使用docker-compose与SpringBoot搭建ELK日志分析系统

已于 2022-12-01 17:04:51 修改
阅读量3.2k 收藏 6
点赞数
分类专栏: 搜索 docker Spring Boot 文章标签: elk SpringBoot docker-compose
于 2018-12-10 19:49:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huangliuyu00/article/details/84945268
版权
搜索 同时被 3 个专栏收录
12 篇文章 0 订阅
订阅专栏
docker
4 篇文章 1 订阅
订阅专栏
Spring Boot
4 篇文章 0 订阅
订阅专栏

使用docker-compose与SpringBoot搭建ELK日志分析系统

ELK对应Elasticsearch、Logstash、Kibana,版本7.17.7
Logstash作为日志采集工具,向Elasticsearch写日志信息;
Elasticsearch提供存储与检索功能;
Kibana为Elasticsearch的查询接口,提供友好的图形界面。

搭建ELK环境

这里使用docker-compose把ELK作为一组项目容器启动,这里请提前搭好docker、docker-compose环境。

新建 /data/elk 目录
在elk目录下创建文件 docker-compose配置文件
docker-compose.yml

version: '3'
services:
  elasticsearch:
    image: elasticsearch:7.17.7
    container_name: elasticsearch
    privileged: true
    environment:
      #设置集群名称为elasticsearch
      - cluster.name=elasticsearch
      #以单一节点模式启动
      - discovery.type=single-node 
      #设置使用jvm内存大小
      - ES_JAVA_OPTS=-Xms512m -Xmx512m
      - TZ=Asia/Shanghai
    volumes:
      - $PWD/elasticsearch/data:/usr/share/elasticsearch/data
      - $PWD/elasticsearch/plugins:/usr/share/elasticsearch/plugins
      - $PWD/elasticsearch/logs:/usr/share/elasticsearch/logs
    hostname: elasticsearch
    restart: always
    ports:
      - "9200:9200"
      - "9300:9300"
  kibana:
    image: kibana:7.17.7
    container_name: kibana
    environment:
      # 配置这个,kibana有中文界面,当然也可以配置文件里配置对应的参数
      - I18N_LOCALE=zh-CN
      - TZ=Asia/Shanghai
    volumes:
      - $PWD/kibana/config/kibana.yml:/usr/share/config/kibana.yml
    hostname: kibana
    depends_on:
      - elasticsearch  #后于elasticsearch启动
    restart: always
    ports:
      - "5601:5601"
  logstash:
    image: logstash:7.17.7
    container_name: logstash
    environment:
      - TZ=Asia/Shanghai
    volumes:
      - $PWD/logstash/config/logstash.yml:/usr/share/logstash/config/logstash.yml
      - $PWD/logstash/config/pipelines.yml:/usr/share/logstash/config/pipelines.yml
      - $PWD/logstash/pipeline:/usr/share/logstash/pipeline
     # - $PWD/logstash/tmp:/tmp
    hostname: logstash
    restart: always
    depends_on:
      - elasticsearch  #后于elasticsearch启动
    ports:
      - "4560:4560"

创建 kibana 的配置文件
/data/elk/kibana/config/kibana.yml

# Default Kibana configuration for docker target
server.host: '0.0.0.0'
server.shutdownTimeout: '5s'
elasticsearch.hosts: ['http://elasticsearch:9200']
monitoring.ui.container.elasticsearch.enabled: true

创建logstash配置文件

/data/elk/logstash/config/logstash.yml (这个文件可以不创建,用来默认的)

http.host: "0.0.0.0"
xpack.monitoring.elasticsearch.hosts: [ "http://elasticsearch:9200" ]

/data/elk/logstash/config/pipelines.yml

# This file is where you define your pipelines. You can define multiple.
# For more information on multiple pipelines, see the documentation:
#   https://www.elastic.co/guide/en/logstash/current/multiple-pipelines.html

- pipeline.id: main
  path.config: "/usr/share/logstash/pipeline"

接收SpringBoot传的日志,转换写入elasticsearch的pipeline配置,有需求可以在/data/elk/logstash/pipeline目录创建多个logstash.conf pipeline配置
索引命名是SpringBoot应用名+年月日,spring.application.name变量在SpringBoot logback配置传上来。
/data/elk/logstash/pipeline/logstash.conf

input {
  tcp {
    mode => "server"
    host => "0.0.0.0"
    port => 4560
    codec => json_lines
  }
}
output {
  elasticsearch {
    hosts => "elasticsearch:9200"
    index => "%{spring.application.name}-%{+YYYY.MM.dd}"
  }
}

如果elk 3个镜像下不来,可以配置国内的镜像加速,如阿里的、docker中国官方的
/etc/docker/daemon.json
{
“registry-mirrors”: [“https://registry.docker-cn.com”]
}

创建elasticsearch所需要的挂载出来的目录,并修改权限。
记录一定,给775或777的权限,要不elasticsearch启动报错。

root@huangliuyu:/data/elk# pwd
/data/elk
root@huangliuyu:/data/elk# mkdir -p elasticsearch/data elasticsearch/plugins elasticsearch/logs
root@huangliuyu:/data/elk# chmod -R 775 elasticsearch
root@huangliuyu:/data/elk# ls
docker-compose.yml  elasticsearch  kibana  logstash

启动、停止容器组

#/data/elk 目录下
## 启动
root@huangliuyu:/data/elk# docker compose up -d
[+] Running 4/4
 ⠿ Network elk_default      Created                                                                                0.0s
 ⠿ Container elasticsearch  Started                                                                                0.7s
 ⠿ Container kibana         Started                                                                                1.9s
 ⠿ Container logstash       Started                                                                                1.8s
root@huangliuyu:/data/elk# docker ps
CONTAINER ID   IMAGE                COMMAND                  CREATED          STATUS          PORTS
                                                             NAMES
660cd104c166   bf8838e621a6         "/usr/local/bin/dock…"   17 seconds ago   Up 14 seconds   5044/tcp, 0.0.0.0:4560->4560/tcp, :::4560->4560/tcp, 9600/tcp                          logstash
6bd52d2cbf14   47c5b6ca1535         "/bin/tini -- /usr/l…"   17 seconds ago   Up 14 seconds   0.0.0.0:5601->5601/tcp, :::5601->5601/tcp                                              kibana
9dc4e9a3ca7c   ec0817395263         "/bin/tini -- /usr/l…"   17 seconds ago   Up 15 seconds   0.0.0.0:9200->9200/tcp, :::9200->9200/tcp, 0.0.0.0:9300->9300/tcp, :::9300->9300/tcp   elasticsearch
da9778c17d05   kartoza/postgis:13   "/bin/sh -c /scripts…"   5 months ago     Up 3 hours      0.0.0.0:5432->5432/tcp, :::5432->5432/tcp                                              postgis-server
root@huangliuyu:/data/elk#


## 停止容器组
root@huangliuyu:/data/elk# docker-compose down
Stopping logstash      ... done
Stopping kibana        ... done
Stopping elasticsearch ... done
Removing logstash      ... done
Removing kibana        ... done
Removing elasticsearch ... done
Removing network elk_default
root@huangliuyu:/data/elk#

配置SpringBoot应用向Logstash输入日志

(1)添加 logstash-logback 依赖包

<dependency>
      <groupId>net.logstash.logback</groupId>
      <artifactId>logstash-logback-encoder</artifactId>
      <version>7.2</version>
</dependency>

(2)在logback配置添加 LOGSTASH appender传给logstash写入到elasticsearch 。
如果没有logback配置,补上去,再添加logstash的配置。

logback.xml

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
	<!-- 获取spring.application.name值,给appName变量,后续使用-->
	<springProperty scope="context" name="appName" source="spring.application.name"/>
	<springProperty scope="context" name="namespace" source="spring.cloud.nacos.discovery.namespace"/>

	<!-- 输出到logstash -->
	<appender name="LOGSTASH" class="net.logstash.logback.appender.LogstashTcpSocketAppender">
		<!-- 可以访问的logstash日志收集端口 -->
		<destination>127.0.0.1:4560</destination>
		<!-- 这里可以根据自己的情况,定义编码器 -->
		<encoder charset="UTF-8" class="net.logstash.logback.encoder.LogstashEncoder">
			<!-- 变量值 -->
			<customFields>{"spring.application.name":"${appName}"}</customFields>
			<providers>
				<timestamp>
					<timeZone>UTC</timeZone>
				</timestamp>
				<pattern>
					<pattern>
						{
						"createTime": "%d{yyyy-MM-dd HH:mm:ss.SSS}",
						"traceId": "%X{X-B3-TraceId:-}",
						"spanId": "%X{X-B3-SpanId:-}",
						"exportable": "%X{X-Span-Export:-}",
						"logLevel": "%level",
						"serviceName": "${appName}",
						"pid": "${PID:-}",
						"thread": "%thread",
						"class": "%logger{40}",
						"line":"%L",
						"message": "%message",
						"namespace": "${namespace}"
						}
					</pattern>
				</pattern>
			</providers>
		</encoder>
	</appender>

    <root level="INFO">
    	<!-- 在需要的日志等级加入LOGSTASH appender  -->
        <appender-ref ref="LOGSTASH" />
    </root>

</configuration>

启动SpringBoot应用,没什么问题的话,就会通过logstash的pipeline写入到elasticsearch。

在Kibana查看日志

http://localhost:5601 访问Kibana,
左侧导航栏

(1) stack Management --> 索引管理
在这里,可以看到日志已经写入elasticsearch。
索引管理
(2) stack Management --> 索引模式
在这里,创建对应的索引模式,可以在Discover看到日志情况
索引模式
(3) Discover

Discover
也可以通过开发工具,通过elasticsearch的http接口去调用查询结果。

写代码的蓝胖子
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
docker-compose编排ELK+Filebeat
u013068184的博客
07-19 3142
ELK+Filebeat主要用于日志系统,主要包括四大组件:Elasticsearch、Logstash、Kibana以及Filebeat,也统称为Elastic Stack。 下面详细介绍docker-compose安装的过程(单机版)! (一)创建相关目录路径 创建一个elk目录: mkdir elk 切换到elk目录下,然后在其下分别创建elasticsearch、logstash、kibana、filebeat目录以及各目录相关的需要挂载到容器中的配置文件: ...
docker-compose 搭建 ELK 7.X 并整合 SpringBoot
李虹柏的博客
07-12 4920
docker-compose 搭建 ELK 7.X 并整合 SpringBoot
【云原生 | 59】Docker中通过docker-compose部署ELK
最新发布
小鹏linux的博客
05-29 1593
各个组件的作用如下: Filebeat:采集文件等日志数据; LogStash:过滤日志数据; Elastic Search:存储、索引日志; Kibana:用户界面;
使用Docker搭建ELK,并与SpringBoot集成
11-10 1160
创建之前,先查看ES在docker中的ip地址,因为我们的kibana在启动的时候需要连接到ES。运行后,进入容器内部。修改pipeline下的logstash.conf文件。docker内,下载需要的镜像。最后重启我们的logstash。
【docker系列】dockercompose安装ELK并实现springboot日志分析
Think_and_work的博客
12-22 1575
参考文章: https://blog.csdn.net/weixin_34311210/article/details/113195996 https://www.jianshu.com/p/2d78ce6bc504 使用docker-compose安装elk 1、新建目录 mkdir -p /data/elk/{elasticsearch/data,logstash} #新建目录 2、编写docker-compose.yml 可以在data/elk目录中 version: '3' service
docker-compose搭建elk全过程,以及设置密码
08-25
docker-compose搭建elk过程。可以查看对应的文章。 ├── docker-compose.yml ├── elasticsearch │ └── config │ └── elasticsearch.yml ├── kibana │ └── config │ └── kibana.yml └...
elkdocker-compose配置
12-17
总结,通过Docker Compose部署ELK栈提供了一种便捷的方法,使得在本地或生产环境中快速设置和管理日志分析系统成为可能。这种方法具有可扩展性,易于维护,同时也简化了升级和备份过程。通过理解每个组件的作用以及...
使用docker-compose搭建高可用Apollo配置中心
09-24
5. 监控与日志记录同样重要,可以集成Prometheus和Grafana进行性能监控,使用ELK(Elasticsearch, Logstash, Kibana)或Fluentd收集和分析服务日志。 通过以上步骤,我们可以成功地利用Docker Compose搭建起一个高...
Docker-compose 建立ELK集群的实现方法
01-20
全部编排文件和配置文件可以访问我的 Github ,大家只要修改配置文件中...├── docker-compose.yml ├── kibana.yml ├── node1 │ └── es1.yml ├── node2 │ └── es2.yml └── node3 └── es3.y
Docker-compose部署ELK的示例代码
09-29
主要介绍了Docker-compose部署ELK的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
centos7使用docker-compose安装es(包括IK分词器扩展)+kibana
04-13
环境:centos7.7_x86_64 1、虚拟机内存要稍大些至少2G 2、es需要修改linux宿主机的一些参数 设置vm.max_map_count=262144 vim /etc/sysctl.conf vm.max_map_count=262144 不重启, 直接生效当前的命令 sysctl -w vm.max_map_count=262144 3、docker和docker-compose安装要提前安装完成 4、将下载内容解压一个目录 5、运行 docker-compose up # 此命令环境会在终端前台运行 docker-compose up -d # 加上-d会放入后台进行环境的启动 如有问题,欢迎进行联系交流
SpringBoot项目ELK搭建(基于Docker,DockerCompose, Centos7)
wskfly的博客
09-08 421
ELK个服务的作用 Elasticsearch:用于存储收集到的日志信息; Logstash:用于收集日志SpringBoot应用整合了Logstash以后会把日志发送给Logstash,Logstash再把日志转发给Elasticsearch; Kibana:通过Web端的可视化界面来查看日志。 下载镜像 docker pull elasticsearch:6.4.0 docker pull logstash:6.4.0 docker pull kibana:6.4.0 logstash配置.
docker-compose 搭建ELK日志系统 亲测有效
wzwwzwwww的博客
07-01 314
docker-compose 搭建ELK日志系统 亲测有效
ELK环境搭建Springboot集成
xujunfei520的博客
05-12 327
文章目录安装JDKElasticsearch安装Logstash安装Kibana安装项目实战Docker环境搭建下载镜像docker-compose.yml测试日志插件插件与SpringBoot集成docker-composeMavenJavaAPI匹配查询(MatchQuery)项查询(TermQuery)范围查询(Range Query)复合查询 安装JDK 略 Elasticsearch安装 下载 wget https://download.elastic.co/elasticsearch/ela
docker-compose实现EFK日志监控
landrain的博客
01-28 4766
注:filebeat没有分析功能,由于没有logstash的字段分析和解析功能,所有的日志最好都是json格式。 EFK是elastic三个组件的简称,分别是 elasticsearch、filebeat和 kibana。三个组件都非常强大,这里作为练习和小项目的分析只运用一些简单功能。【elastic官网地址】 docker-compose 是一个用户定义和运行多个容器的 Docker 应用...
springboot+elk+docker实战
weixin_33766168的博客
05-18 369
logback-logstash配置 pom依赖 <!-- Logstash encoder --> <dependency> <groupId>net.logstash.logback</groupId> <artifa...
SpringBoot配置ELK日志分析系统搭建
别当程序员的博客
11-05 1254
SpringBoot配置ELK日志分析系统搭建 ELK介绍 Logstash:日志收集工具,可以从本地磁盘,网络服务(自己监听端口,接受用户日志),消息队列中收集各种各样的日志,然后进行过滤分析,并将日志输出到Elasticsearch中。 Elasticsearch:日志分布式存储/搜索工具,原生支持集群功能,可以将指定时间的日志生成一个索引,加快日志查询和访问。 Kibana:可视化日志Web展示工具,对Elasticsearch中存储的日志进行展示,还可以生成炫丽的仪表盘。 环境配置 准备工作 首
springcloud+docker+elk搭建日志分析系统
weixin_45183896的博客
04-13 1052
springcloud+docker+elk搭建日志分析系统 elk架构 搭建步骤 创建对应配置文件(注:编排文件与logstash和kibana在同一文件夹下) logstash.conf配置 input { tcp { mode => "server" #接收服务发送过来的日志端口 port => 5000 codec => json_li...
docker -compose ELK
09-20
搭建ELK(Elasticsearch、Logstash、Kibana)日志系统时,使用Docker Compose可以简化配置和部署过程。 首先,您需要熟悉Docker的相关指令,如拷贝容器文件docker cp、强制删除容器docker rm -f、创建网络docker ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值