logback将日志通过logstash传输到elasticsearch

最新推荐文章于 2024-04-19 03:19:38 发布
最新推荐文章于 2024-04-19 03:19:38 发布
阅读量2.4k 收藏 3
点赞数
分类专栏: 大数据技术 文章标签: logback logstash elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liaomingwu/article/details/120825471
版权

1. 下载logstash

从官方网址下载安装包。

2. 配置logstash.conf

input { stdin { } }
 
input {
  tcp {
	#不配置默认是安装服务器ip
    #host => "localhost"
	#开启的端口
    port => 8084
    mode => "server"
    tags => ["tags"]
	#输出json格式,需要装插件
    codec => json_lines
  }
 
}

这里配置了两个输入,一个是标准输入stdin;

另一个是tcp输入源,由tcp输入插件提供对应功能,其中

  • host: 绑定的IP地址,默认值为0.0.0.0;
  • port: 8084,端口为8084;
  • mode: server或client,默认值为server;
  • tags: 数组类型,可以添加多个标签,后续的处理可以参考该参数配置;
  • type: 字符串类型,没有默认值,用于激活过滤器;
  • id: 输入源id,当有多个相同类型的输入源时,可以根据该参数进行区分;
  • codec: 编码,类型为codec,默认值为"line"

以上时通用属性配置。

参考地址:

Tcp input plugin | Logstash Reference [7.16] | Elastic

这里配置了两个输出,一个是标准输出,另外一个是elasticsearch,由对应的插件完成数据输出功能:

output {
  stdout{codec =>rubydebug}
  elasticsearch {
   #es地址,可多个
   hosts => ["localhost:9200"]
   flush_size => 1000
   action => "index"
   # 获取输出参数"indexname"值当做索引,如果没有则会自动创建对应索引(需要es开启自动创建索引)
   index => "%{indexname}"
   }
}

hosts: elasticsearch的主机名;

index: 索引名称;

action: 类型为字符串,数据流的默认值是create,非时间序列数据的默认值是index;可以是下列的值:

  • index,建立一个文档索引;
  • delete,根据id删除一个文档;
  • create,建立一个文档索引,如果索引id已经存在,则返回失败;
  • update,根据id更新一个文档;

flush_size:

password:密码

user: 用户名

参考配置:

https://www.elastic.co/guide/en/logstash/current/plugins-outputs-elasticsearch.html

3. 启动logstash服务

logstash -f logstash.conf

4. 项目中添加依赖

<dependency>
    <groupId>net.logstash.logback</groupId>
    <artifactId>logstash-logback-encoder</artifactId>
    <version>6.6</version>
</dependency>

5. logback.xml或者logback-spring.xml中添加配置

<?xml version="1.0" encoding="UTF-8"?>
<included>
 
		 
	<!-- logback 和 logstash 通讯配置 -->
    <appender name="SOCKET" class="net.logstash.logback.appender.LogstashSocketAppender">
        <filter class="ch.qos.logback.classic.filter.ThresholdFilter">
            <level>ERROR</level>
        </filter>
        <host>${logstash.host}</host>
        <port>${logstash.port}</port>
    </appender>
 
    <!-- logstash远程日志配置-->
    <appender name="LOGSTASH" class="net.logstash.logback.appender.LogstashTcpSocketAppender">
        <destination>${logstash.host}:${logstash.port}</destination>
		<!--输出打印json格式-->
        <encoder charset="UTF-8" class="net.logstash.logback.encoder.LoggingEventCompositeJsonEncoder">
            <providers>
                <pattern>
                    <pattern>
                        <!--输出日志可自定义,可根据自己需要配置-->
                        {
                        <!--es索引名称 -->
                        "indexname":"test_logstash",
                        <!--应用名称 -->
                        "appname":"${spring.application.name}",
                        <!--服务器ip -->
                        "host": "%ip",
                        <!--应用端口 -->
                        "port": "${spring.application.index}",
                        <!--打印时间 -->
                        "timestamp": "%d{yyyy-MM-dd HH:mm:ss.SSS}",
                        <!--线程名称 -->
                        "thread": "%thread",
                        <!--日志级别 -->
                        "level": "%level",
                        <!--日志名称 -->
                        "logger_name": "%logger",
                        <!--日志信息 -->
                        "message": "%msg",
                        <!--日志堆栈 -->
                        "stack_trace": "%exception"
                        }
                    </pattern>
                </pattern>
            </providers>
        </encoder>
    </appender>
 
    <root level="INFO">        
        <appender-ref ref="SOCKET"/>
        <appender-ref ref="LOGSTASH"/>
    </root>
 
</included>

6. application.yml配置文件配置logstash对应的elasticsearch地址和端口

#logstash服务器地址
logstash:
  host: 127.0.0.1
  #logstash端口
  port: 9600

程序猿20
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
elk-logback:支持 Logback 输入的 ELK 堆栈(Elasticsearch + Logstash + Kibana)的 Docker 镜像
06-22
麋鹿登录 支持 Logback 输入的 ELK 堆栈(Elasticsearch + Logstash + Kibana)的 Docker 镜像。 开始 拉docker pull fayndee/elk-logback镜像: docker pull fayndee/elk-logback 运行docker容器: docker run -d -p 9200:9200 -p 4560:4560 -p 4570:4570/udp -p 5601:5601 fayndee/elk-logback 嵌入式配置 服务端口配置如下,默认公开。 港口 协议 服务 描述 9200 TCP 弹性搜索 Elasticsearch 服务端口。 4560 TCP 日志存储 Logstash TCP 输入端口。 4570 UDP 日志存储 Logstash UDP 输入端口。 5601 TCP
Spring Boot 使用 logbacklogstash、ELK 记录日志文件的方法
08-28
ELK 是一个基于 ElasticsearchLogstash 和 Kibana 的日志记录解决方案。 在 Spring Boot 中,可以使用 logstash 和 ELK 记录日志文件。首先,需要在 pom.xml 文件中添加 logstash 依赖项: <groupId>...
ES——logstash日志收集配置文件
qq_45672914的博客
08-20 752
<?xml version="1.0" encoding="UTF-8"?> <configuration> <contextName>logback</contextName> <!-- 日志输出目录 --> <property name="log.path" value="D:/logs/gmall/list" /> <!--控制台日志格式:彩色日志--> <!--
五分钟带你玩转elasticsearch(二十二)logback获取bootstrap
最新发布
2401_83916394的博客
04-19 522
三个工作日收到了offer,头条面试体验还是很棒的,这次的头条面试好像每面技术都问了我算法,然后就是中间件、MySQL、Redis、Kafka、网络等等。第一个是算法关于算法,我觉得最好的是刷题,作死的刷的,多做多练习,加上自己的理解,还是比较容易拿下的。而且,我貌似是将《算法刷题LeetCode中文版》、《算法的乐趣》大概都过了一遍,尤其是这本。
logstashlogback集成
weixin_43960336的博客
04-15 6593
上篇介绍了springcloud与ELK的集成,其中logstash相当于是Elasticsearch与Kibana连接的桥梁工具,今天来实现logstashlogback的集成,实现日志信息直接通过logstash发送到ES 1.安装logstash 还是在bin目录下新建一个conf文件夹再新建一个log-es.conf配置文件 配置信息如下: input { tcp { m...
logstash收集日志输出es通过kibana做日志分析
Learn From The Masters
03-31 1718
一、安装logstash, es, kibana 二、配置应用 1. 配置pom.xml,增加 <dependency> <groupId>net.logstash.logback</groupId> <artifactId>logstash-logback-encoder</artifactId> <version>7.0.1</versio
logstash + logback实现分布式日志采集
一恍过去
01-23 1万+
logstash + logback实现分布式日志采集
使用Logstash导出ES中的数据(作者:zhouxy)
Jomly Kellenda的博客
01-12 4220
一、部署Logstash 1、下载安装包 下载地址:https://www.elastic.co/cn/downloads/past-releases#logstash 下载版本要与Elasticsearch版本一致,我这里下载的是7.2.0版本的,下载tar.gz包,可见附件。 下载后传至主机上,并解压即完成安装。 tar -xzvflogstash-7.2.0.tar.gz 如何检查安装是否正确? cd logstash-7.2.0 bin/logstash -e 'input ..
关于” 记一次logback传输日志logstash根据自定义设置动态创建ElasticSearch索引” 这篇博客相关的优化采坑记录...
dianhe7741的博客
05-25 412
之前写过一篇博客是关于记录日志的简单方式的 主要就是 应用->redis->logstash->elasticsearch 整个流程的配置方法和过程的 https://www.cnblogs.com/zhyg/p/6994314.html 记一次logback传输日志logstash根据自定义设置动态创建ElasticSearch索引 虽然我们部分线上应用...
扩展logback日志输出到Kafka实例源码
01-23
通过将日志输出到Kafka,可以方便地将这些日志与其他系统集成,如ELK(ElasticsearchLogstash、Kibana)堆栈,实现日志的集中收集、分析和检索。 总之,扩展Logback日志输出到Kafka是一种常见的日志管理实践,...
StirngBoot+ELK+Kafka记录日志,超详细搭建过程!
01-20
整个流程的核心是,SpringBoot应用通过Logback日志写入Kafka,Logstash消费Kafka中的日志,经过过滤和处理后,将日志推送到Elasticsearch,最后Kibana从Elasticsearch中获取数据并展示在Web界面上,形成一个完整的...
scala通过logstash发送日志到kafka的Demo
04-27
2. **Logstash**: Logstash是一款开源的数据收集引擎,能够实时地从各种数据源收集数据,转换数据,并将其发送到“存储”或“处理”目标,如Elasticsearch、Kafka和文件等。 3. **Kafka**: Kafka是由Apache开发的...
SpringBoot继承LogStash实现日志收集的方法示例
08-26
在开始之前,需要安装 Elasticsearch、Kibana 和 LogStash,这三个组件是实现日志收集的基础架构。Elasticsearch 是一个搜索引擎,Kibana 是一个数据可视化工具,而 LogStash 是一个日志收集器。 二、配置 ...
第二章 logstash - 输出插件之redis与es
weixin_33805743的博客
09-19 319
最常用的两个输出插件: redis es 一、redis 1、用法 1 output { 2 redis{ 3 batch =&gt; false 4 batch_events =&gt; 50 5 batch_timeout =&gt; 5 6 codec =&gt; plain ...
logback+Logstash配置
sxy249343051的专栏
10-13 1814
logback+Logstash配置
Logstash输出Elasticsearch笔记
热门推荐
Ghost Stories
02-08 2万+
output配置中elasticsearch配置 action index 给一个文档建立索引 delete 通过id值删除一个文档(这个action需要指定一个id值) create 插入一条文档信息,如果这条文档信息在索引中已经存在,那么本次插入工作失败 update 通过id值更新一个文档。更新有个特殊的案例upsert,如果被更新的文档还不存在,那么就会用到...
logback输出日志elasticsearch方案
波板糖的博客
02-14 772
功能一: 微服务日志采集汇聚方案 第一步:maven引入,放在dependencys的第一位,一定是第一位 <dependency> <groupId>com.suncreate</groupId> <artifactId>log-lib</artifactId> <version>1.0.0...
springboot2+logback+logstash 日志收集
z13192905903的博客
02-13 889
文章目录适用人群操作步骤部署logstashnet.logstash.logback:logstash-logback-encoder包配置logback-spring.xml 适用人群 运维人员 熟练操作docker和对elk有基本认识的人(本文不涉及elk部署) 由于本文涉及到的知识众多,且并没有加以描述,所以小白慎看 操作步骤 部署logstash 在springboot项目中引入ne...
使用Logstash收集分布式日志ElasticSearch
玩火的稻草人的博客
08-05 699
1、Logstash是一个开源的服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到最喜欢的存储库中(我们这次的存储库是ElasticSearch) 2、下载Logstash(注意:版本一定要和ElasticSearch的版本保持一致) https://www.elastic.co/cn/downloads/logstash 3、创建启动文件logstash_default.conf,配置规则 input { file { path => ["E:/home/ruoyi/
logback elk
08-19
综上所述,Logback和ELK可以结合使用,例如使用Logback将应用程序的日志输出到文件,然后使用Logstash将这些日志数据收集、过滤并发送到Elasticsearch进行存储,最后使用Kibana对存储在Elasticsearch中的日志数据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值