本文介绍了Logstash在日志管理中的作用,特别是对于分布式系统的日志收集和搜索的便利性。Logstash通过配置可以将日志发送到ElasticSearch,配合Kibana提供实时关键字搜索。针对Logback无法直接发送日志到Logstash的问题,作者提供了一个通过Redis作为中间件的解决方案,实现Java应用日志的集中管理和搜索。读者需要准备Redis服务器和Logstash环境,并配置logback.xml来启用新的Appender。
有一段时间没有关注Logstash这个项目了,现在几个项目统一在ElasticSearch下面了。可喜!
http://www.elasticsearch.org/overview/elkdownloads/
Logstash是什么
大家在每台服务器上都有Log,规模小的话,一台一台机器登进去看当然没问题。但是当你有上十台以上,管理成本开始增加了,Logstash就是为了解决这个问题。
现在的应用通常以分布式的服务为主,一个流程调用这里一个服务,那里一个服务,当问题发生的时候,排查上比较困难,你必须得在每台相关的服务器上看日志,过程比较花时间。
以往有syslogd等工具可以汇总到一台机器,但都是以文件方式,搜索不方便。Logstash可配置输出到ElasticSearch服务帮忙做搜索功能,可以做到实时的关键字搜索,作为系统管理员,这个配置非常方便。
Logstash有相当多的渠道去获取Log,得到原始Log之后,可以配置做一下格式的转换,把关键的信息抽取出来,再输出到不同的地方,而ElasticSearch只是其中之一。
目前个人觉得比较方便的界面是Kibana,Kibana是一个比较友好的界面去看到在ElasticSearch上面的Log。
实际用例
在Java开发中,不少人会用到Logback作为日志的工具,由于Logback目前没有渠道直接把Log发到Logstash上,我就做了一个Appender,通过Redis以JSON格式把Log发布到Logstash里。达到的效果是,只要改改logback的配置,就可以把所有应用的Log汇聚在Log
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
