log-日志收集

已于 2024-06-07 10:17:01 修改
阅读量318 收藏 5
点赞数 3
文章标签: spring cloud
于 2024-06-02 11:47:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46250446/article/details/139384092
版权

日志收集

GrayLog

环境搭建

springboot集成graylog

配置文件

docker-component.yaml

version: '3'
services:
  mongo:
    image: mongo:4.2
    networks:
      - graylog
  elasticsearch:
    image: docker.elastic.co/elasticsearch/elasticsearch-oss:7.10.2
    environment:
      - http.host=0.0.0.0
      - transport.host=localhost
      - network.host=0.0.0.0
      - "ES_JAVA_OPTS=-Dlog4j2.formatMsgNoLookups=true -Xms512m -Xmx512m"
    ulimits:
      memlock:
        soft: -1
        hard: -1
    deploy:
      resources:
        limits:
          memory: 1g
    ports:
      - 9200:9200
      - 9300:9300
    networks:
      - graylog
  graylog:
    image: graylog/graylog:4.2
    environment:
      - GRAYLOG_PASSWORD_SECRET=somepasswordpepper
      - GRAYLOG_ROOT_PASSWORD_SHA2=8c6976e5b5410415bde908bd4dee15dfb167a9c873fc4bb8a81f6f2ab448a918
      - GRAYLOG_HTTP_EXTERNAL_URI=http://localhost:9090/ # 这里注意要改ip
    entrypoint: /usr/bin/tini -- wait-for-it elasticsearch:9200 --  /docker-entrypoint.sh
    networks:
      - graylog
    depends_on:
      - mongo
      - elasticsearch
    ports:
      - 9090:9000
      - 1514:1514
      - 1514:1514/udp
      - 12201:12201
      - 12201:12201/udp
networks:
  graylog:
运行

docker-compose up -d

访问

elasticsearch: http://ip:9200
在这里插入图片描述
graylog:http://ip:9009
用户名/密码:admin/admin
在这里插入图片描述

创建UDP
  • 选择Inputs
    在这里插入图片描述
  • 选择GELF UDP
    在这里插入图片描述
  • 设置tilte
    在这里插入图片描述
  • 查看状态
    在这里插入图片描述

SpringBoot集成GrayLog

引入依赖

pom

<dependency>
      <groupId>de.siegmar</groupId>
       <artifactId>logback-gelf</artifactId>
      <version>3.0.0</version>
</dependency>
设置logback-springxml
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE configuration>
<configuration>
    <!--GELF-->
    <appender name="GELF" class="de.siegmar.logbackgelf.GelfUdpAppender">
        <!-- Graylog服务的地址,这里换成自己的ip -->
        <graylogHost>ip</graylogHost>
        <!-- UDP Input端口 -->
        <graylogPort>12201</graylogPort>
        <!-- 最大GELF数据块大小(单位:字节),508为建议最小值,最大值为65467 -->
        <maxChunkSize>508</maxChunkSize>
        <!-- 是否使用压缩 -->
        <useCompression>true</useCompression>
        <encoder class="de.siegmar.logbackgelf.GelfEncoder">
            <!-- 是否发送原生的日志信息 -->
            <includeRawMessage>false</includeRawMessage>
            <includeMarker>true</includeMarker>
            <includeMdcData>true</includeMdcData>
            <includeCallerData>false</includeCallerData>
            <includeRootCauseData>false</includeRootCauseData>
            <!-- 是否发送日志级别的名称,否则默认以数字代表日志级别 -->
            <includeLevelName>true</includeLevelName>
            <shortPatternLayout class="ch.qos.logback.classic.PatternLayout">
                <pattern>%m%nopex</pattern>
            </shortPatternLayout>
            <fullPatternLayout class="ch.qos.logback.classic.PatternLayout">
                <pattern>%d - [%thread] %-5level %logger{35} - %msg%n</pattern>
            </fullPatternLayout>
            <!-- 配置应用名称(服务名称),通过staticField标签可以自定义一些固定的日志字段 -->
            <staticField>app_name:austin</staticField>
        </encoder>
    </appender>

    <include resource="org/springframework/boot/logging/logback/base.xml"/>

    <root level="INFO">
        <appender-ref ref="GELF" />
        <appender-ref ref="CONSOLE" />
    </root>

</configuration>

上述文件只需换成自己的ip
在这里插入图片描述

启动项目,查看日志

在这里插入图片描述

ELK

环境搭建

SpringBoot集成ELK

logstash.conf配置

input {
        tcp {
                port => 5000
        }
}

filter {
        grok {
        		## keep_empty_captures => false,
                match => {
                        "message" => "%{GREEDYDATA:app_name} %{TIMESTAMP_ISO8601:log_time} %{GREEDYDATA:log_thread} %{LOGLEVEL:log_level} %{GREEDYDATA:log_class} - %{GREEDYDATA:log_content} %{IP:log_ip}"
                }
        }
}

## Add your filters / logstash plugins configuration here

output {
        elasticsearch {
                hosts => "elasticsearch:9200"
                user => "logstash_internal"
                password => "${LOGSTASH_INTERNAL_PASSWORD}"
        }
}

常用KQL

查询以收到开头的

log_content : 收到*

大于某个时间

log_time > "2024-06-05 14:00:00"

查询某天某时

log_time : *2024-06-05 16*

模糊匹配

log_content : *大华*

查询非空字段

app_name : *

ip查询

log_ip : 192.169.11.45
coder-dk
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
log-pilot:收集docker容器的日志
02-02
使用log-pilot您可以从Docker主机收集日志并将其发送到集中式日志系统,例如elasticsearch,graylog2,awsog等log-pilot不仅可以收集docker stdout,还可以收集docker容器内的日志文件。 试试吧 先决条件: 码头...
nginx-log-exporter:一个用于Prometheus指标的Nginx日志导出器
02-04
用于Prometheus指标的Nginx日志解析器导出器。 安装 去获取github.com/songjiayang/nginx-log-exporter 或使用发行 用法 nginx-log-exporter -h Usage of: -config.file string Nginx log exporter ...
基于log-pilot收集Docker容器日志实战
逗小豆zz的博客
09-20 1008
前言 通常在使用容器部署应用,特别是借助Kubernetes云平台管理及部署应用时,需要收集各个应用的控制台标准输出及日志文件,统一输出到Elasticsearch,并由Kibana进行可视化展示。 其中一个方案是使用log-pilot进行容器日志收集,并输出到Elasticsearch。log-pilot是由阿里云提供,但是从其GitHub代码仓库的提交记录可以看出,目前已经处于停止维护的状态,其支持的Elasticsearch版本也只到6.x,对于较新的版本7.x,从实验结果看是不支持的。 所以本文将使
log-pilot日志收集到es7.x
40kuai的博客
05-31 1206
使用 log-pilot官方使用方式:https://help.aliyun.com/document_detail/86552.html 问题 默认阿里云仓库只支持7.x以下版本es的数据写入,使用如下插件可以实现。 git地址:https://github.com/40kuai/log-pilot/tree/filebeat7.x dockerhub:heleicool/log-pilot:7.x-filebeat ...
Graylog-日志系统简介
这有一片海的博客
11-12 7003
Graylog 开源版官网:Graylog是一个开源的日志聚合、分析、审计、展现和预警工具。在功能上来说,和ELK类似,但又比ELK要简单很多。依靠着更加简洁,高效,部署使用简单的优势很快受到许多人的青睐。当然,在扩展性上面确实没有比ELK好,但是其有商业版本可以选择。Input表示日志数据的来源,对不同来源的日志可以通过Extractors来进行日志的字段转换,比如对Nginx访问日志进行字段拆分,解析状态码、URL等数据。然后可以通过pipeline建立数据过滤规则。
log-pilot 多行日志收集
qq_21961907的博客
12-18 1496
log-pilot 有两种工具对日志进行收集 fluentd filebeat 我使用的是filebeat 对日志文件进行采集。 为了更好的对java 的日志进行采集 需要进行多行的日志收集 公司java日志 一般以"^[" 进行段落区分 操作如下: 拉取代码 修改模板 git clone https://github.com/AliyunContainerService/log-pilot.git cd log-pilot vim assets/filebeat/filebeat.tpl 添加
Kubernetes 利用开源组件Log-pilot收集容器日志
Eddie'Blog
02-06 737
文章目录目录参考版本前提条件相关技术部署 elasticsearch部署 log-pilotTIPS部署 kibana使用Dockfile构建测试镜像建立测试Podelasticsearch 自动创建索引调式进入ES容器查看登录 Kibana结束 目录 参考 https://help.aliyun.com/document_detail/86552.html?spm=a2c4g.11186623.6.819.db321cb0CDGl4W 版本 Kubernetes版本: 1.16.9-aliyun.1
阿里云k8s+log-pilot日志收集
xiaojax的博客
04-10 3269
背景说明 项目基本完成容器化与vpc迁移,完成架构改造的第一步。之后计划将服务逐步迁移到k8s上管理,依赖docker+k8s这样的PAAS平台,做到“更轻量的运维,人人都是devops”。 首先项目运行在阿里云的vpc内,需要使用阿里云的k8s容器服务,需要做所有系统的二次迁移。那么在迁移之前,需要了解使用k8s的架构需要有哪些一些基础设施。 k8s作为优秀的PAAS平台,已经帮我们解决资源调度...
Log-pilot日志采集收集java堆栈异常日志
qq_38008295的博客
05-22 1254
Log-pilot日志采集收集java堆栈异常日志 一、前言 微服务应用发展迅速,建立一套集中式日志收集系统,将所有节点上的日志统一收集、管理、访问,将极大提高定位问题的效率。 二、k8s集群日志收集方案 在测试环境部署了log-polit+elk的方案;部署完成之后,日志系统收集java多行异常日志,存在kibana分行的现象,如下图所示; 三、配置Log-polit 1)经过多次的测试,Fliebeat需要更改配置才能处理跨多行日志。使用Log-pilot组件,采集插件支持Filebeat、Fluen
第26关 K8s日志收集揭秘:利用Log-pilot收集POD内业务日志文件
博哥爱运维
12-23 2547
想要深入了解如何构建高效的Kubernetes日志收集体系?本视频将为您揭示如何利用Log-pilot工具,实现对POD内业务日志文件的集中收集和分析。在这个重磅课程中,我们将详细介绍Kubernetes日志收集的关键概念和原理,并提供实际示例和最佳实践。不要错过这个机会,立即观看并提升您的Kubernetes日志管理技能!
Docker 日志收集新方案:log-pilot
weixin_33989058的博客
04-28 516
log-pilot 具有如下特性: 一个单独的 log 进程收集机器上所有容器的日志。不需要为每个容器启动一个 log 进程。支持文件日志和 stdout。docker log dirver 亦或 logspout 只能处理 stdout,log-pilot 不仅支持收集 stdout 日志,还可以收集文件日志。声明式配置。当您的容器有日志收集,只要通过 label 声明要收集日志文件的路径,...
容器日志采集利器Log-Pilot
weixin_33851177的博客
04-02 1404
2019独角兽企业重金招聘Python工程师标准>>> ...
阿里云开源插件log-pilot(logpilot)搜集k8s部署应用容器内日志—超详细,超全面(带文档和相关软件包)
06-20
阿里云开源插件Log-Pilot(也称为logpilot)是一款强大的日志收集工具,专为在Kubernetes(k8s)环境中运行的应用程序设计。它能够高效地从各个容器中提取日志,并将这些日志发送到指定的存储或分析系统,以便于监控...
阿里云开源插件log-pilot(logpilot)搜集k8s部署应用容器内日志-详细文档
06-20
阿里云开源插件 log-pilot(logpilot)搜集 k8s 部署应用容器内日志—详细文档 log-pilot 是阿里云开源的一款插件,旨在收集 k8s 部署应用容器内的日志信息。下面是 log-pilot 的详细使用文档。 首先,需要准备 ...
prometheus-nginxlog-exporter:将指标从Nginx访问日志文件导出到Prometheus
05-01
内容配置文件高级功能命名空间作为标签自定义标签直通日志来源动态重新贴标签文件球JSON log_format 经常问的问题学分 用法您可以使用简单的配置(使用命令行标志),也可以使用更高级的配置创建配置文件。...
蓝桥杯单片机竞赛-超声波测量显示
08-04
博客地址:https://blog.csdn.net/weikangcekong/article/details/140906931?spm=1001.2014.3001.5501
高等教育计算机网络基本知识
08-04
高等教育计算机网络基本知识
shapely-2.0.5-cp310-cp310-macosx_11_0_arm64.whl
最新发布
08-04
shapely-2.0.5-cp310-cp310-macosx_11_0_arm64.whl
红外传感器在 障碍物探测应用 中的抗干扰 问题摘自配件手册.pdf
08-04
红外传感器在 障碍物探测应用 中的抗干扰 问题摘自配件手册.pdf
log-pilot containerd
05-17
log-pilot是一款为容器设计的日志收集器,它能够自动收集容器运行时产生的日志信息,并将其发送到指定的日志存储中心进行处理和分析。log-pilot的特点在于,其支持多种日志存储方案,例如Kafka、Elasticsearch、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值