SpringBoot配置ELK日志分析系统
ELK介绍
引用网上别人的介绍:
Logstash:日志收集工具,可以从本地磁盘,网络服务(自己监听端口,接受用户日志),消息队列中收集各种各样的日志,然后进行过滤分析,并将日志输出到Elasticsearch中。
Elasticsearch:日志分布式存储/搜索工具,原生支持集群功能,可以将指定时间的日志生成一个索引,加快日志查询和访问。
Kibana:可视化日志Web展示工具,对Elasticsearch中存储的日志进行展示,还可以生成炫丽的仪表盘。
环境配置
准备工作
- 首先建议在linux上配置ELK会更为方便,Windows对组件兼容较差,官网上各种版本都有可以自行下载。
附上传送门:https://www.elastic.co/cn/downloads - 服务器需要java运行环境,配置方式也不赘述了,不会的请移步传送门:
http://www.runoob.com/w3cnote/win7-linux-java-setup.html - 在根目录创建名为elk的文件夹
mkdir elk
将下载好的三个文件解压进文件夹中
博客中文件夹的结构为:elk: elasticsearch logstash kibana配置Elasticsearch
vi /elk/elasticsearch/config/elasticsearch.yml//配置外网连接,如果不能用请检查防火墙配置 network.host: 0.0.0.0 http.port: 9200//后台启动elasticsearch服务 /elk/elasticsearch/bin/elasticsearch &启动没有报错成功后,在浏览器输入ip:9200端口,显示下图所示为启动成功
配置Kibana
vi /elk/kibana/config/kibana.yml //常用配置: elasticsearch.url: "http:localhost:9200" //配置elasticsearch所在的IP和端口 server.port: 8888 //设置服务端口即可视化页面映射端口 server.host: "IP" //设置服务IP启动测试
/elk/kibana/bin/kibana &启动完成没有报错后,在浏览器输入IP:Ports,在配置文件中配置的地址,
出现如下页面为成功
配置Logstash
我们在项目中使用的是springboot自带的logback,我们使用自定义的配置文件
首先在logstash目录中创建一个文件夹mkdir /elk/logstash/webconfig创建并编辑一个新配置文件
vi /elk/logstash/webconfig/log_elk.conf在配置文件中添加
配置文件详细入门参考传送门:https://www.cnblogs.com/moonlightL/p/7760512.html
input {
# 我们创建了两个微服务demo 所以建立两个不同的输入,将两个服务的日志分别输入到不同的索引中
tcp {
mode => "server"
host => "0.0.0.0" # 允许任意主机发送日志
type => "elk1" # 设定type以区分每个输入源
port => 4567
codec => json_lines # 数据格式
}
tcp {
mode => "server"
host => "0.0.0.0"
type => "elk2"
port => 4667
codec => json_lines
}
}
filter {
#Only matched data are send to output.
}
output {
# For detail config for elasticsearch as output,
# See: https://www.elastic.co/guide/en/logstash/current/plugins-outputs-elasticsearch.html
if [type] == "elk1" {
elasticsearch {
action => "index" # 输出时创建映射
hosts => "192.168.87.136:9200" # ElasticSearch 的地址和端口
index => "elk1" # 指定索引名
codec => "json"
}
}
if [type] == "elk2" {
elasticsearch {
action => "index" #The operation on ES
hosts => "192.168.87.136:9200" #ElasticSearch host, can be array.
index => "elk2" #The index to write data to.
codec => "json"
}
}
}
启动Logstash
//-f后可以接指定的配置文件,也可以是一个目录,它会自动将目录中的所有配置文件一起导入合成一个配置文件,实现多配置文件启动
//单文件:
/elk/logstash/bin/logstash -f /elk/logstash/wegconfig/log_elk.conf &
//目录:
/elk/logstash/bin/logstash -f /elk/logstash/wegconfig &
Logstash启动比较慢,最后启动成功后显示:
准备微服务
使用idea创建springboot项目,勾选web组件。
在resource文件夹下创建配置文件logback-spring.xml
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<include resource="org/springframework/boot/logging/logback/base.xml" />
<appender name="LOGSTASH" class="net.logstash.logback.appender.LogstashTcpSocketAppender">
<!--配置logstash的ip和端口,在logstash配置文件中-->
<destination>localhost:4567</destination>
<encoder charset="UTF-8" class="net.logstash.logback.encoder.LogstashEncoder" />
</appender>
<root level="INFO">
<appender-ref ref="LOGSTASH" />
<appender-ref ref="CONSOLE" />
</root>
</configuration>
新建一个IndexController类
@RestController
public class IndexController {
private final Logger logger = LoggerFactory.getLogger(getClass());
@GetMapping("/index")
public Object index() {
logger.debug("======ELK2测试=======");
logger.info("======ELK2测试=======");
logger.warn("======ELK2测试=======");
logger.error("======ELK2测试=======");
return "success";
}
}
在另一个微服务中也同理创建,只需要修改logback-spring.xml中的Logstash端口号,在Controller中日志输出的内容也可以做简单区分。
最后启动两个微服务。
运行测试
- 依次启动Elasticsearch,Kibana,Logstash和两个微服务
- 打开Kibana页面
页面中已经有了我们配置的两个索引,其中有11条日志是在我们启动微服务时springboot输出的日志,在有第一条日志通过tcp发送到Logstash,Logstash将它转发到Elasticsearch时Elasticsearch自动为我们创建了索引。
接着我们在Kibana中添加该索引
两个索引添加完成后
我们在浏览器中访问两个微服务的index地址后刷新kibana页面。
简单的搭建到此就结束了
1384
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
