ELK架构实操

已于 2023-09-18 10:42:27 修改
阅读量154 收藏
点赞数
分类专栏: java架构师升级之路 文章标签: elk 架构 jenkins
于 2023-09-15 13:43:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liaofeifeifeifei/article/details/132900397
版权
web应用发送日志到logstash,logstash再同步到es,最后kibana展示

(1)控制台到logstash

用springboot自带的lagback做日志收集,添加logback-spring.xml:

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <include resource="org/springframework/boot/logging/logback/base.xml" />

    <appender name="LOGSTASH" class="net.logstash.logback.appender.LogstashTcpSocketAppender">
        <!-- logstash ip和暴露的端口,logback就是通过这个地址把日志发送给logstash,5044端口一定要和下方logstash-spring.conf中input的端口一致 -->
        <destination>127.0.0.1:5044</destination>
        <!-- 日志输出格式 -->
        <encoder charset="UTF-8" class="net.logstash.logback.encoder.LogstashEncoder">
            <!-- 在elasticsearch的index中追加applicationName字段 -->
            <customFields>{"applicationName":"demo-test"}</customFields>
        </encoder>
    </appender>
    <logger name="org.apache.rocketmq" level="WARN"/>
    <!-- INFO日志输出到控制台和logstash -->
    <root level="INFO">
        <appender-ref ref="LOGSTASH" />
        <appender-ref ref="CONSOLE" />
    </root>
</configuration>

在application.properties添加配置:

#logstash相关
logging.config=classpath:logback-spring.xml

(2)logstash输出到es

在logstash的conf目录添加logstash-spring.conf:

# Sample Logstash configuration for creating a simple
# srping输入给logstash,logstash再输出到es
input {
  tcp {
	port => 5044
    codec => json_lines
  }
}

output {
  elasticsearch {
    hosts => ["127.0.0.1:9200"]
	index => "log-%{+YYYY_MM_dd}" # 设置 logstash同步到es的哪个索引,不存在该索引则新建,新建的索引中有个message字段专门存放从 logstash中同步过去的信息
  }
  stdout{ codec => rubydebug}  # 顺便输出日志到logstash控制台
}

新建的索引中含有的字段:

"level" : "INFO", #该条日志级别
"@version" : "1", #索引的版本
"message" : "closeChannel: close the connection to remote address[] result: true", #logstash传过来的信息
"applicationName" : "demo-test",#logback-spring.xml中设置了添加applicationName字段
"thread_name" : "NettyClientSelector_1", #线程名字
"level_value" : 20000, 
"@timestamp" : "2023-09-12T07:36:26.902Z",
"port" : 64158, 
"logger_name" : "RocketmqRemoting",
"host" : "127.0.0.1" #ip

(3)kibana展示es的日志

在kibana的conf目录下的kibana.yml设置监听获取es日志:

elasticsearch.hosts: ["http://localhost:9200"]

最后依次cmd启动ELK,spring应用打印info级别的日志会同时输出到控制台和logstash,然后logstash又会同步到es,然后打开kibana面板的discover页面直接搜(或者在dev tools页面用DSL语句查询)

设置ELK开机自启动

es启动的是bin目录下自带的elasticsearch.bat,kibana启动的是bin目录下自带的kibana.bat,logstash启动的是config目录下自定义的logstashstart.bat,其内容:

logstash -f D:\Users\Downloads\logstash-7.17.7\config\logstash-spring.conf

只要把这三个文件添加到服务开机自启动即可,参考nssm用法(https://www.cnblogs.com/weihengblogs/p/17031104.html、https://blog.csdn.net/muzihuaner/article/details/130538604)

logstash同步mysql数据到es,最后kibana展示

(1)数据库表结构

CREATE TABLE `country` (
  `country_id` smallint unsigned NOT NULL AUTO_INCREMENT,
  `country` varchar(50) NOT NULL,
  `last_update` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP,
  `created_date` datetime DEFAULT NULL,
  PRIMARY KEY (`country_id`)
) ENGINE=InnoDB AUTO_INCREMENT=113 DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_0900_ai_ci;

(2)添加es索引

PUT /demo-test-country_2023_09
{
  "mappings": {
    "properties": {
      "countryId":{
        "type": "keyword"
      },
      "country":{
        "type": "text"
      },
       "lastUpdate":{
        "type": "date",
         "format": "yyyy-MM-dd HH:mm:ss"
      },
      "createdDate":{
        "type": "date",
        "format": "yyyy-MM-dd HH:mm:ss"
      }
    }
  }
}

(3)logstash的config目录增加logstash-mysql.conf配置文件

# Sample Logstash configuration for creating a simple
# mysql输出到es
input {
	stdin {}
	jdbc {
	    #给当前的jdbc命名
		type => "jdbc"
		 # 数据库连接地址
		jdbc_connection_string => "jdbc:mysql://127.0.0.1:3306/sakila?serverTimezone=GMT%2b8&characterEncoding=UTF-8&autoReconnect=true"
		 # 数据库连接账号密码;
		jdbc_user => "root"
		jdbc_password => "****"
		 # MySQL依赖包路径;
		jdbc_driver_library => ".\mysql-connector-java-8.0.22.jar"
		 # the name of the driver class for mysql
		jdbc_driver_class => "com.mysql.cj.jdbc.Driver"
		 # 数据库重连尝试次数
		connection_retry_attempts => "3"
		 # 判断数据库连接是否可用,默认false不开启
		jdbc_validate_connection => "true"
		 # 数据库连接可用校验超时时间,默认3600S
		jdbc_validation_timeout => "3600"
		 # 开启分页查询(默认false不开启);
		jdbc_paging_enabled => "true"
		 # 单次分页查询条数(默认100000,若字段较多且更新频率较高,建议调低此值);
		jdbc_page_size => "500"
		 # statement为查询数据sql,如果sql较复杂,建议配通过statement_filepath配置sql文件的存放路径;
		 # sql_last_value为内置的变量,存放上次查询结果中最后一条数据的createdDate值;
		 # statement_filepath => "mysql/jdbc.sql"
		statement =>"select c.country_id as countryId,c.country as country,DATE_FORMAT(c.last_update,'%Y-%m-%d %H:%i:%s') as lastUpdate,DATE_FORMAT(c.created_date,'%Y-%m-%d %H:%i:%s') as createdDate from country c where DATE_FORMAT(c.created_date,'%Y-%m-%d %H:%i:%s') >= DATE_FORMAT(:sql_last_value,'%Y-%m-%d %H:%i:%s') order by c.created_date"
		 # 是否将字段名转换为小写,默认true(如果有数据序列化、反序列化需求,建议改为false);
		lowercase_column_names => false
		 # Value can be any of: fatal,error,warn,info,debug,默认info;
		sql_log_level => warn
		 #
		 # 是否记录上次执行结果,true表示会将上次执行结果"createdDate"字段的值保存到last_run_metadata_path指定的文件中;
		record_last_run => true
		 # record_last_run上次数据"createdDate"的存放位置;
        last_run_metadata_path => "D:\Users\Downloads\logstash-7.17.7\config\createdDate.txt"
		 # 需要记录查询结果某字段的值时,此字段为true,不配置的话默认createdDate为timestamp的值;
		use_column_value => true
		 # 需要记录的字段,用于增量同步,是查询语句中结果显示字段
		tracking_column => "createdDate"
		 # Value can be any of: numeric,timestamp,Default value is "numeric"
		tracking_column_type => timestamp
		 # 是否清除last_run_metadata_path的记录,需要增量同步时此字段必须为false;
		clean_run => false
		 #
		 # 同步频率(秒 分 时 天 月 年),每分钟同步一次:“* * * * *”,每30秒同步一次:"*/30 * * * * *"
		schedule => "*/30 * * * * *"
	}
}
 
 
output {
	elasticsearch {
		 # 配置ES集群地址
		hosts => ["127.0.0.1:9200"]
		 # 索引名字,必须小写
		index => "demo-test-country_%{+YYYY_MM}"
		 # 数据唯一索引(建议使用数据库主键字段)
		document_id => "%{countryId}"
	}
	stdout {
		codec => json_lines
	}
}

(4)启动ELK

依次启动ELK,启动logstash:

## logstash的bin目录
logstash -f ..\config\logstash-mysql.conf

然后通过api接口往数据库插入数据,

postman:
image

api:
image

mysql:
image

每隔30s从mysql同步到es,每次同步都根据last_run_metadata_path指定的文件中保存的上一次同步最后一条数据的createdDate值,来进行下一次同步:
image

logstash同时同步spring应用日志和mysql数据到es,最后kibana展示

config目录下新增一个logstash-spring_mysql.conf文件,配置的内容就是把同步mysql和spring日志的脚本合并,然后input中增加"type"字段,output中再用"type"字段输出到不同的索引:

# Sample Logstash configuration for creating a simple
# srping输入给logstash,logstash再输出到es
input {
  tcp {
    type => "spring"
	port => 5044
    codec => json_lines
  }

  jdbc {
  	    #给当前的jdbc命名
  		type => "mysql"
  		 # 数据库连接地址
  		jdbc_connection_string => "jdbc:mysql://127.0.0.1:3306/sakila?serverTimezone=GMT%2b8&characterEncoding=UTF-8&autoReconnect=true"
  		 # 数据库连接账号密码;
  		jdbc_user => "root"
  		jdbc_password => "tiger"
  		 # MySQL依赖包路径;
  		jdbc_driver_library => "D:\Users\liaozhifei\Downloads\apache-maven-3.8.4-bin\repository\mysql\mysql-connector-java\8.0.22\mysql-connector-java-8.0.22.jar"
  		 # the name of the driver class for mysql
  		jdbc_driver_class => "com.mysql.cj.jdbc.Driver"
  		 # 数据库重连尝试次数
  		connection_retry_attempts => "3"
  		 # 判断数据库连接是否可用,默认false不开启
  		jdbc_validate_connection => "true"
  		 # 数据库连接可用校验超时时间,默认3600S
  		jdbc_validation_timeout => "3600"
  		 # 开启分页查询(默认false不开启);
  		jdbc_paging_enabled => "true"
  		 # 单次分页查询条数(默认100000,若字段较多且更新频率较高,建议调低此值);
  		jdbc_page_size => "500"
  		 # statement为查询数据sql,如果sql较复杂,建议配通过statement_filepath配置sql文件的存放路径;
  		 # sql_last_value为内置的变量,存放上次查询结果中最后一条数据tracking_column的值,此处即为ModifyTime;
  		 # statement_filepath => "mysql/jdbc.sql"
  		statement =>"select c.country_id as countryId,c.country as country,DATE_FORMAT(c.last_update,'%Y-%m-%d %H:%i:%s') as lastUpdate,DATE_FORMAT(c.created_date,'%Y-%m-%d %H:%i:%s') as createdDate from country c where DATE_FORMAT(c.created_date,'%Y-%m-%d %H:%i:%s') >= DATE_FORMAT(:sql_last_value,'%Y-%m-%d %H:%i:%s') order by c.created_date"
  		 # 是否将字段名转换为小写,默认true(如果有数据序列化、反序列化需求,建议改为false);
  		lowercase_column_names => false
  		 # Value can be any of: fatal,error,warn,info,debug,默认info;
  		sql_log_level => warn
  		 #
  		 # 是否记录上次执行结果,true表示会将上次执行结果的tracking_column字段的值保存到last_run_metadata_path指定的文件中;
  		record_last_run => true
  		 # record_last_run上次数据存放位置;
          last_run_metadata_path => "D:\Users\liaozhifei\Downloads\logstash-7.17.7\config\createdDate.txt"
  		 # 需要记录查询结果某字段的值时,此字段为true,否则默认tracking_column为timestamp的值;
  		use_column_value => true
  		 # 需要记录的字段,用于增量同步,是查询语句中结果显示字段
  		tracking_column => "createdDate"
  		 # Value can be any of: numeric,timestamp,Default value is "numeric"
  		tracking_column_type => timestamp
  		 # 是否清除last_run_metadata_path的记录,需要增量同步时此字段必须为false;
  		clean_run => false
  		 #
  		 # 同步频率(秒 分 时 天 月 年),每分钟同步一次:“* * * * *”,每30秒同步一次:"*/30 * * * * *"
  		schedule => "*/30 * * * * *"
  	}
}

output {
    if [type]=="spring" {
          elasticsearch {
            hosts => ["127.0.0.1:9200"]
            index => "demo-test-log_%{+YYYY_MM}"
          }
          stdout{ codec => rubydebug}  # 顺便输出日志到logstash控制台
    }
    if [type]=="mysql" {
        elasticsearch {
    		 # 配置ES集群地址
    		hosts => ["127.0.0.1:9200"]
    		 # 索引名字,必须小写
    		index => "demo-test-country_%{+YYYY_MM}"
    		 # 数据唯一索引(建议使用数据库主键字段)
    		document_id => "%{countryId}"
    	}
    	stdout {
    		codec => json_lines
    	}

    }
}

依次启动ELK,启动logstash:

## logstash的bin目录
logstash -f ..\config\logstash-spring_mysql.conf.conf

可以把ELK设置为开机自启动,这样就能定时同步日志了

明天喝可乐
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELK多种架构及优劣
01-27
众所周知,大数据平台组件是很复杂的。笔者之前接触的一个大数据平台解决方案,仅平台组件就达20多个,这还没有加上物联网系统各组件。而这庞大的系统整合...基于此,本文向大家推荐一款开源利器——ELK组件(Apache
Elastic:运用 Elastic Stack 分析 Spring Boot 微服务日志 (二)
Elastic 中国社区官方博客
05-26 1798
在我之前的文章“Elastic:运用 Elastic Stack 分析 Spring boot 微服务日志 (一)”,我详细讲述了如何使用如下架构来进行对 Spring boot 应用进行日志分析: 细心的开发者可能已经发现:我们的 Logstash 的配置文件每次只配置一个 log 文件,也就是说每个 Logstash 的实例只能处理一个文件。这在很多的情况下不是最优的。比如说,我们有10个 log 文件,那么我们可能需要10个 Logstash 的实例来处理这个。由于 Logstash 的使用成本
「 五套方案 」解决 Android studio Connect to 127.0.0.1:[/127.0.0.1] failed: Connection refused
圆号本号
01-22 1万+
前言 由于代理变更,android studio 会有一系列报错,其中一个是 Connect to 127.0.0.1:xxxxxx [/127.0.0.1] failed: Connection refused 网上答案大都太片面了,无法完全解决问题,这里列举出四个可能的原因,希望对大家有用 建议一下四种方案都尝试下,我相信总有一种能对你有效~ 一、app :: gradle.properties(第一步) 就喝网上说的一样,删除项目中 gradle.properties 中的代理配置 因为这个配
logback AbstractLogstashTcpSocketAppender 源码解析
烤鸭的世界我们不懂的博客
11-02 6020
大家好,我是烤鸭: 今天分享下 logback 源码 ,版本是 6.5-SNAPSHOT。 写这篇的目的 由于最近项目中一直出现这个日志,而且基本每20秒就会打印一次,也没法关掉,百度上资料也很少,只能自己来了。 10:04:01,393 |-WARN in net.logstash.logback.appender.LogstashTcpSocketAppender[SLEUTH-INFO] - Log destination xxxx.com:1111: Waiting 19999ms
Elasticsearch-6.7.0系列(五)5044端口 logstash安装
weixin_30404405的博客
04-02 2836
centos7环境 下载logstash wgethttps://artifacts.elastic.co/downloads/logstash/logstash-6.7.0.tar.gz 下载 logstash-sample.conf是默认配置文件,里面的默认端口是5044 tar -zxvf logstash-6.7.0.tar.gz ./bin/logstas...
SpringBoot集成elk日志系统(一)
weixin_43922496的博客
11-25 325
SpringBoot集成elk日志系统(一) 1:下载镜像 docker pull logstash:7.5.1; docker pull elasticsearch:7.5.1; Docker pull logstash:7.5.1; 2: 查看镜像 Docker images 3:部署elasticsearch 3.1运行容器 Docker run -d --name es -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" 2bd69c3
部署ELK出现dial tcp [::1]:5044: connect: network is unreachable错误
陈十一yi
05-09 832
虽然成功构建filebeat镜像并启动容器,但logstash中去没有文件输出;查看以下filebeat的容器日志发现有以下错误出现: 错误 ERR Failed to connect: dial tcp [::1]:5044: connect: network is unreachable ERR Failed to connect: dial tcp [::1]:5044: connect: network is unreachable ERR Failed to connect: dial tcp 1
解决出现Failed to connect to 127.0.0.1 port XXXX: Connection refused
Harris-H的博客
06-09 2万+
解决出现Failed to connect to 127.0.0.1 port XXXX: Connection refused 一个可能的原因是使用了代理proxy。 解决方法: 查询是否使用代理:git config --global http.proxy 取消代理:git config --global --unset http.proxy 然后就可以愉快的进行git clone 了。 ...
架构师日志平台ELKStack实践视频.zip
02-12
1.elk简介、ES安装.flv 2.es集群.flv 3-logstash快速入门.flv 4-logstash收集系统日志-file.flv 5-logstash收集java日志-codec.flv 6-kibana介绍.flv 7-logstash收集nginx访问日志-json.flv 8-logstash收集syslog...
ELK架构和Filebeat工作原理详解
03-01
ELK不是一款软件,而是Elasticsearch、Logstash和Kibana三种软件产品的首字母缩写。这三者都是开源软件,通常配合使用,而且又先后归于Elastic.co公司名下,所以被简称为ELKStack。根据GoogleTrend的信息显示,ELK...
springboot接入logstash日志丢失
LCRxxoo的博客
03-03 1355
GitHub - logfellow/logstash-logback-encoder: Logback JSON encoder and appenders logback.xml <!--输出到logstash的appender--> <appender name="LOGSTASH" class="net.logstash.logback.appender.LogstashTcpSocketAppender"> <!--可以访问的logsta
搭建ELK日志分析系统集群
weixin_53053517的博客
04-24 301
基础环境:四台服务器,第一台3G内存,后三台2G内存,关闭防火墙,ping通外网。Auto_offset_reset:自动重设偏移量,latest保持最新。创建es组,将用户es添加到es组,创建es目录并赋予权限。访问本机IP,访问nginx,多刷新几下使之产生访问数据。访问本机IP,访问nginx,多刷新几次,产生访问数据。Elasticsearch:数据的输出来源是es。启动不成功,那我们就再给一下权限 再次启动。启动服务file beat服务,会阻塞终端。访问第2台IP及5601端口,多刷新几次。
测试开发技能实践-搭建ELK日志管理系统
Testfan_zhou的博客
08-16 233
前言随着测试人员代码能力的不断增强,现在越来越多的测试工程师转向了测试开发岗位,用代码来解决测试中的效率问题。可以看到几乎现在所有的测试部门都在搞平台化,接口测试平台、性能测试平台等等。当你开发一个测试平台的时候,日志是其中很重要的一个组成部分,通常来说,日志都是写到日志文件中的。但是很多时候,当项目出现一些问题时,你就需要去日志中查找一些关键信息,这个时候,你可能面临这些问题:不确定日志是哪一天记录的,找不到对应的日志文件日志文件内容过多,无法快速搜索出指定的日志信息。...
logback扩展字段
weixin_38815505的博客
10-15 1811
利用logback的MDC进行扩展 文档 MDC类: package org.slf4j; public class MDC { // 将上下文的值作为 MDC 的 key 放到线程上下的 map 中 public static void put(String key, String val); // 通过 key 获取上下文标识 public static String g...
Spring Boot 使用 Log4j2 & Logback 输出日志到 EKL
哎_小羊的博客
05-25 3899
ELK 是 Elasticsearch , Logstash, Kibana 的缩写,Elasticsearch 是开源分布式搜索引擎,提供搜集、分析、存储数据等功能,Logstash 主要是用来日志的搜集、分析、过滤日志的工具,Kibana 为 Elasticsearch 提供分析和可视化的 Web 平台,可以在 Elasticsearch 的索引中查找,交互数据,并生成各种维度的表图。可以通过 Spring-boot 通过 log4j2 或 logback 自动将日志输出到 ELK 中。
Filebeat 连接 Logstash 常见问题。
热门推荐
逐月
08-26 2万+
Failed to connect to backoff(async(tcp://ip:5044)): dial tcp ip:5044: i/o timeout Failed to connect to backoff(async(tcp://ip:5044)): dial tcp ip:5044: connect: connection refused Failed to publish e...
基于Docker搭建ELK日志搜集处理分析系统
时间静止
01-15 5289
通过搭建分布式日志分析系统ELK, 为项目添加日志链, 并且介绍了kibana的基本使用方法. 避免总是登录堡垒机查看日志的问题. 你确定不来康康吗? 带你 蹬dua大佬 哦~~~
SpringCloud中使用ELK处理日志
Sail__的专栏
08-05 2005
功能很简单:在工程中使用logback记录日志,通过logstash的tcp传入es。 ElasticSearch LogStash Kibana 都是7.3 EurekaServer:提供注册中心 ServiceProvider:启动9002,9003两个端口作为服务提供者 FeignClient:使用Feign进行消费 ServiceProvider服务中提供Restful接口...
ELK server
最新发布
12-09
ELK架构中,Logstash用于收集和处理日志数据,将其发送到Elasticsearch进行存储和索引,然后使用Kibana进行可视化和分析。 根据提供的引用内容,可以看出这是两个不同的ELK服务器,分别使用IP地址172.214.5.19和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值