java+logstash

最新推荐文章于 2024-05-26 11:38:08 发布
最新推荐文章于 2024-05-26 11:38:08 发布
阅读量6k 收藏 7
点赞数 1
分类专栏: lucene
Spring Boot 同时被 3 个专栏收录
176 篇文章 8 订阅
订阅专栏
ELK
26 篇文章 0 订阅
订阅专栏
lucene
8 篇文章 0 订阅
订阅专栏

写在前面

在前面一篇文章中,我们介绍了如何在linux上搭建logstash+kafka的环境(logstash+kafka),在这篇中将介绍如何连通java日志文件和logstash。

日志分类

一般在java开发过程中最常用到的两种日志工具:

  • log4j : Apache的开源项目
  • logback : 可以说是log4j的改良版,和上者同一个作者

下面我们分别介绍这两种日志工具如何来和logstash连通,实现日志的收集。

log4j

log4j相对来说比较简单,它可以有两种配置方式:properties文件和xml文件

  • properties格式
log4j.rootLogger=DEBUG, logstash
##SocketAppender
log4j.appender.logstash=org.apache.log4j.net.SocketAppender
##logstash等待接收的端口
log4j.appender.logstash.Port=4560
##logstash服务所在机器的ip
log4j.appender.logstash.RemoteHost=logstash_hostname
log4j.appender.logstash.ReconnectionDelay=60000
log4j.appender.logstash.LocationInfo=true
##日志准入级别
log4j.appender.logstash.Threshold=DEBUG
  • xml格式

新增一个appender:

<appender name="LOGSTASH" class="org.apache.log4j.net.SocketAppender">
    ##logstash服务器IP
    <param name="RemoteHost" value="logstash_hostname" />
    <param name="ReconnectionDelay" value="60000" />
    <param name="LocationInfo" value="true" />
    ##日志准入等级
    <param name="Threshold" value="DEBUG" />
</appender>

加入需要监控的logger中

<logger name="com.springapp.mvc" additivity="false">
        <level class="org.apache.log4j.Level" value="debug"/>
        <appender-ref ref="LOGSTASH"/>
        <appender-ref ref="LOGFILE"/>
</logger>

对应的logstash的conf目录中新建log4j-es.conf文件,配置如下:

input {
    log4j {
        host => "168.10.10.69"
        port => 8801
    }
}


output {
    stdout {
      codec => rubydebug
    }
    elasticsearch{
        hosts => ["168.10.10.69:9200"]
        index => "log4j-%{+YYYY.MM.dd}"
        document_type => "log4j_type"
    }
}

log4j产生json格式的数据,格式如下:

{
        "message" => "Sorry, something wrong!",
       "@version" => "1",
     "@timestamp" => "2015-07-02T13:24:45.727Z",
           "type" => "log4j-json",
           "host" => "127.0.0.1:52420",
           "path" => "HelloExample",
       "priority" => "ERROR",
    "logger_name" => "HelloExample",
         "thread" => "main",
          "class" => "HelloExample",
           "file" => "HelloExample.java:9",
         "method" => "main",
    "stack_trace" => "java.lang.ArithmeticException: / by zero\n\tat HelloExample.divide(HelloExample.java:13)\n\tat HelloExample.main(HelloExample.java:7)"
}

只需要在日志配置文件中加入对应的appender即可,是不是so easy~

logback

logback相对比较复杂,我们需要用到git上的一个开源项目logstash-logback-encoder 来进行日志的输出,首先我们引入maven依赖:

<dependency> 
    <groupId>net.logstash.logback</groupId>
    <artifactId>logstash-logback-encoder</artifactId>
    <version>4.9</version>
</dependency>

还要保证我们的项目中有如下的依赖:

  • jackson-databind / jackson-core / jackson-annotations
  • logback-core
  • logback-classic (required for logging LoggingEvents)
  • logback-access (required for logging AccessEvents)
  • slf4j-api

在logback.xml文件中添加一个appender:

<appender name="logStash" class="net.logstash.logback.appender.LogstashTcpSocketAppender">
    <destination>172.10.10.69:8801</destination>
    <encoder class="net.logstash.logback.encoder.LogstashEncoder" />
    <keepAliveDuration>15 minutes</keepAliveDuration>
</appender>

加入到需要监控的logger中:

<logger name="com.maidou.controller" level="ERROR">
    <appender-ref ref="logStash"/>
</logger>

logstash-logback-encoder 中还提供很多种协议,多种encoder,以及多目标配置等等功能,有需要的可以自己学习README

在logstash配置文件logback-es.conf中可以有多种交互方式,这里我们选择tcp协议:

input {
  tcp {
    host => "168.10.10.69" 
    port => 8801
    mode => "server"
    tags => ["tags"]
    codec => json_lines
  }
}


output {
    stdout {
      codec => rubydebug
    }
    elasticsearch{
        hosts => ["168.10.10.69:9200"]
        index => "logback-%{+YYYY.MM.dd}"
        document_type => "logback_type"
    }
}

按照上面的配置,输入的日志如下:

{
     "@timestamp" => "2016-09-13T07:05:06.480Z",
       "@version" => 1,
        "message" => "HelloController exception",
    "logger_name" => "com.springapp.mvc.HelloController",
    "thread_name" => "http-bio-8080-exec-1",
          "level" => "ERROR",
    "level_value" => 40000,
    "stack_trace" => "java.lang.ArithmeticException: / by zero",
       "HOSTNAME" => "gejunqingdeMacBook-Pro.local",
           "host" => "192.168.1.192",
           "port" => 57635,
           "tags" => [
        [0] "tags"
    ]
}

配置和log4j相似,只是需要引入额外的jar包,所以繁琐一点。

小结

至此,我们已经实现了log-->logstash-->kafka的配置,再加上邮件功能,我们的日志监控发邮件的系统就完成啦。

AndyLizh
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
logstash java_java+logstash
weixin_29669899的博客
02-12 948
写在前面在前面一篇文章中,我们介绍了如何在linux上搭建logstash+kafka的环境(logstash+kafka),在这篇中将介绍如何连通java日志文件和logstash。日志分类一般在java开发过程中最常用到的两种日志工具:log4j : Apache的开源项目logback : 可以说是log4j的改良版,和上者同一个作者下面我们分别介绍这两种日志工具如何来和logstash连通...
es+logstash 资源限制分两次上传
01-17
5. **JVM堆大小**:Elasticsearch运行在Java虚拟机(JVM)上,需要合理设置`-Xms`和`-Xmx`参数,确保JVM堆大小适中且不频繁扩展。 6. **网络带宽和延迟**:ES节点之间的通信会影响性能。确保网络环境稳定,减少延迟...
Java整合ELK实现日志收集 之 Elasticsearch、Logstash、Kibana
myStyle的博客
05-26 1219
Elasticsearch:用于存储收集到的日志信息Logstash:用于收集并处理日志,将日志信息存储到Elasticsearch里面Kibana:通过Web端的可视化界面来查看日志(数据可视化)Logstash 是免费且开放的服务器端数据处理管道,能够从多个来源采集数据,转换数据,然后将数据发送到您最喜欢的存储库中。一、安装 Docker Compose 环境Docker Compose的安装# docker compose安装步骤设置权限。
使用Filebeat+Kafka+Logstash+Elasticsearch构建日志分析系统
深圳市多克创新科技有限公司
11-14 1092
使用Filebeat+Kafka+Logstash+Elasticsearch构建日志分析系统
filebeat+kafka+logstash收集java日志
weixin_38367535的博客
11-09 1494
之前写过收集java日志的文档,但没有使用kafka,这次加了个kafka。 kafka安装 Dokcer 搭建 kafka_我的喵叫初六的博客-CSDN博客pull镜像docker pull wurstmeister/zookeeperdocker pull wurstmeister/kafka安装zookeeper我这里做了资源限制docker run -d \--name zookeeper \-p 2181:2181 \--memory=1024m --cpus=1 \-t wurstm..
SpringBoot项目整合Kafka+es+logstash+kibana日志收集
m0_58907154的博客
05-15 1291
现在更多项目会把日志整理收集起来,方便客户或者开发查询日志。日志是项目中一个多而且杂的关键组织部分。今天将演示的就是kafka+ELK【elasticSearch+logstash+kibana】组成的日志分析系统。其中kafka起到了异步的作用,最小程度减轻了应用本身的资源压力。
日志系统一(elasticsearch+filebeat+logstash+kibana)
个人成长的轨迹记录
01-06 2106
背景:因业务需求需要将nginx、java、ingress日志进行收集。
filebeat+logstash+kafka部署
qq_35991226的博客
09-22 796
filebeat+logstash+kafka部署 由于工作需要对业务产生的日志做分析,因此选择了比较成熟稳定的elk体系,这里记录下安装过程。因为当前生产环境已经部署kafka-0.10.0.0版本,因此相应的logstash、filebeat等都使用了最后兼容此版本kafka的相关版本。 一、环境及相关应用包版本 filebeat及logstash下载地址 linux系统: Linux version 2.6.32-754.17.1.el6.x86_64 (mockbuild@x86-01.bsy
Elasticsearch + Logstash + Filebeat + Kibana搭建ELK日志分析平台(官方推荐的BEATS架构)
博学谷狂野架构师的博客
07-27 1060
俗话话说的号,没有金刚钻,也不揽那瓷器活;日志分析可以说是所有大小系统的标配了,不知道有多少菜鸟程序员有多喜欢日志,如果没了日志,那自己写的bug想不被别人发现,可就难了; 有了它,就可将bug们统统消化在自己手里。 当然了,作为一个架构师搭建动手搭建一个日志平台也基本是必备技能了,虽然我们说架构师基本不咋写代码了,但是如果需要的时候,还是能扛枪的 大家可以看下架构师要具备的能力: 那些年薪50万,却不写代码的程序员,到底赢在哪? 原来,百万年薪的架构师都是这样使用redis的! ELK部署应用与工作机制.
ElasticSearch+Logstash+Kibana
apprentices的博客
03-22 3445
第一节 ELK介绍 第二节 Windows下环境准备 第三节 单机版实战操作—spring boot整合 ELK 第四节 单机版实战操作—Mysql整合ELK 第五节 单机版实战操作—本地日志文件整合ELK 第一节 ELK介绍 日志是程序产生的,遵循一定格式(通常包含时间戳)的文本数据。通常由服务器生成,输出到不同的文件中,一般会有系统日志、 应用日志、安全日志。这些日志分散地存储在不同的机器上。通常当系统发生故障时,工程师需要登录到各个服务器上,使用 grep / sed / awk...
基于SpringBoot + Logstash开发的在线教育系统.zip
08-05
SpringBoot是Java领域广泛使用的微服务框架,它简化了Spring应用的初始设置和配置,使开发者能够快速构建独立运行的应用。Logstash则是数据处理管道工具,主要用于日志管理和分析,它可以从各种来源收集数据,转换并...
基于SpringBoot + SpringCloud+ ElasticSearch+ Logstash开发的在线教育系统.zip
03-09
这是一个使用Java技术栈,特别是SpringBoot、SpringCloud和ElasticSearch以及Logstash构建的在线教育系统的项目。这个项目的核心目标是提供一个高效、可扩展的平台,用于管理和分发在线教育资源。下面将详细阐述这些...
ElasticSearch + Logstash 自动同步mysql数据
01-04
jdbc_driver_library => "/path/to/mysql-connector-java.jar" jdbc_driver_class => "com.mysql.jdbc.Driver" schedule => "*/5 * * * * *" # 每5分钟执行一次 statement => "SELECT * FROM your_table" # 要...
2019年最新版elasticSearch+kibana+logstash+各种常用插件安装教程
03-01
2019年elaticsearch6.6.0的安装教程,kibana6.6.0安装教程,logstash6.6.0安装教程,ik分词器,head插件,bigdesk等插件安装教程,x-pack使用等。
聊天室、websocket、socket.io、毕业设计.zip
07-27
聊天室、websocket、socket.io、毕业设计.zip
微麦电影购票小程序,分为三部分-小程序端-商家(影院)后台与官方后台.zip
07-27
微麦电影购票小程序,分为三部分-小程序端-商家(影院)后台与官方后台.zip
防盗门进销存管理系统(SDIMS).zip
07-27
防盗门进销存管理系统(SDIMS).zip
Matlab实现蝗虫优化算法GOA-CNN-BiLSTM-Mutilhead-Attention多变量时序预测.rar
最新发布
07-27
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
spring+logstash
08-25
Spring Logstash是一个用于集成Spring应用程序和Logstash的工具。它允许将Spring应用程序的日志信息发送到Logstash进行集中存储和分析。通过整合SLF4J LogBack,你可以在Elasticsearch日志中看到Logstash正常加入的日志,比如添加了logstash模板。要在Java应用中引用Logstash依赖,你需要在pom.xml文件中添加以下依赖项: <dependency> <groupId>net.logstash.logback</groupId> <artifactId>logstash-logback-encoder</artifactId> <version>5.2</version> </dependency> 这样,你就可以使用Spring Logstash来集成Logstash和Spring应用程序,将日志信息发送到Logstash进行集中管理和分析。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [Spring Boot 整合 Elastricsearch + LogStash + Kibana](https://blog.csdn.net/qq_37217713/article/details/117236160)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值