ELK日志分析平台-logstash搭建手册(SpringBoot)

最新推荐文章于 2022-04-09 07:24:56 发布
最新推荐文章于 2022-04-09 07:24:56 发布
阅读量217 收藏 1
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29280647/article/details/103927117
版权

###1.logstash
####1.各分布式项目下创建logback-logstash.xml配置文件
```xml
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <include resource="org/springframework/boot/logging/logback/base.xml"/>

    <springProperty scope="context" name="springAppName" source="spring.application.name"/>
    <springProperty scope="context" name="logstashService" source="logstash.service"/>

    <!-- 控制台的日志输出样式 -->
    <property name="CONSOLE_LOG_PATTERN"
              value="%clr(%d{yyyy-MM-dd HH:mm:ss.SSS}){faint} %clr(${LOG_LEVEL_PATTERN:-%5p}) %clr(${PID:- }){magenta} %clr(---){faint} %clr([%15.15t]){faint} %m%n${LOG_EXCEPTION_CONVERSION_WORD:-%wEx}}"/>

    <appender name="LOGSTASH" class="net.logstash.logback.appender.LogstashTcpSocketAppender">
        <destination>${logstashService}</destination>
        <queueSize>1048576</queueSize>
        <encoder charset="UTF-8" class="net.logstash.logback.encoder.LogstashEncoder" />
    </appender>

    <!-- 为logstash输出的JSON格式的Appender -->
    <appender name="LOGSTASHJSON"
              class="net.logstash.logback.appender.LogstashTcpSocketAppender">
        <destination>${logstashService}</destination>
        <queueSize>1048576</queueSize>
        <!-- 日志输出编码 -->
        <encoder
                class="net.logstash.logback.encoder.LoggingEventCompositeJsonEncoder">
            <providers>
                <timestamp>
                    <timeZone>UTC</timeZone>
                </timestamp>
                <pattern>
                    <pattern>
                        {
                        "severity": "%level",
                        "service": "${springAppName:-}",
                        "trace": "%X{X-B3-TraceId:-}",
                        "span": "%X{X-B3-SpanId:-}",
                        "exportable": "%X{X-Span-Export:-}",
                        "pid": "${PID:-}",
                        "thread": "%thread",
                        "class": "%logger{40}",
                        "rest": "%message"
                        }
                    </pattern>
                </pattern>
            </providers>
        </encoder>
    </appender>

    <root level="INFO">
        <appender-ref ref="LOGSTASH"/>
        <appender-ref ref="LOGSTASHJSON"/>
    </root>
</configuration>
```

#####boostrap.yml添加xml配置的logstashService服务器地址+端口
```yml
logstash:
  service: 192.168.11.44:9600
```

####2.linux logstash安装服务器
/etc/logstash/logstash.conf 文件配置
```xml
input {
    tcp {
        mode => "server"
        host => "0.0.0.0"
        port => 9600
        codec => json
    }
}

 filter {
    grok {
        match => {
            "message" => "%{TIMESTAMP_IOS08601:timestamp}+%{LOGLEVEL:severity}+[%DATA:service],%{DATA:trace},%{DATA:span},%{DATA:exporttable}]+%{DATA:pid}---+[%{DATA:thread}]+%{DATA:class}+:+%{GREEDYDATA:rest}"
            }
        }
    }

output {
    elasticsearch { 
    hosts => "192.168.11.32:9200"
    index => "serverlog-11.41-%{+YYYY.MM.dd}"
    }
}
```
#####运行logstash
/usr/share/logstash/bin/./logstash -f /etc/logstash/logstash.conf >/dev/null &

###2.Elasticsearch 

###3.kibana
配置上logstash conf中的serverlog* 即可查看到对应的log
![image.png](https://upload-images.jianshu.io/upload_images/1708646-56858823c051639b.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)

陽young先森
关注
专栏目录
springboot整合elasticsearch2.0+logstach-干货满满实战篇(下)
weixin_41141000的博客
05-18 267
springboot整合elasticsearch2.0+logstach-干货满满实战篇-下一 背景二 环境搭建1 安装logstach2 编写执行脚本3 logstash-mysql-es-testIndexl-app.conf 一 背景 承接上篇: https://blog.csdn.net/weixin_41141000/article/details/106189059 此篇功能: 使用logstash将mysql大批量数据导入es 二 环境搭建 1 安装logstach 1、下载logstash
SpringBoot配置ELK日志分析系统搭建
热门推荐
Coder Wang
12-12 1万+
SpringBoot配置ELK日志分析系统ELK介绍环境配置准备工作配置Elasticsearch配置Kibana配置Logstash准备微服务运行测试 ELK介绍 引用网上别人的介绍: Logstash:日志收集工具,可以从本地磁盘,网络服务(自己监听端口,接受用户日志),消息队列中收集各种各样的日志,然后进行过滤分析,并将日志输出到Elasticsearch中。 Elasticsearch:...
logstash安装部署手册
05-12
logstash安装部署手册
logstash6.x安装手册
07-02
logstash6.x安装手册,接收UDP端口数据,按小时存储在日志文件中
Elasticsearch+Logstash+Kibana配置手册
疾风sxp的博客
01-02 656
Elasticsearch+Logstash+Kibana配置1.elasticsearch配置修改config/elasticsearch.yml,修改节点名和主机ip地址:node.name: edu-zk-01 network.host: 0.0.0.02.logstash配置2.1.修改config/logstash.yml文件http.host: "本机ip"2.2.在logstash的安
SpringBoot2 集成 ELK 实现日志收集
lovelichao12的专栏
01-26 2295
ELK 即 Elasticsearch、Logstash、Kibana 组合起来可以搭建线上日志系统,本文主要讲解使用ELK 来收集 SpringBoot2 应用产生的日志。
ELK日志分析平台(二)----logstash数据采集
weixin_48353171的博客
03-16 520
logstash数据采集1. logstash1.1logstash介绍1.2logstash的力量2. Logstash的安装与配置(一台新的虚拟机)2.1软件的下载和安装2.1.1软件的下载2.2.1软件的安装2.3 环境变量的配置2.4 标准输入到标准输出(命令)3. elasticsearch输出插件3.1 标准输入与标准输出(文件)3.2 标准输入到文件3.3 查看输入到文件的内容3.3.1 查看内容3.3.2 补充3.4 将文件内容输出到es主机3.5 Syslog输入插件3.6 多行过滤插件c
ELK日志分析平台搭建全过程
01-27
本文将详细介绍如何在CentOS 6.5系统上,利用JDK 1.8、Elasticsearch 5.0.0、Logstash 5.0.0和Kibana 5.0.0搭建ELK日志分析平台。 首先,我们需要确保系统环境满足要求。在本例中,我们使用的操作系统是CentOS 6.5...
Spring Boot 使用 logbacklogstashELK 记录日志文件的方法
08-28
Spring Boot 使用 logbacklogstashELK 记录日志文件的方法 Spring Boot 是一个基于 Java 的框架,用于构建可靠的、可维护的、灵活的 web 应用程序。在日志记录方面,Spring Boot 默认使用 logback 记录日志,...
ELK日志中心搭建(三)- logstash8.5.3
最新发布
03-04
logstash8.5.3-日志配置
在CentOS7上配置ELK日志分析系统-Logstash安装配置
A_little的博客
07-31 1001
(1)Logstash的安装 Logstash的下载地址为:https://artifacts.elastic.co/downloads/logstash/logstash-6.1.3.tar.gz。然后上传至CentOS服务器,进入压缩文件所在的目录,这里同样选择放在了/opt目录下,进入/opt目录,安装解压目录如下。 # tar –zxvf logstash-6.1.2.tar.gz ...
spring cloud sleuth logstashTcpSockerAppender使用
weixin_43931625的博客
03-11 2441
springcloudsleuthlogstashTcpSocketAppender使用 应用:直接将日志输出到logstash中,再由logstash传送到elasticsearch ****************************** 示例 ...
SpringBoot继承LogStash实现日志收集的方法示例
yygr的博客
04-09 2319
https://www.jb51.net/article/161386.htm 一、环境准备 安装Elasticsearch、kibana、logstash,教程链接安装教程 二、配置SpringBoot 依赖 在springBoot 项目下pom文件增加logStash 依赖包 1 2 3 4 5 6 <!--logStash--> <dependency> <gro...
logback传输日志到logstash根据自定义设置动态创建ElasticSearch索引
编程之美
06-14 6459
那么问题来了 不能每个小应用都配置一个 logstash 服务来传输日志吧,把所有的日志都 输送到一个logstash里面  然后logstash会都输送到一个索引下(之前不知道怎么配),输送到同一个所以下 那么问题又来了,首先每个小服务程序日志量不大希望持续监控,也不需要用时间来分割(因为日志量不大),又希望查询方便(不要告诉我查询的时候多一个筛选条件就可以了,俺就是不想那样嫌乱不好找)。所有有...
maven整合okhttp+logback+logstash输出JSON格式日志
HONGcheng930728的博客
09-08 1591
maven+okhttp+logback+logstash输出JSON格式日志maven+okhttp的整合新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图...
logstash 安装,配置手册
lrqforest的博客
11-24 691
解压安装包:(到指定的目录) 如:usr/local/ tar -xvf logstash-7.7.0.tar.gz mv logstash-7.7.0 logstash 将配置文件std_ruby.conf上传到 /usr/local/logstash/config/ 添加配置文件说明 codec => #可选项,默认是plain,可设置其他编码方式。 discover_interval => #可选项,logstash多久检查一下path下有新文件,默认15s。 exclude =&g
记录Logstash从入门到上线
NNNathan的博客
08-16 850
记录Logstash从入门到上线 背景 现有一需求,需要做埋点数据,记录每一次请求时间、耗时等数据。根据设计要以记日志的形式使用ELK记录并分析埋点数据。由于之前并没有接触过ELK,因此本次将学习到上线的思路记录下来。 V0 思路 ELK是啥,Logstash是啥,完全不清楚。稍微百度了一下可以简单理解为ES作为仓库,Logstash作为中转和过滤数据的服务,Kibina作为数据分析工具。 目前项目里使用Logback+slf4j作为日志工具。记录日志的方式为 log.info("xxxxx"); xxxx
Logstash 6.2 参考指南(开始使用Logstash
yb223731的博客
09-26 2901
Logstash 6.2 参考指南(开始使用Logstash) https://segmentfault.com/a/1190000015237808#articleHeader3 Logstash官网 https://www.elastic.co/cn/products/logstash 开始使用Logstash 本节将指导您安装Logstash并验证一切正常运行的过程,在学习如何存储...
构建ELK日志分析平台Logstash配置与Web主机集成
ELK日志分析平台是由Elasticsearch、Logstash和Kibana三个组件组成的开源工具,用于收集、处理、分析以及可视化各种日志数据。这个平台在Linux环境中被广泛应用,以帮助系统管理员监控和理解系统的运行状况。 1. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值