接入ELK-filebeat-sleuth方式

于 2022-10-25 15:46:47 发布
阅读量123 收藏
点赞数
分类专栏: ELK 文章标签: elk java spring cloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32761539/article/details/127514444
版权

接入ELK - filebeat-sleuth方式

接入ELK - filebeat-sleuth方式

为方便日志查找,需要统一日志打印格式。
目前有两种方案,主要在于收集日志方式的区别

方式一:采用 Logback 直接推送数据至 Logstash 存入 ES
方式二:采用 FileBeat 读取日志文件,由 Logstash 解析后存入 ES

此处介绍方式二 采用 FileBeat 读取日志文件 的改造方法,大致分为以下几步:

修改pom,引入依赖(可选)
修改日志配置文件,替换logback日志配置
服务器部署 FileBeat 修改配置文件并启动
进入 Kibana 配置索引模式

1、引入依赖(可选)

引入 sleuth 依赖的目的是为了生成链路追踪ID,Kibana中可根据此ID跨多个应用搜索一次请求的所有日志,如不引入则不生成链路追踪ID,即无法跨应用查询日志。

情况一
如项目中引用了 spring-cloud-dependencies 直接添加以下依赖即可

     <!-- 链路追踪 -->
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-sleuth</artifactId>
        </dependency>

情况二
如项目中未使用 spring-cloud-dependencies
需确定项目所用 springboot 版本对应的 sleuth 版本 (查看版本对应关系),然后引入依赖

        <!-- 链路追踪 -->
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-sleuth</artifactId>
            <version>版本号</version>
        </dependency>

sleuth 常见问题处理:

问题一
问题描述:引入此依赖后,项目启动一半卡住无法继续启动
问题原因:是由于 sleuth 和 redis 线程冲突造成阻塞
解决方法:在项目配置文件中添加如下配置即可 

spring:
    sleuth:
      redis:
        enabled: false

2、修改日志配置文件

将项目中的 logback-spring.xml 修改为如下内容

<?xml version="1.0" encoding="UTF-8" ?>
<configuration scan="true" scanPeriod="60 seconds" debug="false">

    <springProperty scope="context" name="spring.application.name" source="spring.application.name"/>
    <springProperty scope="context" name="logging.file.max-history" source="logging.file.max-history"/>
    <springProperty scope="context" name="logging.level.root" source="logging.level.root"/>

    <conversionRule conversionWord="clr" converterClass="org.springframework.boot.logging.logback.ColorConverter"/>
    <conversionRule conversionWord="wex" converterClass="org.springframework.boot.logging.logback.WhitespaceThrowableProxyConverter"/>
    <conversionRule conversionWord="wEx" converterClass="org.springframework.boot.logging.logback.ExtendedWhitespaceThrowableProxyConverter"/>

    <!-- 定义日志的根目录 -->
    <property name="LOG_HOME" value="./logs/${spring.application.name}"/>

    <!-- CONSOLE -->
    <appender name="CONSOLE" class="ch.qos.logback.core.ConsoleAppender">
        <encoder>
            <Pattern>%clr(%d{yyyy-MM-dd HH:mm:ss.SSS}){blue} | %clr(%5p){highlight} | %clr(${HOSTNAME:-HOSTNAME}){red} | %clr(%X{X-B3-TraceId}){green} | %clr(%X{X-B3-SpanId}){green} | %clr(${PID:- }){magenta} | %clr(%15.15t){yellow} | %clr(%-40.40logger{39}){cyan} %clr(|){highlight} %msg%n%wEx</Pattern>
            <charset>UTF-8</charset>
        </encoder>
    </appender>

    <appender name="ASYNC_CONSOLE" class="ch.qos.logback.classic.AsyncAppender">
        <appender-ref ref="CONSOLE"/>
    </appender>

    <!-- FILE -->
    <appender name="FILE" class="ch.qos.logback.core.rolling.RollingFileAppender">
        <append>true</append>
        <file>${LOG_HOME}/${spring.application.name}.log</file>
        <!--<filter class="ch.qos.logback.classic.filter.ThresholdFilter">
            <level>${logging.level.root:-INFO}</level>
        </filter>-->
        <rollingPolicy class="ch.qos.logback.core.rolling.TimeBasedRollingPolicy">
            <FileNamePattern>${LOG_HOME}/%d{yyyy-MM}/${HOSTNAME:-HOSTNAME}.log.%d{yyyy-MM}.%i.gz</FileNamePattern>
            <MaxHistory>${logging.file.max-history:-1826}</MaxHistory>
            <timeBasedFileNamingAndTriggeringPolicy class="ch.qos.logback.core.rolling.SizeAndTimeBasedFNATP">
                <maxFileSize>${logging.file.max-size:-100MB}</maxFileSize>
            </timeBasedFileNamingAndTriggeringPolicy>
        </rollingPolicy>
        <encoder>
            <Pattern> %d{yyyy-MM-dd HH:mm:ss.SSS} | %5p | ${HOSTNAME:-HOSTNAME} | %X{X-B3-TraceId} | %X{X-B3-SpanId} | ${PID:- } | %15.15t | %-40.40logger{39} | %msg%n%wEx </Pattern>
            <charset>UTF-8</charset>
        </encoder>
    </appender>

    <appender name="ASYNC_FILE" class="ch.qos.logback.classic.AsyncAppender">
        <appender-ref ref="FILE"/>
    </appender>

    <root>
        <level value="${logging.level.root:-INFO}"/>
        <springProfile name="dev,test">
            <appender-ref ref="ASYNC_CONSOLE"/>
        </springProfile>
        <appender-ref ref="ASYNC_FILE"/>
    </root>

</configuration>

一些说明

spring.application.name 为当前应用的名称
logging.file.max-history 日志最长保留时间,如不配置默认为5年
logging.level.root 日志级别,如不配置默认为 INFO

注意事项

sleuth 新旧版本之间获取 traceId 和 spanId 值的方式有差异,请注意修改 logback-spring.xml 日志配置中对应的取值表达式。
旧版本是:%X{X-B3-TraceId} | %X{X-B3-SpanId}
新版本是:%X{traceId} | %X{spanId}

详细请参考 sleuth 具体的实现类:org.springframework.cloud.sleuth.autoconfig.TraceEnvironmentPostProcessor

2.x 版本
在这里插入图片描述3.x 版本
在这里插入图片描述

3、部署FileBeat

在项目所在服务器部署 FileBeat 部署步骤:

复制FileBeat至应用服务器,文件在共享NAS盘,路径:/home/app/data/tool/filebeat-7.14.0-linux-x86_64.tar
在解压目录内创建配置文件 filebeat-logstash.yaml 并修改配置内容
进入安装目录,启动FileBeat

配置文件内容:

filebeat.inputs:
- type: log
  enabled: true
  paths:
    #日志文件的详细地址,多个文件支持通配符
    - /home/app/service/assist/logs/assist/assist*.log

  #合并多行日志
  multiline:
    #定义行开头的正则
    pattern: '^[\d]{4}-[\d]{2}-[\d]{2}'
    #不匹配正则的合并到上一行
    negate: true
    #合并到上一行的末尾
    match: after

  fields:
    #项目名称
    application: assist
    #服务器的IP地址
    hostip: IP地址
  fields_under_root: true


setup.template.settings:
  index.number_of_shards: 1
output.logstash:
  hosts: ["IP:PORT"]

需修改内容:

修改 paths 项,改成日志文件的地址改成项目日志文件的路径
修改 application 项,改成应用名称修改为项目的名称,请和项目中 spring.application.name 保持一致
修改 hostip 项,改成应用所在服务器的IP地址

FileBeat 启动脚本:

nohup ./filebeat -e -c filebeat-logstash.yaml > /dev/null 2>&1 &

fileBeat 常见问题处理:

问题一
问题描述:如启动后发现 Kibana 中找不到项目对应的索引
问题原因:filebeat-logstash.yaml 中日志路径配置错误
处理方法:重新启动 FileBeat 查看日志寻找错误原因。解决完错误后,建议将 FileBeat 使用上一条命令重新启动,避免输出不必要的日志占用磁盘空间。

输出 FileBeat 日志 

 #将日志输出到 filebeat-log.log
 nohup ./filebeat -e -c filebeat-logstash.yaml > filebeat-log.log 2>&1 &

问题二
问题描述:启动 FileBeat 时报 can only be writable by the owner but the permissions are xxx
问题原因:filebeat-logstash.yaml 文件权限不正确
处理方法:将 FileBeat 的配置文件 filebeat-logstash.yaml 权限修改为 755

修改权限命令:

 chmod 755 filebeat-logstash.yaml

4、配置Kibana

修改完成后,进入 kibana 查看项目对应索引是否已创建,确认创建成功后添加索引模式
详细步骤请查看 Kibana创建索引模式

末世悲歌
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springcoud sleuth服务链路跟踪和elk日志平台的搭建以及结合使用(基础篇)
suyanghuiha的博客
03-09 1386
1.我遇到的痛点 1.微服务的服务器多,日志都分散在不同的服务器节点上,查找问题是否头疼。如何构建一个统一的日志查看平台在项目中后期显得非常必要。 2.如何通过一种直观的方式来展示日志,让开发和测试和运维都方便使用。 3.如何通过日志看一次交易调用服务的整个过程,方便问题的查询和定位 2.解决方案的介绍 3.名称解释 filebeat:一款轻量级的日志传输工具,它有输入和输出两端,通常是从日志文...
链路追踪(zipkin+sleuth+kafka+mysql+ELK+filebeats)
qq_35996548的博客
02-24 682
整体架构图
ELK日志接入流程
克隆大菠萝的超市
04-26 2519
首先接入测试环境中进行适配测试,确认无误后,根据生产环境上线安排或做重启操作,最后完成生产环境的接入。 以下是通用接入步骤,使用正式环境部署路径,截图为例: (一) 以下步骤和操作仅针对java项目,根据日志引擎输出的日志格式,使用log4j或者log4j2的配置文件为模板,和研发人员协商进行日志改造,改造完毕后重启应用,确认输出新格式的日志,整改前的旧日志删除掉或者移动到其他目录作为归档(生产和测试适用)。准备先接入到ELK测试环境。 (二) 编辑logstash配置文件,加入新项目的配置: v.
ELK日志系统之通用应用程序日志接入方案
weixin_34166472的博客
09-05 244
前边有两篇ELK的文章分别介绍了MySQL慢日志收集和Nginx访问日志收集,那么各种不同类型应用程序的日志该如何方便的进行收集呢?且看本文我们是如何高效处理这个问题的 日志规范 规范的日志存放路径和输出格式将为我们后续的收集和分析带来极大的方便,无需考虑各种不同路径、格式的兼容问题,只需要针对固定几类日志做适配就可以了,具体的规范如下: 日志存放路径规范 项目日志只能输出到固定的位置,例如...
spring cloud 学习之-10-链路追踪和健康检查
qq_34790227的博客
11-08 501
18 链路追踪 18.1 概念 分布式计算八大误区 网络可靠。 延迟为零。 带宽无限。 网络绝对安全。 网络拓扑不会改变。 必须有一名管理员。 传输成本为零。 网络同质化。(操作系统,协议) 链路追踪的必要性 如果能跟踪每个请求,中间请求经过哪些微服务,请求耗时,网络延迟,业务逻辑耗时等。我们就能更好地分析系统瓶颈、解决系统问题。因此链路跟踪很重要。 《链路追踪》看看微服务之熵。 我们自己思考解决方案:在调用前后加时间戳。捕获异常。 链路追踪目的:解决错综复杂的服务调用中链路的查看。排查慢服务。 市面上
ELK-Stack-amd-Filebeat-Project
03-26
自动化ELK堆栈部署该存储库中的文件用于配置以下所示的网络。 这些文件已经过测试,可用于在AWS上生成实时ELK部署。 它们可用于重新创建上图所示的整个部署。 本文档包含以下详细信息: 拓扑描述访问政策ELK配置使用...
ansible-role-filebeat:Ansible角色-ELK堆栈的Filebeat
01-29
总的来说,`ansible-role-filebeat` 提供了一个高效的方式来集成 Filebeat 到 ELK 堆栈,使得日志管理和分析变得更加简单和自动化。通过 Ansible 的强大功能,你可以轻松管理和扩展你的日志收集基础设施,以满足不断...
ELK日志分析系统-filebeat
10-19
在部署ELK日志分析系统时,理解Filebeat的角色和功能至关重要。通过正确配置和管理Filebeat,企业可以有效地监控其IT基础设施,快速定位问题,进行故障排查,甚至从中提取出有价值的信息以优化业务流程。同时,随着...
Linux运维-04-日志分析-日志监控ELK-day02-ELK日志系统生产案例-06-filebeat收集日志.mp4
06-02
Linux运维-04-日志分析-日志监控ELK-day02-ELK日志系统生产案例-06-filebeat收集日
Linux运维-04-日志分析-日志监控ELK-day02-ELK日志系统生产案例-08-filebeat日志过滤.mp4
05-28
Linux运维-04-日志分析-日志监控ELK-day02-ELK日志系统生产案例-08-filebeat日志过
filebeat 多行日志的处理
lai0yuan的博客
06-19 7086
vim /usr/local/filebeat/filebeat.yml multiline: pattern: '^[0-2][0-9]:[0-5][0-9]:[0-5][0-9]' negate: true match: after 上面配置的意思是:不以时间格式开头的行都合并到上一行的末尾(正则写的不好,忽略忽略) pattern:正则表达式 negate...
elk+filebeat分布式日志收集
冰叶纷飞的博客
09-17 1736
elk环境搭建filebeat程序安装filebeat配置修改 filebeat.yml修改如下:# 监控日志文件地址 paths:- d:/_tmp/log/*.log # 对于行不是以日期开头,都归到上一行 multiline.pattern: ^\d{4}([-]\d{2}){2}\s\d{2}([:]\d{2}){2}[.]\d{3} multiline.negate: true m
filebeat+logstash对springcloud项目日志进行解析
万万没想到的博客
02-22 5236
项目地址:https://gitee.com/lwydyby/springcloud-adplatform 该项目的日志目前可以分为三种: (1)项目启动日志 (2)controller层的操作日志(通过aop实现记录) (3)项目非controller层异常日志 由于分为3种格式,则需要三种macth进行匹配: grok { m...
ELK架构实现日志收集分析
Jack 架构师之路
02-10 1万+
引言   最近项目有了上线计划,现在面临着日志收集分析的问题,所以让小编来研究一下日志收集分析架构,下面就给大家分享一下小编搭建的第一套日志框架。   环境搭建过程见Linux系统ELK环境搭建手册   架构图如下:            下面说一下这个架构的实现原理,logstash在架构中起到的作用是从每台服务器上的某个路径中的文件中收集数据,并且按照预先编写好的过滤规则来过滤数据,
springboot接入elk分布式日志管理(并实现日志滚动更新,开发环境、生产环境动态灵活配置)
captain_zkk的博客
05-17 1654
本文用于springboot项目介入elk分布式日志管理系统说明,springboot项目使用logback进行日志管理,通过logback直接写入logstash管道,再由管道输出至elasticsearch,由kibana进行配置展示。 版本说明:本文搭建elk为8.1.2版本,如升级版本,或版本不兼容情况,需要自行匹配版本 依赖引入,在pom包中加入logback,logstash依赖: <!-- https://mvnrepository.com/artifact/net.logstash
ELK日志系统浅析与部署
热门推荐
Mars
06-22 3万+
一、ELK应用场景在复杂的企业应用服务群中,记录日志方式多种多样,并且不易归档以及提供日志监控的机制。无论是开发人员还是运维人员都无法准确的定位服务、服务器上面出现的种种问题,也没有高效搜索日志内容从而快速定位问题的方式。因此需要一个集中式、独立的、搜集管理各个服务和服务器上的日志信息,集中管理,并提供良好的UI界面进行数据展示,处理分析。得此:ELK提供一套开源的解决方案,能高效、简便的满足以上...
ELK构建MySQL慢日志收集平台详解
ops-coffee
08-16 3343
上篇文章《中小团队快速构建SQL自动审核系统》我们完成了SQL的自动审核与执行,不仅提高了效率还受到了同事的肯定,心里美滋滋。但关于慢查询的收集及处理也耗费了我们太多的时间和精力,如何在这一块也能提升效率呢?且看本文讲解如何利用ELK做慢日志收集 ELK介绍 ELK最早是Elasticsearch(以下简称ES)、Logstash、Kibana三款开源软件的简称,三款软件后来被同一...
elk及springboot项目日志接入elk
guthrun的博客
03-22 2039
ELK部署和配置: 1.elasticsearch: 解压缩 配置config/elasticsearch.yml: 配置network.host地址为0.0.0.0 启动: 执行elasticsearch.bat; 2.kibana: 解压缩,修改绑定server.host为0.0.0.0,以方便配置通用,主机IP地址修改过后,无需修改该配置文件都可以访问,同时...
docker-compose elk filebeat
最新发布
07-27
根据提供的引用内容,可以看出以下是关于Docker Compose配置ELK(Elasticsearch、Logstash和Kibana)和Filebeat的步骤: 1. 首先,拉取所需的镜像,包括Elasticsearch、Kibana、Logstash和Filebeat。例如,使用以下命令拉取特定版本的镜像: ``` docker pull elasticsearch:7.16.1 docker pull kibana:7.16.1 docker pull logstash:7.16.1 docker pull elastic/filebeat:7.16.1 ``` 2. 创建一个自定义网络,以便ELK容器可以相互通信。例如,使用以下命令创建一个名为"somenetwork"的网络: ``` docker network create somenetwork ``` 3. 配置Elasticsearch。根据提供的引用\[2\],可以在指定的目录(例如`/mydata/elk/elasticsearch/conf`)中创建一个配置文件(例如`elasticsearch.yml`),并根据需要进行配置。例如,设置集群名称、主机IP和允许跨域等。 4. 配置Kibana。根据提供的引用\[2\],可以在指定的目录(例如`/mydata/elk/kibana/conf`)中创建一个配置文件(例如`kibana.yml`),并根据需要进行配置。例如,设置服务器名称、主机IP和与Elasticsearch的连接等。 5. 配置Logstash。根据提供的引用\[3\],可以在指定的目录(例如`/mydata/elk/logstash/conf`)中创建一个配置文件(例如`logstash.yml`),并根据需要进行配置。例如,设置集群名称、主机IP和允许跨域等。 6. 配置Filebeat。根据提供的引用\[1\],可以在指定的目录(例如`/mydata/elk/filebeat/conf`)中创建一个配置文件(例如`filebeat.yml`),并根据需要进行配置。例如,设置Elasticsearch的主机IP和端口等。 请注意,以上步骤仅提供了基本的配置示例,实际配置可能因环境和需求而有所不同。您可以根据自己的需求进行相应的配置。 #### 引用[.reference_title] - *1* *2* *3* [docker-compose配置elk + filebeat(版本:7.16.1)](https://blog.csdn.net/paidaxinga_/article/details/122218054)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值