" : [ "errorlog" ],
              "project" "myproject" ,
              "timestamp" "%date{\"yyyy-MM-dd'T'HH:mm:ss,SSSZ\"}" ,
              "log_level" "%level" ,
              "thread" "%thread" ,
              "class_name" "%class" ,
              "line_number" "%line" ,
              "message" "%message" ,
              "stack_trace" "%exception{5}" ,
              "req_id" "%X{reqId}" ,
              "elapsed_time" "#asLong{%X{elapsedTime}}"
              }
             </pattern>
          </pattern>
       </providers>
    </encoder>
</appender>

 

 

Json 字段说明:

名称
说明
备注
 
 
 
 
 
tags用于说明这条日志是属于哪一类日志      
timestamp
日志记录时间      
project
系统名称,该日志来自于哪个系统      
log_level
输出日志级别      
thread
输出产生日志的线程名。      
class_name
输出执行记录请求的调用者的全限定名 
 
     
line_number
输出执行日志请求的行号 
 
     
message
输出应用程序提供的信息      
stack_trace
异常栈信息      
req_id
请求ID,用于追踪请求需要引入aop-logging     
elapsed_time
该方法执行时间,单位: 毫秒需要引入aop-logging     
%X{key}: 表示该项来自于SLF4j MDC,需要引入 aop-logging
<dependency>
        <groupId>com.cloud</groupId>
         <artifactId>xspring-aop-logging</artifactId>
        <version> 0.7 . 1 </version>
</dependency>
 
针对web应用,在 web.xml 中加入 ReqIdFilter,该过滤器会在MDC 加入 reqId
<filter>
     <filter-name>aopLogReqIdFilter</filter-name>
     <filter- class >com.github.nickvl.xspring.core.log.aop.ReqIdFilter</filter- class >
</filter>
 
<filter-mapping>
     <filter-name>aopLogReqIdFilter</filter-name>
     <url-pattern>/*</url-pattern>
</filter-mapping>
 
 
or register in springboot like  this :
 
 
@Bean
public  FilterRegistrationBean getDemoFilter(){
     ReqIdFilter reqIdFilter= new  ReqIdFilter();
     FilterRegistrationBean registrationBean= new  FilterRegistrationBean();
     registrationBean.setFilter(reqIdFilter);
     List<String> urlPatterns= new  ArrayList<String>();
     urlPatterns.add( "/*" );
     registrationBean.setUrlPatterns(urlPatterns);
     registrationBean.setOrder( 100 );
     return  registrationBean;
}
 
如果需要记录该方法执行时间: elapsed_time,如果在该类或者方法上加入如下注解:
 
import  com.github.nickvl.xspring.core.log.aop.annotation.LogDebug;
import  com.github.nickvl.xspring.core.log.aop.annotation.LogInfo;
 
@LogInfo   // 当logger 设为level=INFO 会输出
@LogException (value = { @Exc (value = Exception. class , stacktrace =  false )}, warn = { @Exc ({IllegalArgumentException. class })})  //
当logger 设为level=error 会输出
 
针对dubbo 消费者的日志记录,dubbo消费者是通过 javassist 生成的动态类型,如果要监控该dubbo接口的传入参数,返回值,和调用时间 需要引入aop-logging,
以及在 eye-rpc包中的接口上给对应的类或方法 加上上面的注解。
dubbo 消费者的日志会输出如下配置:
 
 <logger name= "com.alibaba.dubbo.common.bytecode"  level= "INFO"  additivity= "false" >
    <appender-ref ref= "dubboApiFile" />
</logger>
 

ElasticSearch 模板设置

curl -XPUT http: //localhost:9200/_template/log -d '{
   "mappings" : {
     "_default_" : {
       "_all" : {
         "enabled" false
       },
       "_meta" : {
         "version" "5.1.1"
       },
       "dynamic_templates" : [
         {
           "strings_as_keyword" : {
             "mapping" : {
               "ignore_above" 1024 ,
               "type" "keyword"
             },
             "match_mapping_type" "string"
           }
         }
       ],
       "properties" : {
         "@timestamp" : {
           "type" "date"
         },
         "beat" : {
           "properties" : {
             "hostname" : {
               "ignore_above" 1024 ,
               "type" "keyword"
             },
             "name" : {
               "ignore_above" 1024 ,
               "type" "keyword"
             },
             "version" : {
               "ignore_above" 1024 ,
               "type" "keyword"
             }
           }
         },
         "input_type" : {
           "ignore_above" 1024 ,
           "type" "keyword"
         },
         "message" : {
           "norms" false ,
           "type" "text"
         },
         "offset" : {
           "type" "long"
         },
         "source" : {
           "ignore_above" 1024 ,
           "type" "keyword"
         },
         "tags" : {
           "ignore_above" 1024 ,
           "type" "keyword"
         },
         "type" : {
           "ignore_above" 1024 ,
           "type" "keyword"
         }
       }
     }
   },
   "order" 0 ,
   "settings" : {
     "index.refresh_interval" "5s"
   },
   "template" "log-*"
}'
 
curl -XPUT http: //localhost:9200/_template/log-java -d '
 
{
   "mappings" : {
     "_default_" : {
       "properties" : {
         "log_level" : {
           "ignore_above" 1024 ,
           "type" "keyword"
         },
         "project" : {
           "ignore_above" 1024 ,
           "type" "keyword"
         },
         "thread" : {
           "ignore_above" 1024 ,
           "type" "keyword"
         },
         "req_id" : {
           "ignore_above" 1024 ,
           "type" "keyword"
         },
         "class_name" : {
           "ignore_above" 1024 ,
           "type" "keyword"
         },
         "line_number" : {
           "type" "long"
         },
         "exception_class" :{
           "ignore_above" 1024 ,
           "type" "keyword"
         },
         "elapsed_time" : {
           "type" "long"
         },
        
         "stack_trace" : {
           "type" "keyword"
         }
       }
     }
   },
   "order" 1 ,
   "settings" : {
     "index.refresh_interval" "5s"
   },
   "template" "log-java-*"
}'

logstatsh 设置

logstash-java-log
if  [fields][logType] ==  "java"  {
     json {
         source =>  "message"
         remove_field => [ "offset" ]
     }
     date {
         match => [ "timestamp" , "yyyy-MM-dd'T'HH:mm:ss,SSSZ" ]
         remove_field => [ "timestamp" ]
     }
     if  [stack_trace] {
          mutate {
             add_field => {  "exception_class"  =>  "%{stack_trace}"  }
         }
     }
     if  [exception_class] {
          mutate {
             gsub => [
                 "exception_class" "\n" "" ,
                 "exception_class" ":.*" ""
             ]
         }
     }
}

filebeat 设置

filebeat.yml
filebeat.prospectors:
- input_type: log
   paths:
     - /eyebiz/logs/eyebiz-service/elk/*.log   # eyebiz-service 日志
     - /eyebiz/logs/eyebiz-web/elk/*.log       # eyebiz-web 日志
   fields:
     logType:  "java"
     docType:  "log-java-dev"

 

转载于:https://www.cnblogs.com/spec-dog/p/6281377.html

acohi68664
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
slf4j2elk:Slf4j ELK HTTP实现日志收集功能
05-18
slf4j2elk demo版暂不能在生产中使用 基于slf4j-simple源码修改 Maven中使用在pom.xml <dependency> <groupId>com.denghb</groupId> <artifactId>slf4j2elk</artifactId> <version>1.0.3</version> </dependency> 项目classpath创建slf4j2elk.properties并写入一下内容 # 日志级别 com.denghb.slf4j2elk.level=DEBUG # (可选)应用ID com.denghb.slf4j2elk.id=10001 # (可选)ELK logstash 日志input http地址 com.denghb.slf4j2elk.server=http://localhost:31311 # (可选)本地写
springboot 中 logback 配置输出 json格式日志
qjyn1314的博客
09-16 5240
logback 配置输出 json格式日志配置json格式日志的原因使用的maven版本logback-spring.xml使用效果:建议操作 配置json格式日志的原因 1、让日志格式更具备有效性 问题:在elk中查询日志是springboot的默认格式日志信息不明朗。 2、可以自定义一些阿里云的日志配置 问题:在阿里云的配置中查询非常麻烦,模糊搜索的条件的表达式需要学习时间 使用的maven版本 <!--日志json格式输出所需--> <de
elk7.7.1【系列九】logstash filter先处理字符串,在json格式
qq_29384639的博客
08-08 1034
1、数据源 notice - - - {"kill_chain":"remote-control","dst_ip_geoloc":"34.7725,113.7266","sub_category":"APT_htran (apt );APT_others (apt );APT_others(apt )","src_ip_city":"Beijing","hostip":"10.1.0.37","reliability":10,"classtype":"threat-intelligence-alarm
logback日志传输到 logstash然后在kibana展示
qq1010267837的博客
06-01 5057
场景一: 生产环境因集群,无法快速定位日志,以下配置可在kibana可视化界面查看系统日志 系统报如下日志 在kibana搜索 实现步骤 一)application.properties文件新增配置 #logstash服务器地址 logstash.host=10.86.210.18 #logstash端口 logstash.port=8084 二)引入pom文件 ...
LogBack相关
qq_52390606的博客
05-06 135
文章目录Slf4j 门面Slf4j 是什么Slf4j 用法Slf4j 简化api调用MDCLogStash Slf4j 门面 Slf4j 是什么 为什么阿里巴巴禁止工程师直接使用日志系统(Log4j、Logback)中的 API_Hollis Chuang的博客 Slf4j类似于java项目和日志间的中间件,每种日志系统都有不同的api集,Slf4j会把各种日志系统的api集转化为Slf4j的api集,这样一个项目如果更改日志系统就不需要修改代码中的日志api集,Slf4j会帮助项目进行适配。 Slf4j
JAVA 对象 转 JSON
最新发布
stateCelebrateking的专栏
08-23 122
也可以直接在判断中使用 默认值做判断,java 类型 默认值。
在Spring Boot Java中将日志输出作为JSON字符串输出日志— Log4j2
weixin_26746861的博客
08-24 1232
假设: (Assumptions:) You already have spring boot project. If you don’t, take the tutorial — https://spring.io/guides/gs/spring-boot/ 您已经有spring boot项目。 如果您不这样做,请参加本教程— https://spring.io/guides/gs/spri...
Slf4j+logback实现JSON格式日志输出
Slf4j+logback实现JSON格式日志输出
09-17 5438
Slf4j+logback实现JSON格式日志输出里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片依赖logback.xml生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FL...
日志
cloudmagpi的博客
09-08 964
日志是什么: 日志主要的作用是记录程序运行的过程,通过日志方便观察程序的运行状况和运行过程,便于分析程序的执行过程,JDK自带一个日志,但是效果不太好,速度较慢,要写的代码较多 常见的日志工具 jdk-logging log4j :其中commons-logging是规范,log4j是commons-logging的实现 要实现log4j首先需要导入两个依赖:log4j和commons-logging <dependency> <groupId>log4j</g
Logstash解析日志文件—包含json内容
Map的博客
11-04 1825
由于业务需要,Logstash采集日志文件内容输出到Elasticsearch 1.日志格式样例: 2019/10/09 05:05:46 [INFO] [Log.go:67] {"name":"SKT002","Type":"Face","UUID":"dasdasdasda"} 2.logstash.con配置文件 input { beats { port =&...
gcloud-logging-slf4j-logback:用于sl4j + logback的gcloud-logging json日志附加程序
05-18
用于sl4j + logback的gcloud-logging json日志附加程序 该库提供了一个基于json的简单布局,可用于将结构化日志发送到gcloud日志记录。 该附加器在中特别有用,在,应将日志发送到stdout。 Stackdriver流利的插件...
slf4j-logback4jpos:一些 slf4j-logback 到 jPos 记录器接口
06-08
slf4j-logback4jpos jPos 的 lf4j-logback appender 实现。 本实现工作的灵感来自 Victor 对核心模块的初步工作,这是参考实现。 这种变体处理 jPos 本机 Loggeable 对象,以某种方式取消它们通过 logback格式化...
tomcat9-slf4j-logback:Tomcat 9.0.x的SLF4JLogback集成
04-08
Tomcat SLF4J Logback是tomcat的替代产品,它允许所有内部日志记录全部使用我们喜欢的slf4j / logback库。 注意 从logback 1.1.7开始,不再需要在server.xml中包含${catalina.home}来进行logback访问。 我们还重新...
详解Spring Boot 使用slf4j+logback记录日志配置
08-30
本篇文章主要介绍了Spring Boot 使用slf4j+logback记录日志配置,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
slf4j-api-1.7.25
07-06
slf4j-api-1.7.25
Spring Cloud 系列之 Sleuth 链路追踪(三)
哈喽沃德先生的博客
04-29 330
本篇文章为系列文章,未读前几集的同学请猛戳这里: Spring Cloud 系列之 Sleuth 链路追踪(一) Spring Cloud 系列之 Sleuth 链路追踪(二) 本篇文章讲解 Sleuth 如何使用 Elasticsearch、Logstash、Kibana 分析追踪数据。 使用 ELK 分析追踪数据 点击链接观看:ELK 环境准备视频(获取更多请关注公众号「哈喽沃德先生」...
logback配置示例-包含生成json日志,与ELK整合
qq_32440951的博客
06-06 1402
一、依赖由于配置中使用了json格式日志输出,所以需要引入如下依赖"net.logstash.logback:logstash-logback-encoder:4.11",1二、配置说明1.日志的输出路径&lt;property name="LOG_PATH" value="phantom-log" /&gt;12.读取spring容器中的属性,这里是获取项目名称和运行的服务器IP&lt;spr...
springboot + logback异步输出日志logstash
weixin_45623983的博客
07-12 818
springboot + logback异步输出日志logstash
Logback联动ELK
程序员必须坚持写博客,没人看也要写
07-26 3762
Logback+LogstashLogback+ELK
导入slf4jslf4j-log4j 的依赖
07-08
在Maven项目中,你可以通过在pom.xml文件中以下依赖来导入slf4jslf4j-log4j的依赖: ```xml <!-- slf4j-api --> <groupId>org.slf4j <artifactId>slf4j-api <version>1.7.32 <!-- slf4j-log4j --> ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值