搭建基于Rabbitmq + ELK分布式日志收集平台

最新推荐文章于 2023-10-26 10:35:50 发布
最新推荐文章于 2023-10-26 10:35:50 发布
阅读量3.3k 收藏 11
点赞数
分类专栏: Springboot/Springcloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29468573/article/details/100736188
版权

分布式系统中的日志散落在各个服务器中,对于问题的定位和分析有诸多不变;ELK日志收集与分析平台是当下使用最为广泛的分布式日志平台。它的基本流程是:各服务将日志通过logstash进行过滤和格式化,存储至es中,kibana作为可视化界面提供日志的检索与分析功能。此处为了提高服务器的性能,减少服务直接将日志输出至es带来的性能损耗,引入了Rabbitmq作为es与服务之间的解耦工具,所以完整的流程就是:系统将日志输出到rabbitmq中;logstash对接mq并从中获取日志信息进行过滤与格式化处理;并将处理后的日志数据存储至es中;开发人员根据kibana提供的界面对日志进行分析。以下仅为在学习过程中搭建环境过程中的记录,具体应用到生产环境中还需要考虑各个服务组件的高可用以及性能调优等问题。Rabbitmq的安装网上教程已经很多了,下载解压包以及docker安装都可以,在这里不作展示;仅展示服务结合Logback输出日志到rabbitmq以及elk搭建的过程

1、应用程序引入logback日志,并配置输出日志到rabbitmq:
(1)引入logback依赖:

		<!-- 日志工具类 -->
        <dependency>
            <groupId>org.slf4j</groupId>
            <artifactId>slf4j-api</artifactId>
        </dependency>
        <dependency>
            <groupId>ch.qos.logback</groupId>
            <artifactId>logback-classic</artifactId>
        </dependency>
        <dependency>
            <groupId>ch.qos.logback</groupId>
            <artifactId>logback-core</artifactId>
        </dependency>
        <dependency>
            <groupId>org.slf4j</groupId>
            <artifactId>log4j-over-slf4j</artifactId>
        </dependency>

(2)创建logback.xml文件,配置appender输出日志到rabbitmq:

<?xml version="1.0" encoding="UTF-8"?>
<configuration scan="true" scanPeriod="10 seconds">

    <!-- 读取application.yml中的属性 -->
    <springProperty scope="context" name="springAppName" source="spring.application.name" />
	<!-- 输出到控制台 -->
    <appender name="STDOUT" class="ch.qos.logback.core.ConsoleAppender">
        <encoder>
            <!--格式化输出:%d表示日期,%thread表示线程名,%-5level:级别从左显示5个字符宽度%msg:日志消息,%n是换行符 -->
            <pattern>%d{yyyy-MM-dd HH:mm:ss.SSS} [%thread] %-5level    %logger{10}-%msg%n</pattern>
        </encoder>
    </appender>
	<!-- 输出到mq -->
    <appender name="AMQP" class="org.springframework.amqp.rabbit.logback.AmqpAppender">
        <layout>
            <pattern>
                {
                "time": "%date{ISO8601}",
                "thread": "%thread",
                "level":
                "%level",
                "class": "%logger{60}",
                "message": "%msg"
                }
            </pattern>
        </layout>
        <host>localhost</host>
        <port>5672</port>
        <username>guest</username>
        <password>guest</password>
        <applicationId>spring-cloud-system</applicationId>
        <routingKeyPattern>logstash</routingKeyPattern>
        <declareExchange>true</declareExchange>
        <exchangeType>direct</exchangeType>
        <exchangeName>ex_logstash</exchangeName>
        <generateId>true</generateId>
        <charset>UTF-8</charset>
        <durable>true</durable>
        <deliveryMode>PERSISTENT</deliveryMode>
    </appender>

    <!-- 日志输出级别 这样设置不打印日志 -->
    <root level="INFO">
        <appender-ref ref="STDOUT" />
        <appender-ref ref="AMQP" />
    </root>
</configuration>

2、ElasticSearch的安装:
(1)下载安装包并解压:es下载链接;
(2)创建数据与日志的存储目录,并修改config/elasticsearch.yml文件指定:

cluster.name: my-application

# ------------------------------------ Node ------------------------------------
# 节点名称
node.name: es-node-1

# ----------------------------------- Paths ------------------------------------
# 数据存储目录(自行替换)
path.data: /opt/elk-stack/data/es/data
# 日志文件存储目录
path.logs: /opt/elk-stack/data/es/log

# ----------------------------------- Memory -----------------------------------
# 启动时是否锁定内存
bootstrap.memory_lock: false

# ---------------------------------- Network -----------------------------------
# 主机ip
network.host: 127.0.0.1
# 端口
http.port: 9200

(3)执行bin目录下的启动脚本并访问http://localhost:9200验证是否启动成功,成功则会出现以下提示:

{
  "name" : "es-node-1",
  "cluster_name" : "my-application",
  "cluster_uuid" : "wRRNwIGTQeC3pgCnB3NBEA",
  "version" : {
    "number" : "7.3.1",
    "build_flavor" : "default",
    "build_type" : "tar",
    "build_hash" : "4749ba6",
    "build_date" : "2019-08-19T20:19:25.651794Z",
    "build_snapshot" : false,
    "lucene_version" : "8.1.0",
    "minimum_wire_compatibility_version" : "6.8.0",
    "minimum_index_compatibility_version" : "6.0.0-beta1"
  },
  "tagline" : "You Know, for Search"
}

3、logstash的安装与配置:
(1)下载安装包并解压:下载链接。
(2)创建数据与日志信息的存储目录,并修改config/logstash.yml文件进行指定:

	path.data: /opt/elk-stack/data/logstash/data
	path.logs: /opt/elk-stack/data/logstash/log

(3)logstash启动时需要指定输入与输出的方式,此处要实现的效果是从Rabbitmq中获取数据输出至es中存储,因此创建rabbitmq.conf文件:

	input{
	   rabbitmq{
		host=>"localhost"                             # 这里填写Rabbitmq的地址,确保可以ping通
		port=> 5672                            # 这里填写Rabbitmq的端口
		user=>"guest"                          # 这里填写Rabbitmq的用户名
		password=>"guest"                      # 这里填写Rabbitmq的密码
		queue=>"q_logstash"                     # 这里填写Rabbitmq的队列的名称
		durable=> true                         # 这里填写Rabbitmq的队列的durable属性
		codec=>json                            # 这里填写Rabbitmq的队列的内容是什么格式
		type=> "result"                        # 这里选填
	  }
	}
	filter{		
	}
	output {
		elasticsearch {
			hosts => ["localhost:9200"]          # ElasticSearch的地址加端口
		 	index => "position-%{+YYYYMMdd}"        # ElasticSearch的保存文档的index名称,
			document_type=>"%{messageType}"         # ElasticSearch的保存文档的type
			document_id=>"%{mark_uuid}"             # ElasticSearch的保存文档的id
	   }
	}

(4)指定配置文件并启动:./bin/logstash -f rabbitmq.conf,访问http://localhost:9600出现一些关于logstash的配置信息即表示安装成功。

4、kibana的安装:
(1)下载安装包并解压:下载链接。
(2)修改配置文件config/kibana.yml,配置es监控信息(可配置集群):

	server.port: 5601
	server.host: "localhost"
	elasticsearch.hosts: ["http://localhost:9200"]

(3)执行启动脚本,访问http://localhost:5601进入kibana界面即可查看日志信息。

KnifeBlade
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Elasticsearch日志分析与监控---RabbitMQ
Cloud Tech的博客
09-21 1627
RabbitMQ是一个开源的消息代理服务器,能够为您的应用提供一个通用的消息发送和接收平台,并且保证消息在传输过程中的安全性。 Elasticsearch是一个基于Lucene的实时分布式的搜索与分析引擎,是遵从Apache开源条款的一款开源产品,是当前主流的企业级搜索引擎。它提供了一个分布式服务,可以使您快速的近乎于准实时的存储、查询和分析超大数据集,通常被用来作为构建复杂查询特性和需求强大应用的基础引擎或技术。 阿里云Elasticsearch兼容开源Elasticsearch的功能,以及Secur
快速搭建ELK日志分析系统
02-24
ELK是Elasticsearch、Logstash、Kibana的简称,这三者是核心套件,但并非...它可以从许多来源接收日志,这些来源包括syslog、消息传递(例如RabbitMQ)和JMX,它能够以多种方式输出数据,包括电子邮件、websockets和El
日志采集——logstash
ang639
12-20 4358
logstash消息流采集=》过滤=》输出 Broker,用于进行事件流管理,默认Redis,还支持AMPQ和ZeroMQ。 Indexer,Output配置成ElasticSearch来将JSON推给ElasticSearch。 这些组件都是很独立可以自由搭配的。 LogStash的核心模块: 采集(input),支持文件,stdin,syslog,redis等 过滤
Spring集成Rabbitmq收集Logback日志,利用进行Logstash数据整理存储到Elasticsearch中
盲目的拾荒者的博客
08-08 8170
项目中我们常用的是把Logback打印的日志存储到文件中保存到硬盘上,这样不利于日志收集和分析。 以下演示在SpringBoot中通过rabbitmq收集logback日志存储到Elasticsearch中。 环境准备:安装RabbitMQ,安装Elasticsearch和Elasticsearch-Head(可视化插件),安装Logstash.====》之前博客已经介绍过了。 pom.x...
C#采用rabbitMQ搭建分布式日志系统
weixin_34212189的博客
01-25 423
网上对于java有很多开源的组件可以搭建分布式日志系统,我参考一些组件自己开发一套简单的分布式日志系 全部使用采用.NET进行开发,所用技术:MVC、EF、RabbitMq、MySql、Autofac 整体构架如下: 主要采用的RabbitMq进行处理,下面我主要讲讲.NET下运用RabbitMq 1.RabbitMQ Erlang 的安装,网上很多介绍,我这里就不多少了,请参考htt...
ELK解决方案】ELK集群+RabbitMQ部署方案以及快速开发RabbitMQ生产者与消费者基础服务...
WeskyNet
11-15 1790
前言: 大概一年多前写过一个部署ELK系列的博客文章,前不久刚好在部署一个ELK的解决方案,我顺便就把一些基础的部分拎出来,再整合成一期文章。大概内容包括:搭建ELK集群,以及写一个简单的MQ服务。 如果需要看一年多之前写的文章,可以详见下列文章链接(例如部署成Windows服务、配置浏览器插件、logstash接收消费者数据等,该篇文章不再重复描述,可以点击下方链接自行参考): Elastic...
使用RabbitMQ进行日志收集和分析
互联网知识分享
10-26 328
RabbitMQ提供了一些安全性和权限控制的机制,包括虚拟主机、用户认证和权限控制、SSL/TLS加密以及防火墙和网络安全等。通过使用这些机制,可以保证消息传递的安全性和可靠性。本章节详细介绍了RabbitMQ的安全性和权限控制的相关内容,并给出了相应的参数介绍和完整的代码示例。
基于SpringBoot+Reds+RabbitMQ实现的分布式秒杀系统.zip
最新发布
05-18
9. **监控与日志**:集成如Prometheus和Grafana进行性能监控,使用ELK(Elasticsearch, Logstash, Kibana)或Logback收集和分析日志,确保系统稳定运行。 以上是对基于SpringBoot+Redis+RabbitMQ实现的分布式秒杀...
分布式集群电商平台搭建方案 代码
07-30
10. **监控与日志**:集成Prometheus和Grafana进行性能监控,使用ELK(Elasticsearch、Logstash、Kibana)收集和分析日志。 四、测试与优化 1. **压力测试**:使用Apache JMeter或LoadRunner进行性能测试,找出系统...
基于springcloud+Netty+MQ+mysql的分布式即时聊天系统.zip
12-25
此外,项目可能还包括配置管理(如Spring Cloud Config)、监控(如Spring Boot Actuator)以及日志收集(如ELK Stack)等辅助功能,以实现全面的微服务治理。 总结来说,这个项目展示了如何结合SpringCloud的...
基于SpringBoot+MyBatis+Redis+RabbitMQ 实现的秒杀系统.zip
08-14
- **监控与日志**:集成Prometheus、Grafana等监控工具,以及ELK(Elasticsearch、Logstash、Kibana)日志管理,实时监控系统状态,快速定位问题。 - **安全防护**:设置防火墙规则、使用CDN加速、限制IP访问频率,...
spring cloud zipkin使用rabbitmq日志收集
小动物的圈圈
03-28 472
zipkin的搭建参考添加链接描述 1.添加maven <dependency> <groupId>io.zipkin.java</groupId> <artifactId>zipkin-autoconfigure-collector-rabbitmq</artifactId> ...
基于RabbitMQ实现的实时日志监控
roykingw的专栏
04-21 3825
实现结果:页面可以实时跟踪平台上所有用户的操作日志。 实现的方式: 使用RabbitMQ的订阅发布模式,日志信息在拦截器中随时广播发布。页面打开监控就开始监听日志,停止监控就不再监听。 与页面的交互采用comet4j的形式, 这样可以避免页面一直进行ajax轮询。关键代码: 1、拦截器中广播发布消息。 [图片] 2、消息发布端工具代码: 比较简单,就一直往rabbitMQ 发消息就行
RabbitMQ + ELK 搭建日志平台
思月行云
03-19 3229
CentOS下使用ELK套件搭建日志分析和监控平台 2015年01月30日 17:32:29i_chips阅读数:24252 https://blog.csdn.net/i_chips/article/details/43309415 1概述 ELK套件(ELK stack)是指ElasticSearch、Logstash和Kibana三件套。这三个软件可以组成一套日志分析和监控工具...
Docker部署SpringCloud ELK+RabbitMQ日志
思月行云
04-25 1011
Docker部署SpringCloud ELK+RabbitMQ日志 Im_Coder 原文:https://www.jianshu.com/p/f773f23096a9 一、效果图 image.png 二、ELK是什么? ELK由ElasticSearch、Logstash和Kiabana三个开源工具组成。 其中Elasticsearch是个开源分布式搜索引擎,它的特点有:分布...
分布式日志sleuth+分布式追踪系统zipkin+消息中间件rabbitMQ+MySQL存储跟踪数据
m0_45899013的博客
08-18 540
一、了解分布式架构下系统的监控问题 接口监控问题 监测性能瓶颈 解决方案:Sleuth 日志监控问题 日志分散 解决方案:ELK+Kafka 二、使用Sleuth实现大觅网微服务跟踪 1.打开一个分布式项目dm-item-provider,启动,未加sleuth分布式日志时是这样的: 2.在dm-item-provider的pom中添加sleuth依赖 <dependency> <groupId>org.springframework.cloud</g
RabbitMQ总结
lalajh的博客
09-28 413
RabbitMQ 是一个消息中间件,负责接收、存储、转发消息。类似生活中的快递站,负责接受快递,存储快递,转发快递。生产者:负责产生数据接收来自生产者的消息,并将消息推送到队列中。决定消息是要推送给特定队列,还是推送给多个队列,还是丢弃。队列:存储消息。消费者:接收消息。在上节的死信队列案例中有一种情况是消息 TTL 过期,从而消息进入死信队列的过程。这种过程单独列出来就叫做延迟队列。延迟队列:延时队列就是用来存放需要在指定时间被处理的元素的队列。
flume+RabbitMQ+Storm实时日志运算处理
ghost06211的博客
09-23 5313
flume+RabbitMQ+Storm实时日志运算处理
SrpingBoot 整合RabbitMQ 实现用户登录异步记录日志
weixin_44012027的博客
05-22 966
RabbitMQ 是现较流行的分布式消息中间件,其重要的设计核心是为项目复杂的业务逻辑实现削峰、异步、解耦。 本文简单介绍SrpingBoot 整合RabbitMQ 实现用户登录异步记录日志, talk is cheap just show the code 多说无益直接上代码。 Step 1 : 添加依赖 <!--MQ--> <dependency> <groupId>org.springframework.
SpringBoot+Redis+RabbitMQ+MySQL+Nginx+Minio
05-07
SpringBoot是一个基于Java的轻量级开发框架,它使用简单、快速,并且可以轻松创建一个基于Java的web应用程序。Redis是一种基于内存的高性能键值数据库,可用作缓存、消息队列等。RabbitMQ是一种开源的消息代理,可以用于消息队列、异步通信等场景。MySQL是一种常用的关系型数据库管理系统。Nginx是一种高性能的HTTP和反向代理服务器。Minio是一种分布式对象存储服务,类似于Amazon S3。 将这些技术组合在一起可以实现许多应用场景,比如:使用SpringBoot作为web应用框架,Redis作为缓存和消息队列,RabbitMQ作为异步通信的工具,MySQL作为数据存储和管理系统,Nginx作为负载均衡和反向代理服务器,Minio作为对象存储服务等等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值