logback + logstash + elasticsearch 7.3.2 + kibana ELK安装部署成功,可以实时搜索日志

最新推荐文章于 2023-10-24 17:43:36 发布
最新推荐文章于 2023-10-24 17:43:36 发布
阅读量409 收藏
点赞数
分类专栏: 技术类-java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qiandayong/article/details/107186826
版权

SpringBoot用的是2.1.12版本,采用了Spring Cloud Alibaba架构。

网上找的开源微服务框架,但es版本是6.3,与现有版本7.3.2不兼容,没办法,升级。

先说一下以前写日志的方法,根本不规范,有的用slf4j的log.INFO方法,有的用SOPL,这个必须要统一,把所有的System.out.println用log.INFO替换,并且去掉用加号拼字符串的方法,统一用{}优化。

框架对日志的集成还是比较好的,有线程的log-spring-boot-starter工程,也写好了logback-spring.xml,所以没有logback.xml.

需要注意的是logback-spring.xml中设置的日志格式:

    <!-- 彩色日志格式 -->
    <property name="CONSOLE_LOG_PATTERN"
              value="[${APP_NAME}:${ServerIP}:${ServerPort}] %clr(%d{yyyy-MM-dd HH:mm:ss.SSS}){faint} %clr(%level){blue} %clr(${PID}){magenta} %clr([%X{traceId}]){yellow} %clr([%thread]){orange} %clr(%logger){cyan} %m%n${LOG_EXCEPTION_CONVERSION_WORD:-%wEx}" />
    <property name="CONSOLE_LOG_PATTERN_NO_COLOR" value="[${APP_NAME}:${ServerIP}:${ServerPort}] %d{yyyy-MM-dd HH:mm:ss.SSS} %level ${PID} [%X{traceId}] [%thread] %logger %m%n${LOG_EXCEPTION_CONVERSION_WORD:-%wEx}" />

这个要与后面的logstash一一对应,所以必须要规范!

通常微服务框架中会有多个服务,所以APP_NAME是必须要设置的:

    <contextName>${APP_NAME}</contextName>
    <springProperty name="APP_NAME" scope="context" source="spring.application.name"/>
    <springProperty name="LOG_FILE" scope="context" source="logging.file" defaultValue="../logs/application/${APP_NAME}"/>

LOG_FILE也要与后面的logstash设置对应!

 

工程的pom.xml就不用说了,都是框架自带的,只是修改了es版本,

        <spring-data-elasticsearch.version>3.2.7.RELEASE</spring-data-elasticsearch.version>
        <elasticsearch.version>7.3.2</elasticsearch.version>

改完可好,祖国山河一片红,一堆的惊叹号!总共15个错误!

百度了一圈,也没找到太好的解决办法,只好手动改!

利用eclipse的自动修复功能,重新导入Cardinality:

import org.elasticsearch.search.aggregations.metrics.cardinality.Cardinality;

所有的getTotalHits()在7.3.2版中返回的是TotalHits,不再是long,改成long totalCnt = searchHits.getTotalHits().value;

聚合查询中AggregationBuilders获取时区的方法timeZone(DateTimeZone.forOffsetHours(8))修改为timeZone( ZoneId.systemDefault())

解决所有编译错误,可以打包了!

spring boot工程所有内容修改完成,然后配置logstash7.3.2.

直接修改logstash.conf:

input {
  file {
    path => [ "/home/appuser/logs/application/business-service/*.log",
              "/home/appuser/logs/application/user-center/*.log" ]
  }
}

filter{
  grok {
    patterns_dir => "./patterns/logstash.patterns"
    match => {"message" => "\[%{NOTSPACE:appName}:%{NOTSPACE:serverIp}:%{NOTSPACE:serverPort}\] %{TIMESTAMP_ISO8601:logTime} %{LOGLEVEL:logLevel} %{WORD:pid} \[%{GREEDYDATA:traceId}\] \[%{NOTSPACE:threadName}\] %{NOTSPACE:classname} %{GREEDYDATA:message}"}
#    match => {"message" => "%{TIMESTAMP_ISO8601:logTime} \[%{NOTSPACE:threadName}\] %{LOGLEVEL:logLevel}  %{NOTSPACE:classname} - %{GREEDYDATA:message}"}
    overwrite => ["message"]
  }
}

output {
  elasticsearch {
    hosts => ["http://192.168.1.241:9200"]
    index => "sys-log-%{+YYYY.MM.dd}"
    #user => "elastic"
    #password => "changeme"
  }
}

其中,input对应log文件的位置,filter对应log文件的格式,这个正则可以调了半天才调通的,且调且珍惜。

调试工具在kibana的DevTools中,如果对正则不熟悉,可以参考:https://github.com/elastic/logstash/blob/v1.4.2/patterns/grok-patterns

output对应es的索引位置,这里没有细分索引,只用了一个,如果要细分,需要与input中的log文件一一对应。

logstash启动:

nohup ./bin/logstash -f config/logstash.conf --http.port 9601 &

然后到kibana中的Discover --- index management中查看索引,如果前端执行了操作,写了日志,马上就会生成索引:

 

状态正常,可以点进去看看Summary或Mapping。

再到前端查看是否正常返回日志:

第一次看到的时候,感觉还是挺爽的。

如果日志都堆在Message里,一定是写日志时格式没写对,调好logstash.conf里的正则非常重要。

 

总结一下:

1. logstash服务负责数据采集,格式定义非常重要,调试成功后不要轻易改动,而且要统一,避免多个日志多种格式。可以直接file输入,不是必须使用filebeat。

2. logstash本身也很耗资源,只启动一个即可。

3. es升级后,接口怎么老变啊?更新太快也不是好事,所以前期尽量选用6.8.3以后的版本,采用spring-data访问也是个好办法。

4. logstash+es功能强大,只用来查日志太可惜了。。。

还没淹死的鱼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot 使用 logbacklogstashELK 记录日志文件的方法
08-28
主要介绍了Spring Boot 使用 logbacklogstashELK 记录日志文件的思路详解,文中给大家提到了logback 取代 log4j的理由,需要的朋友可以参考下
2023最新ELK日志平台(elasticsearch+logstash+kibana)搭建
weixin_38225800的博客
03-10 3168
Elasticsearch 是一个分布式、Restful 风格的搜索和数据分析引擎,能够解决不断涌现出的各种用例。作为 Elastic Stack 的核心,Elasticsearch 会集中存储您的数据,让您飞快完成搜索,并对数据进行强大的分析。Logstash 是免费且开放的服务器端数据处理管道,能够从多个来源采集数据,转换数据,然后将数据发送到数据库中。
基于ELK打造强大的日志收集分析系统(springboot2+logback+logstash+elasticsearch+kibana
★【World Of Moshow 郑锴】★
08-10 7202
上一代的日志分析系统springboot+log4j+flume+kafka仿佛还是昨天,现在已经流行起了新一代的springboot2+logback+logstash+elasticsearch日志分析系统,借助es强大的生态圈以及全文搜索能力,实现日志收集/分析/检索不再是难事。日志收集分为两种情况:logback直接输出到logstash,通过Tcp/Socket等传输(网络...
ELK搭建————elasticsearch7.3.0安装
倔强的蜗牛
09-04 5681
题注: 安装JDK-11.0.3,请参考我的博客《Centos7.6安装JDK-11.0.3》 创建虚拟机,欢迎访问我的博客《VMware创建Centos7虚拟机并配置静态IP》 安装elasticsearch7.3.0,请参考我的博客《ELK搭建————elasticsearch7.3.0安装安装logstash-7.3.0,请参考我的博客《ELK搭建————logstash-...
elkElasticsearchKibanaLogstash )有这篇就够了,超级详细,包教会
热门推荐
Baldprogrammer的博客
08-06 1万+
1、elk介绍 elastic中文官网: https://www.elastic.co/cn Elasticsearch 是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java语言开发的,并作为Apache许可条款下的开放源码发布,是一种流行的企业级搜索引擎。Elasticsearch用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。官方客户端在Java、.NET(C#)...
logstash监听logback输出日志并存储到es
奔跑的菜鸡
11-29 3422
部署es 下载->解压->修改配置->运行 下载安装部署在我的另一篇文章里介绍了 https://blog.csdn.net/weixin_43944305/article/details/118469227 然后部署logstash 下载 https://www.elastic.co/cn/downloads/past-releases#logstash 解压 tar -zxvf logstash-6.3.0.tar.gz -C ~/app/ mv logstash-6.3.0 log
Elastic Stack 兼容性之 Lostash 与 JDK:Logstash下JDK版本兼容性及版本推荐
Elastic开源社区
05-23 1082
文章目录Logstash VSVSVS Java 的版本兼容性版本选择建议 Logstash VSVSVS Java 的版本兼容性 Oracle/OpenJDK 1.8.0 Oracle/OpenJDK 9 Oracle/OpenJDK 10 Oracle/OpenJDK* 11 AdoptOpenJDK 11 Oracle/OpenJDK*/AdoptOpenJDK 14 Oracle/OpenJDK*/AdoptOpenJDK 15 Oracle/OpenJDK*/Temurin 17 Azu
ELK7.3版本)的搭建
屈帅波的技术博客
08-24 3328
ELK功能 Kibana用来展现数据 Elasticsearch用来存储数据(简称ES)(需要java环境) Logstash用来收集数据 (需要java环境) 官网https://www.elastic.co/cn/products/kibana Jdk链接:http://www.oracle.com/technetwork/java/javase/downloads...
springboot下基于elasticsearchkibanalogstash、zookeeper、kafkalogback搭建的简易日志系统---个人学习记录
M1275601161的博客
10-24 152
springboot下基于elasticsearchkibanalogstash、zookeeper、kafkalogback搭建的简易日志系统
springboot集成Elasticsearchkibanalogstash
小石潭记丶
11-30 3467
1.安装Elasticsearch https://www.elastic.co/cn/downloads/past-releases/elasticsearch-6-3-2 下载对应的版本: 解压运行es.bat es启动成功! 2.安装Kibanaes对应的版本号 https://www.elastic.co/cn/downloads/past-releases/k...
springboot - 2.7.3版本 - (五)整合Elasticsearch+Logstash+KibanaELK
09-28
elk收集日志
elk-logback:支持 Logback 输入的 ELK 堆栈(Elasticsearch + Logstash + Kibana)的 Docker 镜像
06-22
麋鹿登录支持 Logback 输入的 ELK 堆栈(Elasticsearch + Logstash + Kibana)的 Docker 镜像。开始拉docker pull fayndee/elk-logback镜像: docker pull fayndee/elk-logback 运行docker容器: docker run -d -p ...
linux平台centos7系统 - ELK+logback+kafka+nginx 搭建分布式日志分析平台.doc
03-23
elk搭建
StirngBoot+ELK+Kafka记录日志,超详细搭建过程!
01-20
实现功能 1.可视化展示日志 2.根据日记等级,日志内容,时间匹配日志 ...3.最后kibanaelasticsearch收集的日志进行展示 下面详细讲解搭建过程,分成部分 一.环境准备 二 .SpringBoot+logback配置 三.ELK环境搭建 四.
node-v9.6.0-x86.msi
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
Python基于机器学习的分布式系统故障诊断系统源代码,分布式系统的故障数据进行分析,设计故障诊断模型,高效地分析并识别故障类别
04-29
基于技术手段(包括但不限于机器学习、深度学习等技术)对分布式系统的故障数据进行分析,设计故障诊断模型,高效地分析并识别故障类别,实现分布式系统故障运维的智能化,快速恢复故障的同时大大降低分布式系统运维工作的难度,减少运维对人力资源的消耗。在分布式系统中某个节点发生故障时,故障会沿着分布式系统的拓扑结构进行传播,造成自身节点及其邻接节点相关的KPI指标和发生大量日志异常
JavaScript前端开发的核心语言前端开发的核心语言
最新发布
04-29
javascript 当今互联网时代,JavaScript已经成为了前端开发的核心语言它是一种高级程序设计语言,通常用于网页的交互和动态效果的实现。JavaScript的灵活性以及广泛的使用使得它变得异常重要,能够为用户带来更好的用户体验。 JavaScript的特点之一是它的轻量级,它可以在网页中运行无需单独的编译或下载。这意味着网页可以更快地加载并且用户无需安装额外的软件才能运行网页上的JavaScript代码。此外,与HTML和CSS紧密结合,可以直接在HTML文档中嵌入,使得网页的开发变得非常便捷。 JavaScript具有动态性,它可以在浏览器中实时修改页面内容和样。它可以通过操作DOM(文档对象模型来动态地修改网页的结构和布局,并且可以根据用户的行为实时地响应各种事件,如点击、标悬停、滚动等。这使得开发者可以轻松地为网页添加交互性和动态效果,提供更好的用户体验。 JavaScript也是一种面向对象的语言。它支持对象、类、继承、多态等面向对象编程的概念,使得代码结构更加清晰和可维护。开发者可以创建自定义的对象和方法,对功能进行封装和复用,提高代码的可读性和可维护性。
四则运算自动生成程序安装
04-29
四则运算自动生成程序安装
基于Linux的私有文件服务器(网盘).zip
04-29
基于Linux的私有文件服务器(网盘)
spring+logstash
08-25
Spring Logstash是一个用于集成Spring应用程序和Logstash的工具。它允许将Spring应用程序的日志信息发送到Logstash进行集中存储和分析。通过整合SLF4J LogBack,你可以在Elasticsearch日志中看到Logstash正常加入的日志,比如添加了logstash模板。要在Java应用中引用Logstash依赖,你需要在pom.xml文件中添加以下依赖项: <dependency> <groupId>net.logstash.logback</groupId> <artifactId>logstash-logback-encoder</artifactId> <version>5.2</version> </dependency> 这样,你就可以使用Spring Logstash来集成Logstash和Spring应用程序,将日志信息发送到Logstash进行集中管理和分析。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [Spring Boot 整合 Elastricsearch + LogStash + Kibana](https://blog.csdn.net/qq_37217713/article/details/117236160)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值