Springboot+ELK 8.x(Elasticsearch + Logstash + Kibana)

最新推荐文章于 2024-04-03 11:09:43 发布
最新推荐文章于 2024-04-03 11:09:43 发布
阅读量484 收藏 2
点赞数
分类专栏: java组件 文章标签: elasticsearch spring boot elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hello_qaz123/article/details/127773871
版权

Springboot+ELK 8.x(Elasticsearch + Logstash + Kibana)

1. ES的安装(版本:8.2.2)

1.1 打开doc运行

运行es

E:
cd E:\log\elasticsearch-8.2.2
bin\elasticsearch

1.2 es启动完成后,打开另一doc

新增用户:test 密码 test123 设置成超级用户

E:
cd E:\log\elasticsearch-8.2.2
bin\elasticsearch-users useradd test -p test123 -r superuser

1.3 浏览器访问https://localhost:9200/,输入用户名test,密码:test123(可忽略)

1.4 修改E:\log\elasticsearch-8.2.2\config\elasticsearch.yml文件

在最后加上下面内容

http.cors.enabled: true
http.cors.allow-origin: "*"
http.cors.allow-headers: Authorization,Content-Type,X-Requested-with,Content-Length
ingest.geoip.downloader.enabled: false

1.5 关闭重启

elasticsearch

2. logstash(版本:8.2.2)

2.1 修改 logstash-sample.conf

eshosts:https://127.0.0.1:9200 es秘钥路径:E:/log/elasticsearch-8.2.2/config/certs/http_ca.crt

input {
    stdin{
    }
} 
input {
	tcp {
		host => "127.0.0.1"
		port => 9601
		codec => json_lines
	}
}
output {
    stdout{
		codec => rubydebug
    }
	elasticsearch {
        hosts => ["https://127.0.0.1:9200"]
        index => "log-%{+YYYY.MM.dd}"
        user => "test"
        password => "test123"
        ssl => true
        ssl_certificate_verification => true
        cacert => "E:/log/elasticsearch-8.2.2/config/certs/http_ca.crt"
    }
}

2.2 修改.yml

eshosts:https://127.0.0.1:9200 es秘钥路径:E:/log/elasticsearch-8.2.2/config/certs/http_ca.crt

xpack.monitoring.enabled: true
xpack.monitoring.elasticsearch.username: test
xpack.monitoring.elasticsearch.password: test123
xpack.monitoring.elasticsearch.hosts: ["https://localhost:9200"]
xpack.monitoring.elasticsearch.ssl.certificate_authority: "E:/log/elasticsearch-8.2.2/config/certs/http_ca.crt"
xpack.monitoring.elasticsearch.ssl.verification_mode: certificate

2.3 启动

doc窗口启动

E:
cd E:\log\logstash-8.2.2
bin\logstash -f config/logstash-sample.conf

3. Springboot集成logstash

3.1 maven 依赖

 <dependency>
      <groupId>net.logstash.logback</groupId>
      <artifactId>logstash-logback-encoder</artifactId>
      <version>6.4</version>
 </dependency>

3.2 在resources目录下创建logback-spring.xml

配置1

<configuration>
    <!-- 日志根目录-->
    <springProperty scope="context" name="LOG_HOME" source="logging.path" defaultValue="/tbea_mes_logs"/>
    <!-- 日志级别 -->
    <springProperty scope="context" name="LOG_ROOT_LEVEL" source="logging.level.root" defaultValue="DEBUG"/>
	<!--<property   name="LOG_ROOT_LEVEL" value="DEBUG"/>-->
    <!--  标识这个"STDOUT" 将会添加到这个logger -->
    <springProperty scope="context" name="STDOUT" source="log.stdout" defaultValue="STDOUT"/>
    <!-- 日志文件名称-->
    <property name="LOG_PREFIX" value="log" />
	 <!-- 日志文件名称-->
    <property name="LOG_PREFIX_ERROR" value="error" />
    <!-- 日志文件编码-->
    <property name="LOG_CHARSET" value="UTF-8" />
	<property name="LOG_FILE" value="${LOG_HOME}" />
    <!-- 日志文件路径+日期-->
    <property name="LOG_DIR" value="${LOG_HOME}/history/%d{yyyyMMdd}" />
    <!--对日志进行格式化-->
    <property name="LOG_MSG" value="-| [%d{yyyyMMdd HH:mm:ss.SSS}] | [%level] | [${HOSTNAME}] | [%thread] | [%logger{36}] | --> %msg|%n "/>
    <!--文件大小,默认50MB-->
    <property name="MAX_FILE_SIZE" value="50MB" />
    <!-- 配置日志的滚动时间 ,表示只保留最近 60 天的日志-->
    <property name="MAX_HISTORY" value="60"/>
    <!--输出到控制台-->
    <appender name="STDOUT" class="ch.qos.logback.core.ConsoleAppender">
        <!-- 输出的日志内容格式化-->
        <layout class="ch.qos.logback.classic.PatternLayout">
            <pattern>${LOG_MSG}</pattern>
        </layout>
    </appender>
    <!--输出到文件-->
    <appender name="0" class="ch.qos.logback.core.rolling.RollingFileAppender">
    </appender>
    <!-- 定义 ALL 日志的输出方式:-->
	<appender name="FILE_ALL" class="ch.qos.logback.core.rolling.RollingFileAppender">
        <!--日志文件路径,日志文件名称-->
        <File>${LOG_FILE}/all_${LOG_PREFIX}.log</File>
        <!-- 设置滚动策略,当天的日志大小超过 ${MAX_FILE_SIZE} 文件大小时候,新的内容写入新的文件, 默认10MB -->
        <rollingPolicy class="ch.qos.logback.core.rolling.TimeBasedRollingPolicy">
            <!--日志文件路径,新的 ALL 日志文件名称,“ i ” 是个变量 -->
            <FileNamePattern>${LOG_DIR}/all_${LOG_PREFIX}%i.log</FileNamePattern>
            <!-- 配置日志的滚动时间 ,表示只保留最近 10 天的日志-->
            <MaxHistory>${MAX_HISTORY}</MaxHistory>
            <!--当天的日志大小超过 ${MAX_FILE_SIZE} 文件大小时候,新的内容写入新的文件, 默认10MB-->
            <timeBasedFileNamingAndTriggeringPolicy class="ch.qos.logback.core.rolling.SizeAndTimeBasedFNATP">
                <maxFileSize>${MAX_FILE_SIZE}</maxFileSize>
            </timeBasedFileNamingAndTriggeringPolicy>
        </rollingPolicy>
        <!-- 输出的日志内容格式化-->
        <layout class="ch.qos.logback.classic.PatternLayout">
            <pattern>${LOG_MSG}</pattern>
        </layout>
    </appender>
    <!-- 定义 ERROR 日志的输出方式:-->
    <appender name="FILE_ERROR" class="ch.qos.logback.core.rolling.RollingFileAppender">
        <!-- 下面为配置只输出error级别的日志 -->
        <filter class="ch.qos.logback.classic.filter.LevelFilter">
            <level>ERROR</level>
            <OnMismatch>DENY</OnMismatch>
            <OnMatch>ACCEPT</OnMatch>
        </filter>
        <!--日志文件路径,日志文件名称-->
        <File>${LOG_FILE}/error_${LOG_PREFIX}.log</File>
        <!-- 设置滚动策略,当天的日志大小超过 ${MAX_FILE_SIZE} 文件大小时候,新的内容写入新的文件, 默认10MB -->
        <rollingPolicy class="ch.qos.logback.core.rolling.TimeBasedRollingPolicy">
            <!--日志文件路径,新的 ERR 日志文件名称,“ i ” 是个变量 -->
            <FileNamePattern>${LOG_DIR}/err_${LOG_PREFIX}%i.log</FileNamePattern>
            <!-- 配置日志的滚动时间 ,表示只保留最近 10 天的日志-->
            <MaxHistory>${MAX_HISTORY}</MaxHistory>
            <!--当天的日志大小超过 ${MAX_FILE_SIZE} 文件大小时候,新的内容写入新的文件, 默认10MB-->
            <timeBasedFileNamingAndTriggeringPolicy class="ch.qos.logback.core.rolling.SizeAndTimeBasedFNATP">
                <maxFileSize>${MAX_FILE_SIZE}</maxFileSize>
            </timeBasedFileNamingAndTriggeringPolicy>
        </rollingPolicy>
        <!-- 输出的日志内容格式化-->
        <layout class="ch.qos.logback.classic.PatternLayout">
            <Pattern>${LOG_MSG}</Pattern>
        </layout>
    </appender>
    
    <appender name="logstash" class="net.logstash.logback.appender.LogstashTcpSocketAppender">
        <destination>127.0.0.1:9601</destination>
        <encoder  class="net.logstash.logback.encoder.LoggingEventCompositeJsonEncoder">
            <providers>
                <timestamp>
                    <timeZone>UTC</timeZone>
                </timestamp>
                <pattern>
                    <pattern>
                        {
                        "severity": "%level",
                        "service": "${springAppName:-}",
                        "trace": "%X{X-B3-TraceId:-}",
                        "span": "%X{X-B3-SpanId:-}",
                        "exportable": "%X{X-Span-Export:-}",
                        "pid": "${PID:-}",
                        "thread": "%thread",
                        "class": "%logger{40}",
                        "rest": "%message"
                        }
                    </pattern>
                </pattern>
            </providers>
        </encoder>
    </appender>
    
    <!-- additivity 设为false,则logger内容不附加至root ,配置以配置包下的所有类的日志的打印,级别是 ERROR-->
    <logger name="org.springframework"     level="ERROR" />
    <logger name="org.apache.commons"      level="ERROR" />
    <logger name="org.apache.zookeeper"    level="ERROR"  />
    <logger name="com.alibaba.dubbo.monitor" level="ERROR"/>
    <logger name="com.alibaba.dubbo.remoting" level="ERROR" />
    <!-- ${LOG_ROOT_LEVEL} 日志级别 -->
    <root level="${LOG_ROOT_LEVEL}">
        <!-- 标识这个"${STDOUT}"将会添加到这个logger -->
        <appender-ref ref="${STDOUT}"/>
        <!-- FILE_ALL 日志输出添加到 logger -->
        <appender-ref ref="FILE_ALL"/>

        <appender-ref ref="logstash"/>
        <!-- FILE_ERROR 日志输出添加到 logger -->
        <!--<appender-ref ref="FILE_ERROR"/>-->
    </root>
</configuration>

3.3 创建测试controller,生成日志

配置1

@SpringBootApplication(exclude= DataSourceAutoConfiguration.class)
public class ElasticsearchDemoSpringApplication {

	public static void main(String[] args) {
		SpringApplication.run(ElasticsearchDemoSpringApplication.class, args);
	}

}

@RestController
@Slf4j
public class ControllerTest {
    @GetMapping("/test")
    public String hello(){
        log.info("进入-----访问到当前接口:");
        log.info("当前时间{}:", System.currentTimeMillis());
        log.info("结束-----访问结束接口:");
        return "this is a test controller method";
    }

}

3.4 浏览器访问

http://localhost:8081/test

4. Kibana (版本:8.2.2)

4.1 启动

doc窗口启动

E:
cd E:\log\kibana-8.2.2
bin\kibana

4.2 es生成token令牌,并记录

E:
cd E:\log\elasticsearch-8.2.2\bin
elasticsearch-create-enrollment-token -s kibana

记录下值

在这里插入图片描述

4.3 浏览器打开界面显示地址

填写上一步的token值

在这里插入图片描述
在这里插入图片描述

4.4 初始完成后,关闭,修改E:\log\kibana-8.2.2\config\kibana.yml文件

文件最后新增配置(界面中文)

i18n.locale: "zh-CN"

4.5 再次启动

E:
cd E:\log\kibana-8.2.2
bin\kibana

4.6 浏览器访问 http://localhost:5601/

输入1.2步骤新建的用户

4.7 配置

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

迷路的老虎LH
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELK7.x通用教程(Elasticsearch集群+Logstash+Kibana+Beats)
06-16
目前采用ELK7.x:即ELKelasticsearch7.3+logstash7.3+kibana7.3) 官网最新版本搭建集群和展示elk是什么意思中文? ELK Stack 是ElasticsearchLogstash、Kiban三个开源软件的组合。在实时数据检索和分析场合,...
logback日志打印分类所有日志和错误日志
月夜流心的博客
10-21 1270
即插即用 logback-spring.xml 放在resources目录下即可 <?xml version="1.0" encoding="UTF-8"?> <configuration> <!-- 日志根目录--> <springProperty scope="context" name="LOG_HOME" source="logging.path" defaultValue="D:\projectLog\logs"/> <!-
springBoot整合ElasticSearch8.x版本
DXWAN的博客
08-21 2443
/查询name字段包含hello的document(不使用分词器精确查找)//分页查询,从第0页开始查询3个document。//传入user对象。//按age降序排序。//遍历添加到bulk中。
SpringBoot整合ELK8.1.x实现日志中心教程
最新发布
Ice166的博客
04-03 992
到这里,我们再来捋一下整体流程:1.首先在开发之前先大家讨论制定好日志类型、日志格式2.接下来就是定好日志框架,包括日志配置、日志的输入输出等3.根据前两步对file beat进行配置,能够正确采集到我们应用产生的日志文件内的数据4.file beat配置好日志特定的topic,然后采集的数据输出到kafka5.kafka进行日志专属topic的创建6.logstash通过读取kafka-日志topic中的日志数据对日志进行分析、整理,最后生成es索引所需要的特定格式数据,并输出到es中。
SpringBoot集成Elasticsearch8.x(7)|(新版本Java API Client使用完整示例)
Oaklkm的博客
06-01 6945
在Es7.15版本之后,es官方将它的高级客户端RestHighLevelClient标记为弃用状态。同时推出了全新的java API客户端Elasticsearch Java API Client,该客户端也将在Elasticsearch8.0及以后版本中成为官方推荐使用的客户端。定义一个实体,用于向ES中存储数据@Data@Builder} ## 4. 调用测试实现 > 实现索引的创建以及数据的存储查询示例```c"ES操作" }) @RestController。
8. ElasticSearch——整合SpringBoot
武汉小喽啰
02-02 749
1. 前言 1.1 java发送es通常有两种方式 1.1.1 通过9300 TCP端口 要通过9300发送es,就需要与es建立一个长连接,该操作,在有api与之对应:spring-data-elasticsearch:transport-api.jar,但是我们在java中一般不会通过该端口操作,原因如下 1)springboot版本不同,transport-api.jar不同,不能适配es版本 2)7.X已经不建议使用,8以后就要废弃 3)ES集群节点之间的通信也是使用...
spring boot logback按天写日志, info和error日志分开
Fisher_yu01的博客
09-11 2400
&lt;?xml version="1.0" encoding="utf-8" ?&gt; &lt;configuration&gt; &lt;appender name="STDOUT" class="ch.qos.logback.core.ConsoleAppender"&gt; &lt;encoder&gt;
elasticsearch+logstash+kibana+filebeat.7z (ELK 7.9.0)
04-25
本压缩包内包含:Elasticsearch+Logstash+Kibana+Filebeat(ELK全部7.9.0版本)
elasticsearch+kibana+logstash ELK资料整理
05-11
三份word文档,整理elk的相关资料。仅供新手参考
2021最新版7.x => filebeat+logstash+ES集群+kibana实战.pdf
08-21
适用与初学者,有什么问题随时找我
linu 搭建ELK(es+kibana+logstash)安装包
12-02
ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后...
SpringBoot集成ELK
聪聪
01-27 8926
对于一个系统,app,等等,线上排查信息是一件非常头疼的事,尤其在服务端极为凸显,研发人员面对线上问题,首先定位日志,这个只能去服务器下检索日志,输入各种命令行,但是为了服务器的安全,一般不允许研发人员接触服务器,会有运维人员去操作日志,极大的影响效率!如果有可视化操作,检索日志的界面就好了! ELK是啥?长啥样? ELK其实并不是一款软件,而是一整套解决方案,是三个软件产品的首字母缩写,ElasticsearchLogstashKibana。这三款软件都是开源软件,通常是配合使用,而且又先后.
logback.xml实现日志归类并按天归档
qq_25125327的博客
09-30 1450
<?xml version="1.0" encoding="UTF-8"?> <Configuration status="warn"> <property name="logback.logDir" value="datalogs"/> <!--输出到控制台 ConsoleAppender--> <appender name="console" class="ch.qos.logback.core.ConsoleAppender"> .
Centos7 ELK 8.2配置与安装及SpringBoot集成
上善若水 厚德载物
06-18 744
1.Elasticsearch安装 下载 elasticsearch ,版本Linux x86_64 8.2.2 .解压 修改配置文件 修改内容如下:因为在root账户下不能启动es,创建一个新用户es.(1)创建新用户es (2)对es用授权 # 将此目录下授权给 es用户 (3)切换es用户 启动 2.KIbana安装及配置下载Kibana8.2.3 解压 编辑配置文件: 添加用户目录权限 启用服务 访问ip和端口显示如下,表示安装成功。3.Logst
window10安装ELK8并记录springboot日志
Good Luck
07-28 1116
下载Elastic产品|Elastic免费下载ElasticsearchLogstashKibana和Beats,分分钟上手使用ElasticAPM、ElasticAppSearch、ElasticWorkplaceSearch等服务。https修改elasticsearch.yml文件启动双击elasticsearch.bat首次启动控制台会出现账号密码将账号密码保存到elasticsearch.yml中,防止以后忘记()访问。..............................
logback的error打印异常的详细信息
qq_30908729的博客
01-15 4140
logback打印异常的详细信息 解决方法: 有时使用log.error(ex.getMessage())打印异常时,日志文件只是简简单单的一句话,找不到发生异常的位置和详细信息。 修改如下就可以:http://www.yayihouse.com/yayishuwu/chapter/2432 ...
【log】操作类日志处理 与 报错类日志处理logback
m0_70083523的博客
02-25 786
第二步:在Controller写一个测试的方法: 第三步:编写LogAspect增强类与增强方法 日志写入数据库(使用mybatis) 使用mybatis的话,要导入mybatis的核心包,和sql驱动,配置文件 第一步:创建关于日志的数据库(用户、操作、方法、执行时间、个人服务器IP、操作时间等) 第二步:创建实体类 第三步: dao层(省略mapper和service层) 第四步: LogAspect增强类与增强方法 两个工具类 IPUtil
logback日志配置(控制台日志、输出日志、错误日志)
weixin_42918309的博客
07-02 2786
logback日志配置(每天生成错误日志、输出日志及控制台日志) 一、logback.xml相关配置: <?xml version="1.0" encoding="UTF-8"?> %d{yyyy-MM-dd HH:mm:ss.SSS} [%thread] %-5level %logger{36} - %msg%n <!-- 按照每天生成日志文件 --> <appender name="FILEOUT" class="ch.qos.logbac
ElasticSearch从入门到精通:Logstash妙用
jakpopc的博客
06-30 1254
我是Jackpop,我们交个朋友吧!在本系列文章的第3部分关于实时流处理的文章中,我们学习了如何使用ElasticSearch的批量API以及利用REST API将.json航班数据文件导入ElasticSearch。在这篇文章中,我们将介绍另一种方式,LogstashLogstash是一个开源的数据收集引擎,具有实时流水线功能。它从多个源头接收数据,进行数据处理,然后将转化后的信息发送到stash,即存储。Logstash允许我们将任何格式的数据导入到任何数据存储中,不仅仅是ElasticSearch
springboot+elk链路追踪
09-28
ELK链路追踪是指使用ElasticsearchLogstashKibana这三个工具来追踪和监控Spring Boot应用程序的日志和性能数据。通过集成ELK,您可以实时地查看应用程序的请求和响应时间,分析错误日志,并定位潜在的性能问题。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值