ELK日志系统设计方案-Log4j日志直推Kafka

已于 2022-03-09 10:19:10 修改
阅读量2.7k 收藏 1
点赞数
分类专栏: [系统搭建] ELK 文章标签: elk log4j Kafka logstash elasticsearch
于 2022-03-09 09:54:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/niaonao/article/details/123363686
版权

ELK 日志系统的常见解决方案:
通常的产品或项目部署至服务器,服务一般会打印日志便于线上问题跟踪。
使用 Log4j 中的自定义 Appender,将服务运行打印的日志直接推送到 Kafka 中。经由 Logstash 消费 Kafka 生产的数据,进行加工过滤后输出到 ElasticSearch 进行日志数据的存储与全文检索。使用 Kibana 对日志数据进行可视化操作。

1. 单点日志系统设计

在这里插入图片描述

  • 相对于 Filebeat 日志收集后输出到 Kafka 的方案,需要服务器存储日志文件。当随着业务复杂性上升,单日日志量也会较大,存储历史日志将占用服务器内存,且不便管理。
  • 使用自定义 Appender 直接打印日志上报 Kafka,去掉了 Filebeat 日志收集,并解决了日志文件存储空间占用的问题。不过也存在因网络传输等原因造成日志丢失的风险。

2. 自定义Appender打包说明

  • 应用场景
    应用于 ELK 日志直推 Kafka 设计场景,自定义 Appender 项目开发打Jar包如下
    log-system-util-1.0-SNAPSHOT-jar-with-dependencies.jar
  • 功能设计
    项目打印日志,通过 log4j 将日志信息推送到 Kafka;
    作为日志服务器监测对接应用存活状态,心跳监测或轮询监测;
  • 本地开发自定义 Appender 项目
    实现 Appender 打印日志上报指定 Kafka 服务,项目本地打 jar 包,已供多应用对接此工具
  • 安装 jar 包到 maven 仓库
    mvn install:install-file
    -Dfile=C:\Users\Zxy\Desktop\CODE\log-system-util-1.0-SNAPSHOT-jar-with-dependencies.jar
    -DgroupId=cn.nascent -DartifactId=log-system-util
    -Dversion=1.0 -Dpackaging=jar

当出现BUILD SUCCESS 时就说明安装成功
命令说明
(1)-Dfile jar包所在路径,需要包含jar包名.例如:xx/xx/xx/**.jar
(2)-DgroupId 指定导入jar时的groupid,可以自定义,cn.nascent就是自定义的
(3)-DartifactId指定导入jar时的artifactId,可以自定义,log-system-util就是自定义的
(4)-Dversion 指定导入jar时的版本号,可以自定义。这里的1.0就是自定义的
(5)-Dpackaging 指定文件类型 ,由于这里是jar包的形式,所以这里得是jar

  • 引入依赖
    pers.niaonao 、 log-system-util 、 1.0.0 就是安装jar包时指定的参数
<dependency>
      <groupId>pers.niaonao</groupId>
      <artifactId>log-system-util</artifactId>
      <version>1.0.0</version>
</dependency>
  • 修改log4j.properties配置文件
#输出到kafka
log4j.logger.pers.niaonao=INFO,KAFKA  
# appender KAFKA
log4j.appender.KAFKA=pers.niaonao.kafka.KafkaLog4jAppender

3. 使用示例

package pers.niaonao;

import org.apache.log4j.Logger;

public class MyAppender {

    private static Logger LOGGER = Logger.getLogger(MyAppender.class);

    public static void main(String[] args) throws InterruptedException {

        int times = 16;
        String mess = "Test My Appender";
        String sendMess = null;
        for (int i = 0; i < times; i++) {
            sendMess = mess + "=======>" + i;
            MyAppender.LOGGER.info(sendMess);
            Thread.sleep(300);
        }
    }
}

注意
(1) 不可以将 Kafka 定义到 rootLogger 中,这会造成程序的卡顿。因此需要另外定义一个 rootLogger。
(2) log4j.logger.后,=之前的的必须是你的包名。当你指定了这个包名之后,那么在这个包下的类产生的日志才会通过下面定义的appender 输送到 kafka 中。
(3) log4j.appender.KAFKA 这条配置,会在LogManager 类加载时,作为一个 appender 添加到以 log4j.logger 后面跟的包名为名的 logger 中去。之后这个包下的类获取 Logger 时会在类 Hierarchy.class 中的 updateParents 方法中将配置文件中的 appender 添加到在类中获取的 logger(Logger.getLogger(xx.class)) 中。

参考文章
ELK日志系统设计方案-Filebeat日志收集推送Kafka
ELK日志系统设计方案-Log4j日志直推Kafka
ELK日志系统设计方案-集群扩展
ELK日志系统部署实现
Powered By niaonao

niaonao
关注
专栏目录
ELK7.2.0部署-搭建分布式日志平台-log4j自定义日志级别发送日志LogStash
梦一样的博客,神话般的感觉
07-29 977
一、前言 1、ELK简介 ELKElasticsearch+Logstash+Kibana的简称 ElasticSearch是一个基于Lucene的分布式全文搜索引擎,提供 RESTful API进行数据读写 Logstash是一个收集,处理和转发事件和日志消息的工具 Kibana是Elasticsearch的开源数据可视化插件,为查看存储在ElasticSearch提...
log4j-kafka:提供一个将标准log4j日志输出到kafka的工具
06-25
log4j-kafka 提供一个将标准log4j日志输出到kafka的工具。 客户端配置: ##log4j.properties #####kafka topic名称 log4j.appender.kafka.topic=log4jtest #####kafka broker地址 log4j.appender.kafka.brokerList=Hadoop2-302E9-1-5:9092,Hadoop3-302E9-1-6:9092 ###配置完成后,调用com.opensure.test.Main进行测试。
高效日志管理系统设计
最新发布
svygh123的专栏
07-21 455
设计一个高效的日志管理系统,旨在确保日志数据能够被有效收集、存储、分析和检索,同时也要考虑到系统的可扩展性、可靠性和易用性。
Log4J配合Kafka
dd5739的博客
03-18 748
Log4J2的异步性能实在了得,当年(2016)秒得logback渣都不剩,这次用来连接Kafka,想来性能应该还是不错,也省去我们搭建flume->kafka->flume这个多少也有点脱了裤子放屁的架构。 实测,500并发,单spring boot实例的平均响应时间300多毫秒,略长,各个kafka broker的cpu消耗达到180%以上,觉得有点不可思议,网上搜了下...
ELK日志系统总体设计
MJ的博客
10-13 443
设计说明(若您记得有不当之处请说明,灰常感谢你的建议): 1.去ELKlogstash组件(较笨重),接使用各种beat client采集数据到ES; 2.业务日志不是接从logback/log4j2、kafka、redis等采集而是通过等日志落地后通过filebeat周期性采集更容易控制及调整, es 的ingest节点拥有logstash的fil...
日志系统设计
cainiao的专栏
10-09 994
日志系统设计   2009-12-11 00:46:58|  分类: 技术 |  标签: |字号大中小 订阅 一、重要性 日志系统在整个系统架构中的重要性可以称得上基础的基础,但是这一点,都容易被大多数人所忽视。因为日志在很多人看来只是printf。在系统运行期间,是很难step by step的,所以只能根据系统的运行轨迹来断错误出现的位置,这往往也是唯一的资料,特
ELK日志系统设计方案-Filebeat日志收集Kafka
niaonao
03-09 1706
通过 Filebeat 监控相关文件夹,当有新日志产生,就读取新日志,将日志输送到 Kafka 中。经由 Logstash 消费 Kafka 生产的数据,进行加工过滤后输出到 ElasticSearch 进行日志数据的存储与全文检索。使用 Kibana 对日志数据进行可视化操作。
Kafka+Log4j实现日志集中管理
05-05
Kafka是一个高吞吐量、分布式的消息发布订阅系统,而Log4j则是一款广泛使用的Java日志框架,二者结合能有效提升日志处理效率和分析能力。 首先,我们需要理解Kafka的工作原理。Kafka作为一个分布式流处理平台,主要...
Linux运维-04-日志分析-日志监控ELK-day02-ELK日志系统生产案例-13-geoip插件.mp4
06-02
Linux运维-04-日志分析-日志监控ELK-day02-ELK日志系统生产案例-13-geoip插件.mp4
Linux运维-04-日志分析-日志监控ELK-day02-ELK日志系统生产案例-12-grok插件.mp4
06-02
Linux运维-04-日志分析-日志监控ELK-day02-ELK日志系统生产案例-12-grok插件.mp4
Linux运维-04-日志分析-日志监控ELK-day02-ELK日志系统生产案例-10-json插件.mp4
06-02
Linux运维-04-日志分析-日志监控ELK-day02-ELK日志系统生产案例-10-json插件.mp4
log4jappender配置kafka使用的jar包
09-08
log4jappender配置kafka使用的jar包 log4jappender配置kafka使用的jar包 log4jappender配置kafka使用的jar包
Linux运维-04-日志分析-日志监控ELK-day02-ELK日志系统生产案例-01-kibana安装.mp4
06-02
Linux运维-04-日志分析-日志监控ELK-day02-ELK日志系统生产案例-01-kibana安装.mp4
KafkaLog4jAppender
econg的博客
12-25 1718
为你需要的 Log4j 版本。同样,你可能需要调整 Kafka 的版本以匹配你的需求。概念,它负责将日志信息输出到各种目的地,例如控制台、文件、数据库等。的一个扩展,它可以将日志信息发送到 Apache Kafka。2. 接下来,你需要配置 Log4j。的文件,并将其放在项目的类路径下(例如。
ELK海量日志收集系统架构设计
qq_36534560的博客
08-29 384
这篇主要讲的是搭建日志收集分析系统,关于如何使用docker部署ELK,可以参考我上篇https://blog.csdn.net/qq_36534560/article/details/119954728 日志收集系统 简介 与SpringBoot整合应用,再延伸到ELK技术栈实现日志输出(Log4j2)、数据抓取(Filebeat)、数据转储(Kafka Broker);再到Logstash消费,然后Sink到Elasticsearch平台,通过Kibana进行展示 ELK技术架构图 ELK实战流程.
kafka+log4j配置
weixin_34367257的博客
03-08 694
2019独角兽企业重金招聘Python工程师标准>>> ...
ELK日志系统设计方案-集群扩展
niaonao
03-09 1806
ELK 日志系统的常见解决方案: 通常的产品或项目部署至服务器,服务一般会打印日志便于线上问题跟踪。 使用 Log4j 中的自定义 Appender,将服务运行打印的日志送到 Kafka 中。经由 Logstash 消费 Kafka 生产的数据,进行加工过滤后输出到 ElasticSearch 进行日志数据的存储与全文检索。使用 Kibana 对日志数据进行可视化操作
ELK搭建-日志系统
weixin_41141000的博客
04-15 641
ELK搭建-介绍背景技术框架输入处理输出输入***处理***kafka消费输出*** 介绍 背景 基于日志采集为需求背景,实现大批量日志数据采集。采集数据存储在es湖中。 技术框架 此技术框架分为三大部分 输入、处理、和输出 输入主要采集服务器日志文件送至kafka。 处理主要从kafka拉取消息进行消费,并存储到es中。 输出主要提供日志的查询接口,供查询使用。 输入 为采集的源头,使用filebeat进行本地文件采集。 抛来一个疑问,为什么选择filebeat,而不是logstach,请一起思考??
C++设计实现日志系统
爱编程的鱼的博客
11-14 986
产品交付客户使用时,为了软件运行更快、客户体验更好,这时候就只需打印关键信息到日志文件了,因为过多的写文件会耗费大量时间,影响软件运行速度。里,但遗憾的是编译不通过,因为那个代码是用Visio Studio 2008写的,而Mutex是C++2011标准的内容,需要用支持该新标准的编译器,比如VS2012及以上版本。里,但遗憾的是编译不通过,因为那个代码是用Visio Studio 2008写的,而Mutex是C++2011标准的内容,需要用支持该新标准的编译器,比如VS2012及以上版本。
ELK日志归集实战:Filebeat-Kafka-Logstash-Elasticsearch链路解析
"ELK日志归集是一个用于管理和分析日志数据的解决方案,由Elastic Stack中的ElasticsearchLogstash、Kibana(ELK)以及Filebeat组件构成。此文档详细介绍了如何搭建和使用ELK栈,特别是在日志归集中利用Filebeat和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

niaonao

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值