springcloud的日志中心ELK搭建

最新推荐文章于 2023-01-19 20:55:36 发布
最新推荐文章于 2023-01-19 20:55:36 发布
阅读量1.2k 收藏 5
点赞数
分类专栏: 2020年数据中台
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lvhao2813/article/details/104985072
版权

背景:

我们在服务部署很多的应用,但是有时候服务器会报错或者启动失败等等,我们就需要去服务器看日志,看看是什么问题,如果我们部署很多,那么查看日志就会很繁琐。

这里就引入日志中心,来汇聚所有服务的日志,并且提供了可视化界面来看日志,这样就便捷很多。

过程中看了很多人的帖子,我这里也记录一下搭建过程

ELK它是3个产品的缩写,E就是ElasticSearch(搜索引擎,处理数据),L就是Logstash(接受日志),K就是Kibana(展示数据)3个独立可以运行的产品、linux存在一个整体的docker容器,直接可以 一次性启动3个(因为启动过程不好把控,建议单独一个一个安装,后续自己打docker)。

docker run -p 5601:5601 -p 9200:9200 -p 5044:5044 -e ES_MIN_MEM=128m -e ES_MAX_MEM=1024m -it --name elk sebp/elk

5601 - Kibana web 接口

9200 - Elasticsearch JSON 接口

5044 - Logstash 日志接收接口

提供3个访问接口

运行过程中的问题

Starting Elasticsearch Server future versions of Elasticsearch will require Java 11; your Java version from [/usr/lib/jvm/java-8-openjdk-amd64/jre] does not meet this requirement

原因:这是ES的一种安全措施,不让用root用户,下面提到过

解决方案:1. 下载docker pull sebp/elk:683其他版本

                  2.(未尝试暂不建议使用,只提供思路)找到sebp/elk的dockerfile,将创建用户等语句放在里面,https://hub.docker.com/r/sebp/elk/dockerfile

                   3. 我在百度es root身份不能启动的时候,发现有这样的解决方法。如图

之前我看过dockerfile的 代码,最后写着

于是去看了start.sh发现其中有对应的参数,所以我们可以在这里设置allow.root = true

所以遇到问题 要多去了解,尽可能从不同角度去看解决问题

 

我先采用1方案

--  elk一些帮助文档    https://ixjx.gitbooks.io/docker-elk-doc

1方案启动,还会报错,

max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]

原因:vm.max_map_count至少需要262144,附永久修改vm.max_map_count

解决方案: vi /etc/sysctl.conf    添加 一行 vm.max_map_count=655360    

加载参数  sysctl -p

这里介绍如何分别部署,以及应用监听

 

启动成功后就是修改配置来使用,具体可以看dockerfile来找配置文件

/etc/logstash/conf.d/02-beats-input.conf

1. 搭建Elasticsearch

下载安装Elasticsearch,官网地址:https://www.elastic.co/downloads/elasticsearch

可以安装windows或者 linux版本

linux版:

wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.3.2.tar.gz

tar -xvf elasticsearch-6.3.2.tar.gz

sudo chown -R es:elasticsearch elasticsearch-6.3.2

从5.0开始 elasticsearch 安全级别提高了 不允许采用root帐号启动 所以我们要添加一个用户用来启动 elasticsearch

useradd es
chown -R es:es /usr/local/elasticsearch-6.2.4///把目录权限赋予给es用户
su es//切换至es用户

修改elasticsearch.yml

cluster.name: my-application

node.name: node-1

network.host: 0.0.0.0 

http.port: 9200

#因为Centos6不支持SecComp,而ES默认bootstrap.system_call_filter为true进行检测

bootstrap.memory_lock: false
bootstrap.system_call_filter: false



vim /etc/sysctl.conf
在文件最后面添加内容:

vm.max_map_count=262144

保存退出后,使用sysctl -p 刷新生效

修改文件/etc/security/limits.conf

添加
* hard nofile 65536
* soft nofile 65536
 
* soft nproc 2048
* hard nproc 4096 


启动elasticesearch 可能还会报如下错误

max number of threads [1024] for user [lish] likely too low, increase to at least [4096]

解决:切换到root用户,进入limits.d目录下修改配置文件。

vi /etc/security/limits.d/90-nproc.conf

修改如下内容:

* soft nproc 1024

#修改为

* soft nproc 4096

 

2. 搭建Logstash

在每个微服务应用中引入pom依赖,之后在/src/main/resources/路径下配置logback.xml。与zipkin类似,每个服务给logstash发送消息(ELK安装好后需要在etc/logstash/conf.d/中的配置文件修改,它会进行整合然后启动)

<dependency>
            <groupId>net.logstash.logback</groupId>
            <artifactId>logstash-logback-encoder</artifactId>
            <version>6.1</version>
</dependency>

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <contextName>ProviderLog</contextName>
    <!--定义日志文件的存储地址 勿在 LogBack 的配置中使用相对路径-->
    <!--本工程中没使用文件输出日志,只用了console和logstash,此处配置无用-->
    <property name="LOG_HOME" value="D:/" />
    <!--可以手动指定log名字-->
    <property name="appName" value="auth" />
    <!--也可以使用工程的名字-->
    <springProperty scope="context" name="springAppName" source="spring.application.name"/>
    <springProperty scope="context" name="serverPort" source="server.port"/>
    <!-- logstash远程日志配置-->
    <appender name="stash" class="net.logstash.logback.appender.LogstashTcpSocketAppender">
        <destination>127.0.0.1:5044</destination>
        <!--        默认是JSON格式,所以logstash中应该配置codec为json_lines-->
        <!--        LoggingEventCompositeJsonEncoder是LogstashEncoder的父类,可以使用pattern自定义json的关键字
        -->
        <encoder class="net.logstash.logback.encoder.LoggingEventCompositeJsonEncoder" >
            <!--        <encoder class="net.logstash.logback.encoder.LogstashEncoder" >-->
            <providers>
                <!--可以配合LogstashEncoder使用-->
                <!--                <timestamp/>-->
                <!--                <version/>-->
                <!--                <message/>-->
                <!--                <loggerName/>-->
                <!--                <threadName/>-->
                <!--                <logLevel/>-->
                <!--                <callerData/>-->
                <timestamp>
                    <timeZone>UTC</timeZone>
                </timestamp>
                <pattern>
                    <pattern>
                        <!--或者使用"app": "${appName}",-->
                        <!--                        都是sleuth的,本处没用到-->
                        <!--                        "trace": "%X{X-B3-TraceId:-}",-->
                        <!--                        "span": "%X{X-B3-SpanId:-}",-->
                        <!--                        "parent": "%X{X-B3-ParentSpanId:-}",-->
                        <!--                        "stack_trace": "%exception{10},"-->
                        {
                        "app": "${springAppName}_${serverPort}",
                        "level": "%level",
                        "thread": "%thread",
                        "class": "%logger{40}",
                        "message": "%message"
                        }
                    </pattern>
                </pattern>

            </providers>
        </encoder>
    </appender>
    <!-- 控制台输出 -->
    <appender name="STDOUT" class="ch.qos.logback.core.ConsoleAppender">
        <encoder class="ch.qos.logback.classic.encoder.PatternLayoutEncoder">
            <!--格式化输出:%d表示日期,%thread表示线程名,%-5level:级别从左显示5个字符宽度%msg:日志消息,%n是换行符-->
            <pattern>%d{yyyy-MM-dd HH:mm:ss.SSS} [%thread] %-5level %logger{50} - %msg%n</pattern>
        </encoder>
    </appender>
    <!-- 按照每天生成日志文件 -->
    <appender name="FILE"  class="ch.qos.logback.core.rolling.RollingFileAppender">
        <rollingPolicy class="ch.qos.logback.core.rolling.TimeBasedRollingPolicy">
            <!--日志文件输出的文件名-->
            <FileNamePattern>${LOG_HOME}/system.log.%d{yyyy-MM-dd}.log</FileNamePattern>
            <!--日志文件保留天数-->
            <MaxHistory>30</MaxHistory>
        </rollingPolicy>
        <encoder class="ch.qos.logback.classic.encoder.PatternLayoutEncoder">
            <!--格式化输出:%d表示日期,%thread表示线程名,%-5level:级别从左显示5个字符宽度%msg:日志消息,%n是换行符-->
            <pattern>%d{yyyy-MM-dd HH:mm:ss.SSS} [%thread] %-5level %logger{50} - %msg%n</pattern>
        </encoder>
        <!--日志文件最大的大小-->
        <triggeringPolicy class="ch.qos.logback.core.rolling.SizeBasedTriggeringPolicy">
            <MaxFileSize>10MB</MaxFileSize>
        </triggeringPolicy>
    </appender>

    <!-- 日志输出级别 -->
    <root level="INFO">
        <appender-ref ref="stash" />
        <appender-ref ref="STDOUT" />
        <!--        <appender-ref ref="FILE" />-->
    </root>
</configuration>

安装logstash

Logstash 是一个实时数据收集引擎,可收集各类型数据并对其进行分析,过滤和归纳。按照自己条件分析过滤出符合数据导入到可视化界面。它可以实现多样化的数据源数据全量或增量传输,数据标准格式处理,数据格式化输出等的功能,常用于日志处理。工作流程分为三个阶段:

  (1)input数据输入阶段,可接收oracle、mysql、postgresql、file等多种数据源;
  (2)filter数据标准格式化阶段,可过滤、格式化数据,如格式化时间、字符串等;
  (3)output数据输出阶段,可输出到elasticsearch、mongodb、kfka等接收终端

路径:https://www.elastic.co/downloads/logstash

linux版:

下载
wget https://artifacts.elastic.co/downloads/logstash/logstash-6.6.0.tar.gz
解压
tar –zxvf logstash-6.6.0.tar.gz
重命名
mv logstash-6.6.0 logstash
与redis类似
创建xxx.conf,然后  执行   ./logstash -f ../test/xxx.conf
input{
    file{
        path =>"/home/logstash/logstash-5.4.0/test/access_log.2018-04-10.log"
        start_position=>"beginning"
    }
}

filter{
    grok{
        match=>{
            "message"=>"%{DATA:clientIp} - - \[%{HTTPDATE:accessTime}\] \"%{DATA:method} %{DATA:requestPath} %{DATA:httpversion}\" %{DATA:retcode} %{DATA:size} \"%{DATA:fromHtml}\" \"%{DATA:useragent}\""
        }

        remove_field=>"message"
    }
    date{
        match=>["accessTime","dd/MMM/yyyy:HH:mm:ss Z"]
    }
}

output{
    stdout{
        codec=>rubydebug
    }
}

可以指定从哪里读取日志文件,或者给定目录读取所有文件

windows版:

下载好,解压到elasticsearch同级目录方便管理

接收控制台输入,Logstash解析输出到ElasticSearch集群

input{
 2         stdin {}
 3 }
 4 output {
 5         elasticsearch {
 6                 hosts => ["127.0.0.1:9200"]
 7                 index => "yj_index"
 8         }
 9         stdout { codec => rubydebug}
10 }

3. 搭建Kibana

wget https://artifacts.elastic.co/downloads/kibana/kibana-6.3.2-linux-x86_64.tar.gz

tar -zxvf kibana-6.3.2-linux-x86_64.tar.gz

修改配置文件
vim config/kibana.yml

# 放开注释,将默认配置改成如下:

server.port: 5601
server.host: "0.0.0.0"
elasticsearch.url: "http://192.168.12.121:9200"
kibana.index: ".kibana"


启动
bin/kibana

windows版:

地址:https://www.elastic.co/downloads/kibana

下载,解压,修改kibana.yml文件

设置elasticsearch.url为启动的elasticsearch   http://localhost:9200/

进入kibana的bin目录,双击kibana.bat

http://localhost:5601

哈哈哈哈蜜瓜
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Cloud 微服务权限系统搭建教程 脚手架
07-21
"Spring Cloud 微服务权限系统搭建教程 脚手架" Spring Cloud 是一个基于 Java 的微服务架构开发框架,旨在简化分布式系统的开发和部署。FEBS Cloud 是基于 Spring Cloud Hoxton.RELEASE、Spring Cloud OAuth2、...
SpringCloud Alibaba微服务运维二 - 集成ELK日志,2024年最新阿里出品
最新发布
2401_84183033的博客
04-10 752
在单体服务中我们需要查看日志只需直接在日志文件中 grep、awk 就可以获得自己想要的信息。但是在微服务架构中,不同的服务模块一般会部署多个节点,日志散落在多个节点的日志文件中。一旦出现问题,我们就需要登录不同的服务节点分别查看日志,非常之繁琐。所以在微服务架构中,我们是需要建立集中式日志收集系统,将所有节点上的日志统一收集,管理,访问。
SpringCloud框架如何集成MongoDB数据库技术记录日志
听风动的博客
04-11 1578
1.common项目pom.xml文件引入核心Jar包 <!-- MongoDB数据库 --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot...
SpringCloud集成MongoDB
web17886480312的博客
04-27 1770
SpringCloud/SpringBoot集成MongoDB_宋发元的博客-CSDN博客
spring boot集成mongodb在控制台输出nosql的日志
Brave_heart4pzj的博客
04-24 4490
https://blog.csdn.net/linzhefeng89/article/details/79895040
精通springcloud:分布式日志记录和跟踪使用,ELK Stack集中日志
jinggege795的博客
05-31 456
使用ELK Stack集中日志 ELK是3个开源工具—Elasticsearch. Logstash 和Kibana的首字母缩写,它也被称为弹性堆栈(Elastic Stack)。该系统的核心是Elasticsearch,这是一个基于另一个用Java编写的开源项目Apache Lucene的搜索引擎。该库特别适用于需要跨平台环境中的全文搜索的应用程序。Elasticsearch 流行的主要原因是它的性能。当然,它还具有其他一些优点,如可伸缩性、灵活性和易于集成,因为它可以提供基于JSON的RESTful
SpringCloud 分布式日志采集方案
weixin_44421461的博客
02-22 560
点击上方“Java基基”,选择“设为星标”做积极的人,而不是积极废人!每天14:00更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2021超神之路,很肝~中文详细...
spring cloud框架搭建参考
11-06
7. **Spring Cloud Sleuth**:日志追踪工具,整合 Zipkin 或 ELK(Elasticsearch, Logstash, Kibana)等,用于收集微服务间的调用链信息,帮助分析性能瓶颈和问题定位。 8. **Spring Cloud Stream**:消息驱动的...
Spring和SpringCloud视频
02-02
SpringCloud作为微服务解决方案的集大成者,为基于SpringBoot的应用提供了构建分布式系统所需的工具,如服务发现、配置管理、断路器、智能路由、微代理、控制总线等。它使得开发者能够轻松地在SpringBoot应用中实现...
SpringCloud 15个完整例子
12-08
9. **Spring Cloud Sleuth**:Sleuth提供了分布式追踪解决方案,集成Zipkin或ELK日志分析工具,可以追踪服务间的调用链路,帮助定位问题。 10. **Spring Cloud Stream**:Stream用于构建消息驱动的微服务,支持...
24.1 SpringCloud电商实战
03-18
5. 数据分析:借助Spring Cloud Stream和ELK(Elasticsearch、Logstash、Kibana)堆栈进行日志收集和实时分析,优化业务决策。 在开发过程中,我们还需要关注Docker和Kubernetes等容器化技术,它们可以帮助我们将...
看十年架构师用Spring Boot 整合 MongoDB 实战解说
Java_zhujia的博客
11-08 939
搞懂这三个名词,基本就可以上手了,今天我们以 Java 语言为例,详细地介绍 Java 客户端改如何操作 MongoDB!话不多说,直接开撸!
Spring Cloud + ELK统一日志系统搭建
笑小枫
08-25 1万+
ELK统一日志系统搭建 ELK是Elasticsearch、Logstash、Kibana的简称,这三者是核心套件,但并非全部。 Elasticsearch是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结构提供高效搜索功能,可扩展的分布式系统。它构建于Apache Lucene搜索引擎库之上。 Logstash是一个用来搜集、分析、过滤日志的工具......
springcloud搭建elk日志管理
weixin_43601821的博客
12-29 2634
springcloud搭建elk日志管理
【手记】基于SpringCloud搭建ELK分布式日志追踪
NICVSY的博客
12-20 1516
是 Elasticsearch、Logstrash 和 Kibana 的缩写,它们代表的是一套成熟的日志管理系统,ELK Stack已经成为目前最流行的集中式日志解决管理方案。分布式搜索和分析引擎,具有高可伸缩、高可靠和易管理等特点。基于 Apache Lucene 构建,能对大容量的数据进行接近实时的存储、搜索和分析操作。通常被用作某些应用的基础搜索引擎,使其具有复杂的搜索功能;数据收集引擎。它支持动态的从各种数据源搜集数据,并对数据进行过滤、分析、丰富、统一格式等操作,然后存储到用户指定的位置。
SpringCloud + kafka + ELK 搭建微服务日志管理平台
csdn277的博客
12-31 4963
SpringCloud + kafka + ELK 搭建微服务日志管理平台 2019-12-31,写在前面的话 今天是2019最后一天了,最近几天都在搞这块微服务日志管理的事情,有很多种方案实现,每种都有各自的有点,但是适合当前涉及的业务场景的不多,想法是尽可能多减少开发人员和实施及运维人员的工作量,生产环境的资源有条件让我可以放手去干,那么就在开发环境下先研究一下。整个项目不同以往在Linu...............
SpringCloud项目日志接入ELK实战
bazhuayu_1203的博客
01-19 2162
本地搭建ELK实战,采集服务日志输出到elasticsearch,然后从kibana查看日志
[C#] 我的log4net使用手册(完善中)
热门推荐
简单生活
08-11 2万+
1. log4net简介log4net是.Net下一个非常优秀的开源日志记录组件。log4net记录日志的功能非常强大。它可以将日志分不同的等级,以不同的格式,输出到不同的媒介。Java平台下,它还有一个姐妹组件——log4j。log4net的下载地址:http://logging.apache.org/log4net/download.html 2. log4net的组成lo
Asp.net Core + Log4net + ELK 搭建日志中心
ailou5431的博客
12-21 436
Docker中一键安装ELK 对于这种工具类的东西,第一步就直接到docker的hub中查找了,很幸运,不仅有Elasticsearch,kibana,logstash 单独的镜像,而且还直接 有ELK的镜像。 sudo docker run -p 5601:5601 -p 9200:9200 -p 5044:5044 -d --name log-platform --restart ...
springcloud权限系统搭建
07-13
5. 监控和日志:为了方便监控和调试,在权限系统中集成日志和监控组件,如 Spring Boot Actuator、ELK Stack 等。 以上是一个简单的权限系统搭建的步骤,具体的实现方式会根据你的业务需求和技术栈而有所不同。希望...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值