spring-boot +ELK实现日志收集

已于 2024-08-01 00:29:43 修改
阅读量380 收藏 5
点赞数 6
文章标签: elasticsearch java spring boot 运维
于 2024-07-02 16:01:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61569140/article/details/140126691
版权

一.简介

1:ELK是什么?

ELK分别是Elasticsearch(用于存储收集到的日志信息)、Logstash(是收集日志,配合spring boot再发送到Elasticsearch上 )、Kibana(是可视化的界面)

通过EKL日志收集,就不用再去线上服务器去查看日志

二.使用方法

1.开始搭建

https://download.csdn.net/download/m0_61569140/89507214 这是我已经下载的安装包;

也可以去官网找自己需要的下载

步骤一:Elasticsearch 安装

解压文件,进入bin目录,双击elasticsearch.bat,出现命令窗,不要关掉

在浏览器里打开这个地址http://localhost:9200/

出现这个说明没问题

步骤二:Kibana安装

跟前面的一样,进入bin目录双击kibana.bat启动,访问 http://localhost:5601/ 即可打开Kibana的用户界面

步骤三:logstash的安装

解压,进入bin目录,新建配置文件logstash.conf,配置内容如下

#读取控制台日志
input { stdin { } }

input {
  tcp {
    host => "127.0.0.1"
    port => 9321
    mode => "server"
#    tags => ["tags"]
    codec => json_lines
    }
}

# output { stdout { codec => rubydebug } }
output {
  stdout{codec =>rubydebug}
  elasticsearch {
    hosts => ["localhost:9200"]
    index => "logback-%{+YYYY.MM.dd}"
  }
}

在bin目录里面打开cmd,输入 logstash -f logstash.conf,显示成功,不要关掉命令窗

2.添加logback.xml配置文件:

    添加依赖

        <!-- 日志配置 -->
        <dependency>
            <groupId>net.logstash.logback</groupId>
            <artifactId>logstash-logback-encoder</artifactId>
            <version>5.2</version>
        </dependency>

在日志配置文件使用,参考文件:主要看<appender name="LOGSTASH"/>的内容就可以了

<?xml version="1.0" encoding="UTF-8"?>
<configuration> 
	<!--日志配置-->
	<property name="PROJECT_NAME" value="romoss_java"/>
	<property name="LOG_BASE" value="/home/product/logs"/>
	<property name="LOG_BACK_DIR" value="${LOG_BASE}/${PROJECT_NAME}_logs"/>

	<!-- INFO日志  -->
	<appender name="INFO_ROLLING"	class="ch.qos.logback.core.rolling.RollingFileAppender">
		<file>${LOG_BACK_DIR}/info.log</file>
		<rollingPolicy	class="ch.qos.logback.core.rolling.SizeAndTimeBasedRollingPolicy">
			<fileNamePattern>${LOG_BACK_DIR}/info_%d{yyyyMMddHH}_%i.log</fileNamePattern>
			<maxFileSize>100MB</maxFileSize>
			<maxHistory>120</maxHistory>
			<totalSizeCap>5GB</totalSizeCap>
		</rollingPolicy>
		<encoder>
			<pattern>%d{yyyy-MM-dd	HH:mm:ss.SSS}|%thread|%X{traceId}-%X{rpcId}|%level|%C|%M|%L|%.-5120msg|%X{callChain}%n</pattern>
			<charset>UTF-8</charset>
		</encoder>
		<filter class="ch.qos.logback.classic.filter.ThresholdFilter">
			<level>INFO</level>
		</filter>
	</appender>	
	
	<!-- ERROR日志 -->
    <appender name="ERROR_ROLLING" class="ch.qos.logback.core.rolling.RollingFileAppender">
		<file>${LOG_BACK_DIR}/error.log</file>
		<rollingPolicy	class="ch.qos.logback.core.rolling.SizeAndTimeBasedRollingPolicy">
			<fileNamePattern>${LOG_BACK_DIR}/error_%d{yyyyMMdd}_%i.log</fileNamePattern>
			<maxFileSize>50MB</maxFileSize>
			<maxHistory>10</maxHistory>
			<totalSizeCap>2GB</totalSizeCap>
		</rollingPolicy>
		<encoder>
			<pattern>%d{yyyy-MM-dd HH:mm:ss.SSS}|%thread|%X{traceId}-%X{rpcId}|%level|%C|%M|%L|%.-5120msg|%X{callChain}%n</pattern>
			<charset>UTF-8</charset>
		</encoder>
		<filter class="ch.qos.logback.classic.filter.ThresholdFilter">
			<level>WARN</level>
		</filter>
	</appender>

	<include resource="org/springframework/boot/logging/logback/base.xml" />
	<!--对应的映射的配置名-->
	<appender name="LOGSTASH"
			  class="net.logstash.logback.appender.LogstashTcpSocketAppender">
		<!--配置logStash 服务地址,9321。9321是logstash\bin\logstash.conf文件中配置的输出端口号 -->
		<destination>127.0.0.1:9321</destination>
		<!-- 日志输出编码 -->
		<encoder class="ch.qos.logback.classic.encoder.PatternLayoutEncoder">
			<charset>utf8</charset>
			<!--Pattern为日志匹配的规则,也是索引的字段名,此处我们不指定,是因为在日志的打印的时候是直接打印的实体,
            实体与的字段与值是规则的json格式,所以此处不做额外处理-->
			<Pattern>%msg%n</Pattern>
		</encoder>
	</appender>

    <logger name="org.springframework" level="WARN" />
	<logger name="java.sql.Connection" level="INFO" />
	<logger name="java.sql.ResultSet" level="INFO" />
	<logger name="org.quartz.core.QuartzSchedulerThread" level="WARN" />
	<logger name="org.mybatis.spring.SqlSessionUtils" level="WARN" />
	
	<root level="INFO">
		<appender-ref ref="ERROR_ROLLING"/>
		<appender-ref ref="INFO_ROLLING"/>
		<appender-ref ref="LOGSTASH"/>
	</root>

</configuration>

配置完之后,重启项目,再访问http://localhost:5601/ 就可以了

三.日志分析

进去创建个logback-*全匹配索引模式,就不用跟图上,每天分开了。创建完成之后,点击Discover进入,就可查看日志了。

四.总结

搭建了ELK日志收集系统之后,如果要查看SpringBoot应用的日志信息,就不需要查看服务器上日志文件了,直接在Kibana中查看了。

以上就是本文章的全部内容,本文章有借鉴了一些老师的代码,再结合本项目使用,记录文章是为了方便学习而记录,希望也能对大家有所帮助!

格鲁特的笔记
关注
  • 6
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
EKL日志分析平台-kibana数据可视化
weixin_60551759的博客
12-27 1184
简介 kibana 是一款开源的数据分析和可视化平台,它是 Elastic Stack 成员之一,设计用于和 Elasticsearch 协作。您可以使用 Kibana 对 Elasticsearch 索引中的数据进行搜索、查看、交互操作。您可以很方便的利用图表、表格及地图对数据进行多元化的分析和呈现。 ...
ELK日志
Rikkatang的博客
11-23 2470
ELK1.ELK日志分析系统简介2.Elasticsearch介绍3.Logstash介绍4.Kibana介绍5.部署ELK日志分析系统6.案列部署Elasticsearch部署logstash部署kibana 1.ELK日志分析系统简介 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-lQpGTQqj-1606131447469)(C:\Users\Rikka\AppData\Roaming\Typora\typora-user-images\1606120893157.pn
SpringBoot应用整合ELK实现日志收集
weixin_42907150的博客
02-02 1074
ELKElasticsearch、Logstash、Kibana,组合起来可以搭建线上日志系统,本文主要讲解使用ELK收集SpringBoot应用产生的日志。搭建了ELK日志收集系统之后,我们如果要查看SpringBoot应用的日志信息,就不需要查看日志文件了,直接在Kibana中查看即可。
springboot集成Elk日志系统
qq_43547991的博客
12-25 2190
ELK是三个开源软件的缩写,分别表示:elasticsearch、logstash、kibanaElasticsearch、Logstash、Kibana作用:Elasticsearch: 是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等 ,用于存储日志信息Logstash: 日志收集springboot利用Logstash把日志发送个Logstash,然后Logstash将日志传递给Elasticsearch
springboot集成ELK实现日志采集可视化
最新发布
卓越之识论道,平常之识论事,狭隘之识论人
02-16 1604
springboot集成elk实现日志采集可视化
实战:ELK环境部署并采集springboot项目日志
勤于笔记,成于点滴。
07-19 1070
ELK环境部署并采集springboot项目日志还是比较简单,我们只需要用docker容器化技术搭建起elk框架,然后在自己的项目中进行数据采集上传即可。当然对于elk组成元素的logstash、elasticsearch、kibana还是需要一些基础的了解,方便在实战的时候进行操作。
ELK
weixin_46355881的博客
09-20 1135
ELK日志分析系统 文章目录ELK日志分析系统ELK日志分析系统简介EKL日志分析系统EKL日志处理工作流程Elasticsearch的概述Elasticsearch核心概念Logstash介绍Logstash主要组件LogStash主机分类Kibana主要功能部署EKL实验 ELK日志分析系统简介 日志服务器 提高安全性 集中存放日志 缺陷 对日志的分析困难 EKL日志分析系统 ELK日志分析系统是Logstash、Elasticsearch、Kibana开源软件的集合,对外是作为一个日志管理系统的开源
EKL-日志收集系统安装
m0_65014849的博客
11-24 865
EKL-日志收集系统安装
ELK技术1:EFK日志收集系统概述
xiaoleinb的博客
01-18 1788
01 EFK日志收集系统概述 01 EFK日志收集系统概述 1.ELK诞生的背景 1.1 没有ELK分析日志前 1.2 使用ELK分析日志后 2.ELK技术债是什么 2.1 什么是ELK 2.2 什么是EFK 2.3 什么是ELFK 2.4 EFK收集哪些日志 02 Elasticsearch入门 1.ES基本介绍 1.1 ES是什么 1.2 ES主要功能 1.3 ES相关术语 1.3.1 文档 Document 1.3.2 索..
ELK日志分析
qq_52825616的博客
06-16 2967
目录 一、ELK概述1、elk日志分析系统2、ELK日志处理特点3、Elasticsearch概述4、LogStash概述5、Kibana概述二、部署ELK日志分析系统1、环境配置2、环境准备3、部署 Elasticsearch 软件4、安装 Elasticsearch-head 插件5、ELK Logstash 部署(在 Apache 节点上操作)6、ELK Kiabana 部署(在 Node1 节点上操作)ELK是由Elasticsearch、Logstash、Kiban三个开源软件的组合。在实时数据检
EKL日志平台架构概括
为人性僻 语不惊人
11-02 6115
EKL日志分析平台是目前正在运行的日志处理项目。kibana使用的版本是4.5.3,因为较新版本的kibana页面比较酷炫,领导要求升级kibana。本来就是简单的一个组件的升级,结果因为兼容问题导致es、logstash、kafka都要升级。 以下是日志平台现有服务器及组件分布情况: Zookeeper: *.*.*.157 (flower) *.*.*.194 (flower) *.*.*.2...
ELK日志分析系统
cuiwangfeng的博客
11-18 272
摘要 顾名思义ELK是由Elasticsearch,Logstash,Kibana三大组件构成的一个基于web页面的日志分析工具。 日志分析是运维工程师解决系统故障,发现问题的主要手段。日志包含多种类型,包括程序日志,系统日志以及安全日志等。通过对日志分析,预发故障的发生,又可以在故障发生时,寻找到蛛丝马迹,快速定位故障点。及时解决。 组件结构: Elasticsearch:是一个开源分布式时实分析搜索引擎,建立在全文搜索引擎库Apache Lucene基础上,同时隐藏了Apache Lucene的复杂性。
ELK——企业级日志管理系统
kid00013的博客
06-15 1530
目录1.ELK介绍2、为什么要使用 ELK3.完整日志系统的基本特征4.ELK工作原理5.部署ELK5.1 安装elasticsearch5.2 安装可视化插件5.3 安装logstash5.4 安装kibanaELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana1、Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负
开源组件ELK日志系统配置与管理
民工哥的博客
01-11 636
EKL日志系统介绍重点内容 开源实时日志分析ELK平台能够完美的解决我们上述的问题,ELKElasticSearch、Logstash和Kiabana三个开源工具组成。官方网站:https://www.elastic.co/products • Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数
ELK分布式日志解决方案
一半的博客
09-28 1万+
一、简介 ELK,包含三个产品,Elasticsearch、Logstash、Kibana。 在整个方案中,他们起到的作用如下: 应用服务 生产日志,通过Logger产生日志并输出。 Logstash 收集日志,通过http接收应用服务产生的日志Elasticsearch日志提供全文检索功能。 kibana 为Elasticsearch提供图形化界面。 二、安装过程 环境 本文使用docker-compose启动elk,所以需要先安装好docker与docker-compose。 教程分
运维必备——ELK日志分析系统
热门推荐
礁之的博客
12-17 1万+
日志分析是运维工程师解决系统故障、发现问题的主要手段
docker安装ekl
07-27
要在Docker中安装Elasticsearch、Kibana和Logstash(EKL)堆栈,您可以按照以下步骤进行操作: 1. 首先,确保您已经安装了Docker和Docker Compose。您可以根据您的操作系统找到适合您的安装方法。 2. 创建一个新的目录来存放您的EKL配置文件和数据。例如,您可以创建一个名为`ekl`的目录。 3. 在`ekl`目录中创建一个名为`docker-compose.yml`的文件,并使用以下内容填充它: ```yaml version: '3' services: elasticsearch: image: docker.elastic.co/elasticsearch/elasticsearch:7.15.0 container_name: elasticsearch environment: - discovery.type=single-node ports: - 9200:9200 volumes: - esdata:/usr/share/elasticsearch/data kibana: image: docker.elastic.co/kibana/kibana:7.15.0 container_name: kibana ports: - 5601:5601 environment: - ELASTICSEARCH_HOSTS=http://elasticsearch:9200 logstash: image: docker.elastic.co/logstash/logstash:7.15.0 container_name: logstash volumes: - ./logstash/config/:/usr/share/logstash/pipeline/ ports: - 5044:5044 volumes: esdata: ``` 4. 在`ekl`目录中创建一个名为`logstash`的子目录,并在其中创建一个名为`config`的子目录。 5. 在`config`目录中创建一个名为`logstash.conf`的文件,并使用以下内容填充它: ``` input { beats { port => 5044 } } output { elasticsearch { hosts => "elasticsearch:9200" index => "logs-%{+YYYY.MM.dd}" } } ``` 6. 确保您在`ekl`目录中打开一个终端或命令提示符窗口,并运行以下命令来启动EKL堆栈: ``` docker-compose up ``` 这将下载所需的Docker镜像并启动Elasticsearch、Kibana和Logstash容器。 7. 在浏览器中访问`http://localhost:5601`以打开Kibana控制台。您可以使用Kibana来管理和可视化您的日志数据。 请注意,以上步骤提供了一个基本的配置,并且默认情况下没有进行任何安全性配置。在生产环境中,您应该根据需要进行进一步的配置和安全性硬化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值