ELK日志收集系统,收集springboot日志

最新推荐文章于 2024-05-07 15:26:51 发布
最新推荐文章于 2024-05-07 15:26:51 发布
阅读量564 收藏
点赞数
文章标签: elk elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25523319/article/details/120381251
版权

ELK日志收集系统,收集springboot日志

Elasticsearch

ES单机安装教程:安装部署

SpringBoot log4j日志配置

项目中日志配置 和 打印示例

# lombok 打印
log.error("服务异常", e);

<?xml version="1.0" encoding="UTF-8"?>
<configuration status="INFO" monitorInterval="30">

    <properties>
        <property name="LOG_HOME">/data</property>
        <property name="FILE_FOLDER">logs</property>
    </properties>

    <appenders>
        <!-- 输出控制台的配置 -->
        <console name="console" target="SYSTEM_OUT">
            <PatternLayout pattern="%d{yyyy-MM-dd HH:mm:ss} [%t] %-5level %logger{0} - %m%n"/>
        </console>
        <!-- 将日志输出到指定文件 fileName属性值为日志文件地址,具体的用RollingFile-->

        <RollingFile name="info" fileName="${LOG_HOME}/${FILE_FOLDER}/info.log"
                     filePattern="${LOG_HOME}/${FILE_FOLDER}/$${date:yyyy-MM}/info-%d{yyyy-MM-dd}-%i.log">
            <Filters>
                <!--如果是error级别拒绝,设置 onMismatch="NEUTRAL" 可以让日志经过后续的过滤器-->
                <ThresholdFilter level="ERROR" onMatch="DENY" onMismatch="NEUTRAL"/>
                <!--控制台只输出level及以上级别的信息(onMatch),其他的直接拒绝(onMismatch)-->
                <ThresholdFilter level="WARN" onMatch="ACCEPT" onMismatch="NEUTRAL"/>
                <ThresholdFilter level="INFO" onMatch="ACCEPT" onMismatch="DENY"/>
            </Filters>
            <PatternLayout pattern="%d{yyyy-MM-dd HH:mm:ss} [%t] %-5level %logger{0} - %m%n"/>
            <Policies>
                <TimeBasedTriggeringPolicy/>
                <SizeBasedTriggeringPolicy size="100 MB"/>
            </Policies>
            <!-- 保留5天日志 DefaultRolloverStrategy属性如不设置,则默认为最多同一文件夹下7个文件 -->
            <DefaultRolloverStrategy max="5"/>
        </RollingFile>

        <RollingFile name="error" fileName="${LOG_HOME}/${FILE_FOLDER}/error.log"
                     filePattern="${LOG_HOME}/${FILE_FOLDER}/$${date:yyyy-MM}/error-%d{yyyy-MM-dd}-%i.log">
            <ThresholdFilter level="ERROR"/>
            <PatternLayout pattern="%d{yyyy-MM-dd HH:mm:ss} [%t] %-5level %logger{0} - %m%n"/>
            <Policies>
                <TimeBasedTriggeringPolicy/>
                <SizeBasedTriggeringPolicy size="100 MB"/>
            </Policies>
        </RollingFile>
    </appenders>
    <loggers>
        <root level="info">
            <appender-ref ref="console"/>
            <appender-ref ref="info"/>
            <appender-ref ref="error"/>
        </root>
    </loggers>
</configuration>

Filebeat

介绍

Filebeat是本地文件的日志数据采集器,可监控日志目录或特定日志文件,并将它们转发给Elasticsearch或Logstatsh进行索引、kafka等。带有内部模块auditd,Apache,Nginx,System和MySQL等,可通过一个指定命令来简化通用日志格式的收集,解析和可视化。

核心是按行读取文件,行偏移量以json格式保存的data下registry文件中 将读取到的每一行传输给logstash或者es,消息中间件等

配置

以下以收集springboot日志为例

filebeat.inputs:
- type: log
  paths:
    #设置要采集的文件 支持正则匹配多个文件
    - /data/logs/info.log
  # 增加字段 用于logstash区分是哪种日志
  #fields:
    #type: server
   # 处理java堆栈日志信息 合并成一行传输到logstash中 具体配置看官方文档
  multiline.pattern: '^\w*\.|^\\t|^[[:space:]]|^Caused by:'
  multiline.negate: false
  multiline.match: after
output.logstash:
  hosts: ["localhost:5044"]

启动命令:

nohup ./filebeat -e -c filebeat.yml -d "publish" &

多行配置正则描述:

正则描述
^\w*\.表示该行以字符串打头后面有点 即com.xxx
^\t表示该行以制表符打头
^[[:space:]]表示该行以空格打头
^Caused by:表示该行以Caused by:打头

以上符合条件的 都合并作为一行传输到logstash中,比如:

2021-09-25 05:41:22 [http-nio-8081-exec-9] ERROR HttpHelper - 服务异常
java.io.EOFException: Unexpected EOF read on the socket
        at org.apache.coyote.http11.Http11InputBuffer.fill(Http11InputBuffer.java:734) ~[tomcat-embed-core-9.0.13.jar:9.0.13]
        at org.apache.coyote.http11.Http11InputBuffer.access$300(Http11InputBuffer.java:40) ~[tomcat-embed-core-9.0.13.jar:9.0.13]
        at org.apache.coyote.http11.Http11InputBuffer$SocketInputBuffer.doRead(Http11InputBuffer.java:1061) ~[tomcat-embed-core-9.0.13.jar:9.0.13]
        at org.apache.coyote.http11.filters.IdentityInputFilter.doRead(IdentityInputFilter.java:102) ~[tomcat-embed-core-9.0.13.jar:9.0.13]
        at org.apache.coyote.http11.Http11InputBuffer.doRead(Http11InputBuffer.java:245) ~[tomcat-embed-core-9.0.13.jar:9.0.13]
        at org.apache.coyote.Request.doRead(Request.java:551) ~[tomcat-embed-core-9.0.13.jar:9.0.13]
        at org.apache.catalina.connector.InputBuffer.realReadBytes(InputBuffer.java:318) ~[tomcat-embed-core-9.0.13.jar:9.0.13]
        at org.apache.catalina.connector.InputBuffer.checkByteBufferEof(InputBuffer.java:611) ~[tomcat-embed-core-9.0.13.jar:9.0.13]
        at org.apache.catalina.connector.InputBuffer.read(InputBuffer.java:341) ~[tomcat-embed-core-9.0.13.jar:9.0.13]
        at org.apache.catalina.connector.CoyoteInputStream.read(CoyoteInputStream.java:132) ~[tomcat-embed-core-9.0.13.jar:9.0.13]
        at sun.nio.cs.StreamDecoder.readBytes(StreamDecoder.java:284) ~[?:1.8.0_202]
        at sun.nio.cs.StreamDecoder.implRead(StreamDecoder.java:326) ~[?:1.8.0_202]
        at sun.nio.cs.StreamDecoder.read(StreamDecoder.java:178) ~[?:1.8.0_202]
        at java.io.InputStreamReader.read(InputStreamReader.java:184) ~[?:1.8.0_202]
        at java.io.BufferedReader.fill(BufferedReader.java:161) ~[?:1.8.0_202]
        at java.io.BufferedReader.readLine(BufferedReader.java:324) ~[?:1.8.0_202]
        at java.io.BufferedReader.readLine(BufferedReader.java:389) ~[?:1.8.0_202]

官方文档: filebeat 多行文本正则文档

Logstash

介绍

Logstash 是免费且开放的服务器端数据处理管道,能够从多个来源采集数据,转换数据,然后将数据发送到您最喜欢的“存储库”中。

== Logstash 的作用就是一个数据收集器,将各种格式各种渠道的数据通过它收集解析之后格式化输出到 Elasticsearch ==

Logstash配置

input {
    beats {
    	# 对应上面filebeat设定的端口
        port => "5044"
        include_codec_tag => false
    }
}
filter {
   #if [fields][type] == "server"{
	   grok {
	        match => {
	            "message"=>"^(?<createTime>(\d{4}-\d{2}-\d{2} \d{2}:\d{2}:\d{2}))%{SPACE}*\[%{DATA:threadName}\]%{SPACE}*%{LOGLEVEL:level}%{SPACE}*%{WORD:javaClass}%{SPACE}*-%{SPACE}*%{GREEDYDATA:msg}"
	        }
	        # 移除掉不需要的字段
	        remove_field => ["message","SPACE"]
	   }
  #}
}
output {
    # if [fields][type] == "server"{
	     elasticsearch {
	        hosts => [ "localhost:9200" ]
	        index => "server-log-%{+YYYY.MM.dd}"
	     }
   # }
}

保存文件到logstash目录下 文件名为pipeline.conf

启动命令

nohup ./bin/logstash -f pipeline.conf &

Grok

介绍

== grok是Logstash filter插件 作用是将日志处理解析,分析出多个字段,存入ES文档中 ==

参考文档

grok表达式校验网址
grok官方文档
grok表达式对应的正则

示例:

log4j日志格式如下

%d{yyyy-MM-dd HH:mm:ss} [%t] %-5level %logger{0} - %m%n

对应grok解析表达式如下:

^(?<createTime>(\d{4}-\d{2}-\d{2} \d{2}:\d{2}:\d{2}))%{SPACE}*\[%{DATA:threadName}\]%{SPACE}*%{LOGLEVEL:level}%{SPACE}*%{WORD:javaClass}%{SPACE}*-%{SPACE}*%{GREEDYDATA:msg}
格式描述变量名
(?<createTime>(具体的正则表达式))表示自定义正则createTime
%{SPACE}*匹配一个或多个空格SPACE
[%{DATA:threadName}]大括号包起来的任意字符threadName
%{LOGLEVEL:level}等级level
%{WORD:javaClass}类名javaClass
%{GREEDYDATA:msg}任意字符msg

最终效果

在这里插入图片描述
在这里插入图片描述

流苏k
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot利用ELK实现日志收集
get_py的博客
03-01 4212
SpringBoot利用ELK实现日志收集
Springboot/Springcloud整合ELK平台,(Filebeat方式)日志采集及管理(Elasticsearch+Logstash+Filebeat+Kibana)
weixin_43627706的博客
04-27 7961
前言 最近在搞一套完整的云原生框架,详见 spring-cloud-alibaba专栏,目前已经整合的log4j2,但是想要一套可以实时观察日志系统,就想到了ELK,然后上一篇文章是socket异步发送给logstash,logstash再输出到elasticsearch索引库中。 logstash是java应用,解析日志是非的消耗cpu和内存,logstash安装在应用部署的机器上显得非常的笨重。最常见的做法是用filebeat部署在应用的机器上,logstash单独部署,然后由filebeat将日志
SpringBoot + Kafka + ELK 完成海量日志收集(超详细)
最新发布
2401_84048542的博客
05-07 273
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
ELK:filebeat采集springboot日志
sg_knight的专栏
07-15 1147
1、设置springboot日志输出路径 logging: file: path: D:/logs 2、设置filebeat配置参数 编辑filebeat.yml文件的filebeat.inputs参数 filebeat.inputs: - type: log enabled: true paths: - D:\logs\* json.keys_under_root: true json.overwrite_keys: true tags: ["tomca
2.springboot项目整合elk日志收集
temp_44的博客
03-02 695
1 依赖文件添加 <dependency> <groupId>net.logstash.logback</groupId> <artifactId>logstash-logback-encoder</artifactId> <version>5.1</version> </dependency> 2 修改lo
Elasticsearch+Logstash+Kibana整合Springboot收集日志
小石潭记丶
11-27 1839
1.ELK环境搭建 参考我以前的博客:https://blog.csdn.net/qq_33371766/article/details/103322707 先启动ES、Kibana 2.Logstash添加日志config D:\workTool\logstash-6.3.2\config 添加test.conf input{ tcp { mode => "server" host => "192.168.75.1" port => 9061 ...
springbootelk日志实现过程
08-25
Logstash 是 ELK 中的日志收集器,负责从各种来源(如日志文件、网络 socket 等)收集日志,并将其传送到 Elasticsearch 中。 在我们的示例中,Logstash 配置文件如下所示: ``` input { tcp { port => 5000 ...
SpringBoot使用Graylog日志收集的实现示例
08-26
Graylog是一个生产级别的日志收集系统,集成Mongo和Elasticsearch进行日志收集,这篇文章主要介绍了SpringBoot使用Graylog日志收集的实现示例,感兴趣的小伙伴们可以参考一下
StirngBoot+ELK+Kafka记录日志,超详细搭建过程!
01-20
实现功能 1.可视化展示日志 2.根据日记等级,日志内容,时间匹配日志 ...3.最后kibana将elasticsearch收集日志进行展示 下面详细讲解搭建过程,分成部分 一.环境准备 二 .SpringBoot+logback配置 三.ELK环境搭建 四.
elk+springboot+kafka日志跟踪配置1
08-08
ELKElasticsearch、Logstash、Kibana)是一款流行的日志分析平台,SpringBoot 是一个流行的 Java 框架,Kafka 是一个流行的消息队列系统。本文将详细介绍如何将 SpringBoot 集成 ELK 和 Kafka,以实现日志跟踪和...
elk完整的日志收集
08-05
ELK 完整日志收集系统 ELK 是一个功能强大且灵活的日志收集系统,由 ElasticSearch、Logstash 和 Kibana三个组件组成。下面将详细介绍 ELK 完整的日志收集系统,包括安装、配置和集成。 一、ElasticSearch安装和...
filebeat+elk搭建日志平台采集K8s容器应用日志
fh_luchenxi的博客
12-31 3375
filebeat+elk
springboot集成elk日志收集示例
2010yhh
03-30 2243
springboot集成elk日志收集示例 文章目录springboot集成elk日志收集示例1.安装logstash,Elasticsearch,Kibana1.1.启动Elasticsearch1.2.启动logstash1.3.启动Kibana2.springboot工程3.测试 环境 elasticsearch-6.3.2.tar.gz logstash-6.0.0.tar.gz kib...
SpringBoot使用ELK日志收集
zhuyu19911016520
09-17 1068
https://www.elastic.co/cn/ 1.ELK是有Elastic公司的三个组件配合进行日志收集,分别是: ElasticSearch:用于存储日志信息。 Logstash:用于收集、处理和转发日志信息。 Kibana:提供可搜索的Web可视化界面。 当然,现在很多都配合着Beats进行使用,这里不做过多描述,感兴趣的可以查看官网 https://www.elastic.co/...
ELK整合SpringBoot日志收集
吴振照
05-18 3154
ELK简介:   ELKElasticsearch+Logstash+Kibana简称 Elasticsearch:是一个分布式的搜索和分析引擎,可以用于全文检索、结构化检索和分析,并能将这三者结合起来。Elasticsearch 基于 Lucene 开发,现在是使用最广的开源搜索引擎之一。 Logstash: 简单来说就是一根具备实时数据传输能力的管道,负责将数据信息从管道的输入端...
ELK收集Spring项目日志
布衣斋
04-30 784
ELK管理Spring项目 搭建ELK服务,步骤略;ELK搭建 搭建Spring项目,本文以SpringBoot项目为例,添加依赖; <dependency> <groupId>net.logstash.logback</groupId> <artifactId>logstash-logback-encoder</artif...
Spring Boot 日志平台 ELK + Filebeat 入门
weixin_42073629的博客
06-16 1981
1. 概述 在《芋道 Spring Boot 日志集成 Logging 入门》文章中,我们学习了 Spring Boot 如何集成并使用日志框架,进行日志的打印。 友情提示:对于本文来说,即使胖友未阅读过《芋道 Spring Boot 日志集成 Logging 入门》文章,也毫无影响,不要慌~ 不过正如我们在文末所说,在生产环境下,我们会集群部署我们的应用。那么我们可能需要登陆多台服务器,查看不用应用节点下的日志,这样会非常不方便。 所以,本文我们就一起来,使用 ELK + Filebeat 组
微服务框架(十三)Spring Boot Logstash日志采集
若明天不见
11-22 6324
  本文为Spring Boot中Log4j2对接Logstash,进行日志采集。Logstah只支持log4j,使用log4j2时需要通过TCP插件调用 此系列文章将会描述Java框架Spring Boot、服务治理框架Dubbo、应用容器引擎Docker,及使用Spring Boot集成Dubbo、Mybatis等开源框架,其中穿插着Spring Boot中日志切面等技术的实现,然后通过gitlab-CI以持续集成为Docker镜像。
SpringBoot自定义日志配置(生产环境-详解):
不能如期而至的专栏
06-27 9778
SpringBoot项目创建后,便可以直接使用日志。默认打印在控制台。但有时我们需要自定义日志的级别,甚至希望不同包输出不同的日志级别。或者希望将日志信息保存到文件中,方便存档 。【见上一篇SpringBoot日志的简单使用。】 ​ 在生产环境中,我们经常需要根据日期自动生成日志,并做备份,这就需要用logback-spring.xml文件做详细的配置。需要创建logback-spring...
springboot ELK
10-10
它可以从多种来源(如文件、数据库、消息队列等)收集数据,并将其发送到 Elasticsearch 或其他存储系统中。 3. Kibana: Kibana 是一个用于可视化和分析 Elasticsearch 数据的开源工具。它提供了丰富的图表和仪表盘...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值