elk及springboot项目日志接入elk

最新推荐文章于 2024-09-24 08:54:10 发布
最新推荐文章于 2024-09-24 08:54:10 发布
阅读量2k 收藏 5
点赞数
分类专栏: elk 文章标签: elk springboot logback logstash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guthrun/article/details/88738562
版权

ELK部署和配置:

1.elasticsearch:

解压缩

 

配置config/elasticsearch.yml:

配置network.host地址为0.0.0.0

 

启动:

执行elasticsearch.bat;

 

2.kibana:

解压缩,修改绑定server.host为0.0.0.0,以方便配置通用,主机IP地址修改过后,无需修改该配置文件都可以访问,同时也可以通过127.0.0.1访问。

 

配置config/ kibana.yml:

配置elasticsearch信息

 

启动:

kibana.bat

 

对于elasticsearch中自定义的索引,需要通过kibana中的management--->Kibana index patterns,创建index pattern,在创建时,系统会自动提示能匹配到的elasticserch的索引。创建完之后,就可以在KibanaDiscover中根据该索引匹配查询elasticsearch的索引项了(Logs页面无法查询自定义索引内容)

 

3.filebeat

启用filebeat支持的模块:

filebeat.exe modules enable mysql, elasticsearch

 

配置模块的日志路径:

elasticsearchaudit日志,则在module\elasticsearch\audit目录下的manifest.yml中配置

 

重建索引:

重建索引时, 需要filebeat直连elasticsearchkibana才行,所以需要如下启动参数`-E output.logstash.enabled=false` `-E output.elasticsearch.hosts=['192.168.1.131:9200']`  -E setup.kibana.host=192.168.1.131:5601

如:

filebeat.exe setup -e  -E output.logstash.enabled=false  -E output.elasticsearch.hosts=['192.168.1.131:9200']   -E setup.kibana.host=192.168.1.131:5601

 

 

yml中已经配置了elasticsearch,kibana,则直接filebeat.exe setup -e即可

 

启动:

filebeat.exe -c config/filebeat.yml -e

 

安装为服务:

通过powershell,执行install-service-*-server.ps1即可,如果报安全策略的错误时,执行set-ExecutionPolicy RemoteSigned即可。

 

4.springboot应用程序通过logstash存储日志到elasticsearch

logback-spring.xml中配置logstashappender,如下:

<appender name="logstash" class="net.logstash.logback.appender.LogstashTcpSocketAppender">
     <destination>192.168.1.131:8888</destination>
     <!-- 日志输出编码 -->
       <!--<encoder charset="UTF-8" class="net.logstash.logback.encoder.LoggingEventCompositeJsonEncoder">-->
   <encoder charset="UTF-8" class="net.logstash.logback.encoder.LogstashEncoder">
           <providers>
               <timestamp>
                   <timeZone>UTC</timeZone>
               </timestamp>
          </providers>
      <!--<customFields>{"appname":"${applicationName}"}</customFields>-->
       </encoder>
</appender>

<root level="info">

   <appender-ref ref="console" />

   <appender-ref ref="rollingFile" />

   <appender-ref ref="logstash" />

</root>

 

 

logstash配置,支持tcp的日志收集,输出到elasticsearch,并根据日志的applicationName值,创建applicationName值的自定义索引,便于检索

input {

       beats {

       port => 5044         #通过5044端口接收filebeat等beats应用转发的日志信息

       type => "beats_log"  #自定义type,以方便output时根据该type做区分输出,以不同的索引名模板创建索引

       }

       tcp {

       port => 8888    #通过8888端口接收logback发送过来的日志信息

       codec => json_lines

       mode => "server"

       type => "application_direct_log" #自定义type,以方便output时根据该type做区分输出,以不同的索引名模板创建索引

       }

}



output {

       if [type] == "application_direct_log" {      #写入application_direct_log日志到 es

         elasticsearch {

              hosts => ["192.168.1.131:9200"]

              index => "%{[applicationName]}-%{+YYYY.MM.dd}"

             

              #user => "elastic"

              #password => "changeme"

         }

       }

       if [type] == "beats_log" {      #写入beats_log日志到 es

         elasticsearch {

              hosts => ["192.168.1.131:9200"]

              index => "%{[@metadata][beat]}-%{[@metadata][version]}-%{+YYYY.MM.dd}"

             

              #user => "elastic"

              #password => "changeme"

         }

       }

       stdout { codec => rubydebug }  #若不需要在控制台中输出,此行可以删除

}

 

logstash控制台输出、elasticsearch存储时间,在logstashelasticsearch后台会统一使用UTC时区,所以会造成时间需要+8的现象,通过kibana显示时,kibana会根据本地时区自动调整时间的值。

 

elasticsearch中索引状态为yellow时,一般是由于只有一台elasticsearch机器,但是number_of_replicas为1所致

number_of_replicas 是数据备份数,如果只有一台机器,设置为0,索引创建时,默认值为1.通过如下命令修改:

curl -X PUT "192.168.1.131:9200/filebeat*/_settings" -H 'Content-Type: application/json' -d'{"index" : {"number_of_replicas" : 0}}'

guthrun
关注
专栏目录
从零学ELK系列(八):SpringBoot项目接入ELK(超详细图文教程)
通往精英的成长之路
12-28 6047
【前言】 在前几篇博文中将ELK+Filebeat日志收集系统搭建完毕,本次我们将展示如何将SpringBoot接入我们搭建的日志系统,把步骤记录下来,一是方便自己以后安装,二是可以为大家做参考共享。 【一句总结一张架构图】 一、一句话总结学完本篇博文,你将学到什么? SpringBoot项目接入ELK+Filebeat收集系统...
【微服务】springboot集成ELK使用详解
热门推荐
congge
01-28 1万+
springboot集成ELK使用详解
SpringBoot使用ELK日志收集
weixin_33910137的博客
03-01 419
本文介绍SpringBoot应用配合ELK进行日志收集。 1.有关ELK 1.1 简介 在之前写过一篇文章介绍ELK日志收集方案,感兴趣的可以去看一看,点击这里-----&gt; 《ELK日志分析方案》。 这里在对ELK做一下简述,ELK是有Elastic公司的三个组件配合进行日志收集,分别是: ElasticSearch:用于存储日志信息。 Logstash:用于收集、处理和转发日志信息。...
[elk]快速接入elk之 Elasticsearch动态mapping
weixin_34092370的博客
09-24 134
场景介绍 Elk stack 是个好东西大家都知道了,并且就跟全家桶一样都在使用中。但是对于有一定业务量,并初次使用的公司来说,如何快速接入还是有一定技巧和方法的。 本文介绍的就是当公司内部多个业务需要接入时,如何快速的把各个业务侧的不同需求的日志接入es中的一些思考和实践。 业务log接入Elasticsearch方案分析 方法1 方...
SpringBoot整合ELK实现日志监控(保姆级教程)
最新发布
不惑
09-24 929
新建或修改application.yml 这个操作随意,可以不改端口号 创建日志配置文件 在项目的 resources 目录下创建 logback-spring.xml 文件,也就是日志输出配置文件SpringBoot默认的使用的日志,必须叫这个名字!!! 创建一个测试类 启动项目 SpringBoot项目启动后,可以看到默认已经创建出索引文件 ​注意!!!一定要注意端口号的开放,配置好云服务器的安全组端口开放!!!​
springbootelk日志
weixin_30407613的博客
09-13 447
springboot里连接elk里的logstash,然后写指定index索引的日志,而之后使用kibana去查询和分析日志,使用elasticsearch去保存日志。 添加引用 implementation 'net.logstash.logback:logstash-logback-encoder:5.3' 添加配置 <?xml version="1.0" encoding=...
springboot集成ELK实现日志采集可视化
卓越之识论道,平常之识论事,狭隘之识论人
02-16 1963
springboot集成elk实现日志采集可视化
ELK日志接入流程
克隆大菠萝的超市
04-26 2695
首先接入测试环境中进行适配测试,确认无误后,根据生产环境上线安排或做重启操作,最后完成生产环境的接入。 以下是通用接入步骤,使用正式环境部署路径,截图为例: (一) 以下步骤和操作仅针对java项目,根据日志引擎输出的日志格式,使用log4j或者log4j2的配置文件为模板,和研发人员协商进行日志改造,改造完毕后重启应用,确认输出新格式的日志,整改前的旧日志删除掉或者移动到其他目录作为归档(生产和测试适用)。准备先接入ELK测试环境。 (二) 编辑logstash配置文件,加入新项目的配置: v.
springboot 日志收集_从零学ELK系列(十一):SpringBoot项目接入ELK超级版(超详细图文教程)...
weixin_39551611的博客
11-26 183
前言 之前在《从零学ELK系列(十):SpringBoot项目接入ELK升级版(超详细图文教程)》中演示了SpringBoot项目接入ELK请求记录及优化,本次针对于未知异常通过拦截进行记录; 优化前: 系统发生异常记录异常信息 优化后: 记录本次请求的异常信息目录从零学ELK系列(一):为什么要跟我学从零学ELK系列从零学ELK系列(二):VMware安装Centos(超详...
Spring boot整合ELK
m0_57836225的博客
07-23 988
您只需在服务器上安装和配置好 Kibana,并将其连接到相同的 Elasticsearch 实例,就可以通过 Kibana 创建仪表板、搜索和分析数据了。ELK 堆栈通常用于集中式日志管理、实时数据分析、监控系统性能等场景,帮助用户快速有效地处理和理解大量的结构化和非结构化数据。ELK 是三个开源软件的组合,分别是:Elasticsearch、Logstash 和 Kibana 存数据 取数据 看数据。在您的日志记录逻辑中,获取日志数据,并使用上面创建的客户端将数据发送到 Elasticsearch。
做这么多年程序员了,才把ELKspringboot日志解决方案弄明白
lt_xiaodou的博客
09-03 1386
ELK是软件集合Elasticsearch、Logstash、Kibana的简称,由这三个软件及其相关的组件可以打造大规模日志实时处理系统。ELK已经成为目前最为流行的集中式日志解决方案,在最简单的ELK解决方案中只有Logstash通过输入插件从多个数据源获取日志,再经过过滤插件进行数据架构处理,然后数据输出存储到Elasticsearch,在通过Kibana展示,下面是ELK最典型的架构图。这种架构适用于简单场景,适合初学者搭建使用。
SpringCloud项目日志接入ELK实战
bazhuayu_1203的博客
01-19 2261
本地搭建ELK实战,采集服务日志输出到elasticsearch,然后从kibana查看日志
ELK 日志框架搭建 (springboot 接入 elk
Java是世界上最好的语言
12-16 2315
ELK 日志框架搭建 (springboot 接入 elk
SpringBoot 整合 elk
u011277123的博客
05-20 3086
javaspring思维导图2019-05-19 12:20:00 一、elk 简介 Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。 Logstash是一个完全开源的工具,他可以对你的日志进行收集、过滤,并将其存储供以后使用(如,搜索)。 Kibana 也是一个开源和免...
springboot 结合 ELK
weixin_47579012的博客
04-30 286
通过这种集成,您可以轻松地监控应用程序的日志,并利用 ELK 提供的功能来分析和可视化日志数据。我们将创建一个简单的 Spring Boot Web 应用程序,它将包含一个 RESTful API 端点,并在访问该端点时生成日志。配置 Logstash,使其能够接收来自 Spring Boot 应用程序的日志,并将其发送到 Elasticsearch。我们将使用 Logback 来配置日志记录,并将日志发送到 Logstash。),然后您可以创建仪表板和可视化效果来监视日志。端点,生成一些日志
springbootelk日志实现过程
08-25
主要介绍了springbootelk日志实现过程,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot2 集成 ELK 实现日志收集
javajy的博客
05-05 1430
ELK 即 Elasticsearch、Logstash、Kibana 组合起来可以搭建线上日志系统,本文主要讲解使用ELK 来收集 SpringBoot2 应用产生的日志
SpringBoot服务集成ELK
疯狂小草的博客
09-02 952
Spring boot微服务集成ELK
springboot+elk日志
qq_37705525的博客
03-16 3820
springboot+elk日志
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值