elk+kafka+log4j2.xml日志收集

已于 2023-07-17 09:43:24 修改
阅读量1.2k 收藏
点赞数 1
分类专栏: 微服务系列_基础架构 文章标签: kafka xml elasticsearch
于 2019-05-18 17:39:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gdut_cb/article/details/90317589
版权

下载地址:下载 Elastic 产品 | Elastic

elasticsearch

配置修改:vi config/elasticsearch.yml

node.name: node-1

path.data: ~/elasticsearch/data

path.logs: ~/elasticsearch/logs

network.host: 127.0.0.1

http.port: 9200

cluster.initial_master_nodes: ["node-1"]

启动:

./bin/elasticsearch -d

kibana

配置修改:vi config/kibana.yml

server.port: 5601

server.host: "127.0.0.1"

elasticsearch.hosts: ["http://127.0.0.1:9200"]

启动

./bin/kibana & 

logstash

配置修改:vi config/logstash.yml

path.data: ~/logstash/data

path.logs: ~/logstash/logs

path.config: ~/logstash/config

http.host: "127.0.0.1"

添加配置

input{

      kafka{

        bootstrap_servers => ["127.0.0.1:9092"]

        client_id => "kafkalog"

        group_id => "kafkalog"

        #从最新的偏移量开始消费

        auto_offset_reset => "latest"

        consumer_threads => 5

        #此属性会将当前topic、offset、group、partition等信息也带到message中

        decorate_events => true

        #数组类型,可配置多个topic

        topics => ["kafka-log"]

        #所有插件通用属性,自定义,尤其在input里面配置多个数据源时很有用

        type => "kafkalog"

      }

}

output {

   if[type] == "kafkalog"{

        elasticsearch{

                hosts => ["127.0.0.1:9200"]

                #索引名称不能有点

                index => "springboot"

                timeout => 300

   }

}

}

启动

./bin/logstash & 

Zookeeper启动

在网上下载zk,然后启动安装。

zk默认的内存是1000m,最好修改一下xmx参数,不然如果zk内存不够,会导致频繁fullgc影响服务器性能。

kafka

配置修改:vi config/server.properties

listeners=PLAINTEXT://127.0.0.1:9092

log.dirs=/tmp/kafka-logs

zookeeper.connect=localhost:2181

启动

./bin/kafka-server-start.sh ./config/server.properties &

代码相关:

使用KafkaAppender的方式

log4j2和logback都提供了自定义appender的方式。

该集成方式主要是编写KafKaAppender,在打印日志的时候,调用kakfa的producer,将日志推送到kafka,然后由logstash从kafka拉取数据,写入到es。

增加kafka+logstash的原因,主要是es的写入性能可能不够高,担心压力太大。

使用日志文件收集的方式

在部署应用的时候,同时部署logstash,由logstash读取文件,然后写入到es。

好处就是:代码无需修改,而且打印日志的时候,不用调用kafkaappender,减少网络io。

坏处就是:日志格式转换没有那么灵活,需要部署很多个logstash占用资源、管理也不是很方便。

迷途的小兵
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
logstash 采集log4j日志配置文件
07-27
logstash采集log4j日志发送到es配置文件,可以把日志根据日志级别区分开,一个级别一条日志是es的一条数据
Log4j2整合ELK搭建实时日志平台
孙不坚1208
08-01 949
大家好,我是孙不坚1208,欢迎关注我的博客。 Log4j2为我们提供SocketAppender,使得我们可以通过TCP或UDP发送日志ELK是Logstash+ElasticSearch+Kibana,其,Logstash负责收集日志ElasticSearch负责存储日志,而Kibana提供界面查看日志信息,本文主要讲述Logstash与Log4j2进行连接,关于搭建ELK平台可以参考这篇博客ELK部署笔记(docker-compose部署) 一、springboot的默认日志框架logback.
Kafka+Log4j实现日志管理
一直在路上的求知人。
07-19 6670
第一部分 搭建Kafka环境 安装Kafka 下载:http://kafka.apache.org/downloads.html tar zxf kafka-.tgz cd kafka- 启动Zookeeper 启动Zookeeper前需要配置一下config/zookeeper.properties: 接下来启动Zookeeper bin/zo
Kafkalog4j简介
一边敲代码,一边思考人生...
10-12 6158
kafka日志是使用log4j来记录的。log4j功能比较强大,配置灵活,被众多的java程序用来记录日志。 log4j主要用来指明日志等级,日志输出格式,日志输出到哪里。 其日志等级包括TRACE 日志格式[PatternLayout]说明如下: %m 输出消息内容 %p 输出优先级,即DEBUG,INFO,WARN,ERROR,FATAL   %r 输出自应用启动到
elk+filebeat+kafka日志系统搭建.docx
07-05
linux环境下搭建全套 elk+filebeat+kafka日志系统 详细步骤。
ELK+FileBeat+Kafka分布式系统搭建图文教程.docx
06-06
ELK+FileBeat+Kafka分布式系统搭建图文教程,详细地记录了完整搭建的流程与步骤,可以帮助大家快速上手!
StirngBoot+ELK+Kafka记录日志,超详细搭建过程!
01-20
2.logstash消费kafka的消息(日志),经过过滤,输出到elasticsearch 3.最后kibana将elasticsearch收集日志进行展示 下面详细讲解搭建过程,分成部分 一.环境准备 二 .SpringBoot+logback配置 三.ELK环境搭建 ...
ELK+Filebeat+Kafka+ZooKeeper构建日志分析平台
01-23
ELK+Filebeat+Kafka+ZooKeeper构建日志分析平台,架构图解
ELK+Kafka+Filebeat日志系统.md
10-29
ELK+Kafka+Filebeat日志系统.md
kafka+log4j demo
06-23
一个log4j运用kafka的小demo.....
Log4j日志写入Kafka(实战)
CabbageDevil成狂成魔之路
06-26 1927
1.引入依赖-pom 这里为了避免包冲突,过滤掉了log4j12 <dependency> <groupId>org.apache.kafka</groupId> <artifactId>kafka_2.10</artifactId> <version>0.8.2.2</version&g...
kafka log4j日志级别修改,一天生成一个日志文件
从大数据到人工智能的博客
12-07 2185
kafka的log4j日志默认配置,有如下配置: log4j.appender.kafkaAppender=org.apache.log4j.DailyRollingFileAppender log4j.appender.kafkaAppender.DatePattern='.'yyyy-MM-dd-HH 这有什么问题呢,虽然说我们用一天一次的滚动日志,但是我们配置的DataPattern为小时级别的,所以只要每个小时有日志生成,那么每个小时都生成日志,简单来说就是一个小时一个。 这个对于我们日志记录
log4j2日志发送到Kafkalog4j2.properties文件KafkaAppender参数(如bootstrap.servers)的写法
SKY_02的博客
10-14 1265
背景 一些工具(如hive)可以借助log4j2把一些信息(如血缘关系)发送到kafka,但是用到的log4j2文件格式为properties,不方便大改为XML、YAML等格式,因此要在现有的properties文件增加KafkaAppender。但我在官网没有找到 KafkaAppender配置bootstrap.servers、timeout.ms等kafka参数的方法,后来通过各种渠道找到了配置方法,在此记录。如果有朋友在官网找到properties文件的官方说明,烦请告知,非常感谢~ 配置方式
如何通过log4j发送kafka消息
heouheou的博客
04-18 212
最近在单位做了一个需求,需要使用将一些接口信息发送到kafka消息队列。这个需求存在两个痛点,首先是项目比较老,目前还在使用的还是jdk1.6的版本,其次是技术栈比较封锁,是公司自己开发的框架,且时间比较急。思来想去给出这个需求的解决方案为:使用log4j发送消息,减少编码量,且和公司技术栈统一。由于目前网上能查到的基于jdk1.6通过log4j发送kafka消息的资料不多,所以在这里一起同大家分享。经测试发现syncSend设置为false时不起作用,建议自行实现异步发送或者升级版本。
log4j2配置输出日志Kafka
热门推荐
Clement-Xu的专栏
05-17 1万+
首先,需要引入依赖包: org.apache.kafka kafka-clients 0.9.0.1 如果配置文件是yml格式的,还需要这个依赖: com.fasterxml.jackson.dataformat jackson-dataformat-yaml yml格式的配置方法: Configuration: status
log4j2配置解析及发送log到kafka(xml/yml)
Timmer的博客
11-01 1589
log4j2的优势 在异步,吞吐量等方面有极大的性能提升,Log4j2的性能为什么这么好https://www.jianshu.com/p/359b14067b9e maven <!-- https://mvnrepository.com/artifact/org.apache.logging.log4j/log4j-api --> <dependency&gt...
Log4j2 配置日志记录发送到 kafka
最新发布
三劫散仙
08-30 1860
log4j2 在 2.11.0 之后的版本,已经内置了 KafkaAppender 支持可以将打印的日志直接发送到 kafka ,在这之前如果想要集收集应用的日志,就需要自定义一个 Layout 来实现,相对来说还是比较麻烦的。
日志Log4j2写入带kerberos认证的kafka
where_is_lilei的博客
11-19 393
log4j2写入带kerberos认证的kafka 使用springboot使用log4j2,写入带kerbores认证的kafka 可以参考文章http://www.huangkey.com/?p=59
Spring Boot 2 集成log4j2日志框架
qq_39235296的博客
10-28 272
前言 Log4j2是 Log4j 的进化版本,并提供了许多 Logback 可用的改进,同时解决了 Logback 体系结构的一些固有问题。而且日志处理我们用到kafka作为日志管道。而kafka客户端依赖与Logback的兼容不是很完美,你可以选择排除依赖冲突或者使用Log4j2。 排除Logback依赖 Spring Boot 2.x默认使用Logback日志框架,要使用 Log4j...
ELK+kafka+reyslog+filebeat全部流程代码
05-20
很抱歉,我不太清楚您想要哪方面的代码,因为ELK+kafka+reyslog+filebeat是一个比较复杂的系统架构,它们涉及到不同的组件和配置。以下是一个简单的流程示例,仅供参考: 1. 安装配置Kafka Kafka是一个分布式消息队列,可用于实现日志传输。可从官方网站下载Kafka的二进制包,然后按照官方文档进行配置。 2. 安装配置Reyslog Reyslog是一个开源的日志收集器,可用于将日志发送到Kafka。可从官方网站下载Reyslog的二进制包,然后按照官方文档进行配置。 3. 安装配置Filebeat Filebeat是一个轻量级的日志采集器,可用于将本地日志文件发送到Reyslog。可从官方网站下载Filebeat的二进制包,然后按照官方文档进行配置。 4. 安装配置ELK ELK是一个开源的日志分析平台,由Elasticsearch、Logstash和Kibana三个组件组成。可从官方网站下载ELK的二进制包,然后按照官方文档进行配置。 5. 配置Kafka输出插件 在Logstash配置Kafka输出插件,以将从Reyslog接收到的日志发送到Kafka。 6. 配置Elasticsearch输入插件 在Logstash配置Elasticsearch输入插件,以将从Kafka接收到的日志发送到Elasticsearch进行存储和索引。 7. 配置Kibana 在Kibana配置索引和仪表板,以可视化和分析存储在Elasticsearch日志数据。 以上是一个简单的ELK+kafka+reyslog+filebeat的流程示例,具体的代码实现需要根据实际情况进行调整和优化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值