使用docker-compose与SpringBoot搭建ELK日志分析系统

最新推荐文章于 2024-07-02 00:09:27 发布
最新推荐文章于 2024-07-02 00:09:27 发布
阅读量865 收藏
点赞数
分类专栏: docker

使用docker-compose与SpringBoot搭建ELK日志分析系统

转载出: https://blog.csdn.net/huangliuyu00/article/details/84945268

结合自己的实际项目  有部分内容改动

ELK对应Elasticsearch、Logstash、Kibana
Logstash作为日志采集工具,向Elasticsearch写日志信息;
Elasticsearch提供存储与检索功能;
Kibana为Elasticsearch的查询接口,提供友好的图形界面。

搭建ELK环境

这里使用docker-compose把ELK作为一组项目容器启动,这里请提前搭好docker、docker-compose环境。

新建 /data/elk 目录
在elk目录下创建文件 docker-compose配置文件
docker-compose.yml

version: '2'
services:
  elasticsearch:
    image: elasticsearch
    environment:
      - "ES_JAVA_OPTS=-Xms512m -Xmx512m"
    volumes:
      - $PWD/elasticsearch/data:/usr/share/elasticsearch/data
    hostname: elasticsearch
    restart: always
    ports:
      - "9200:9200"
      - "9300:9300"
  kibana:
    image: kibana
    environment:
      - ELASTICSEARCH_URL=http://elasticsearch:9200 #elasticsearch查询接口地址
    hostname: kibana
    depends_on:
      - elasticsearch  #后于elasticsearch启动
    restart: always
    ports:
      - "5601:5601"
  logstash:
    image: logstash
    command: logstash -f /etc/logstash/conf.d/logstash.conf  #logstash 启动时使用的配置文件
    volumes:
      - $PWD/logstash/conf.d:/etc/logstash/conf.d  #logstash 配文件位置
      - $PWD/logst:/tmp
    hostname: logstash
    restart: always
    depends_on:
      - elasticsearch  #后于elasticsearch启动
    ports:
      - "7001-7005:7001-7005"
      - "4560:4560"
      - "9600:9600"
  •  

创建logstash启动配置文件
/data/elk/logstash/conf.d/logstash.conf

  • input {
        tcp {
            mode => "server"
            #host => "192.168.0.210"  
            port => 4560     
            codec => json_lines
            tags => ["tags"] 
        }
    }
    output{
      elasticsearch {
            hosts => ["192.168.0.210:9200"]    
        
                    index => "%{[appname]}"
        }
      stdout {
        codec => rubydebug
        }
    }

如果elk 3个镜像下不来,可以配置国内的镜像加速,如阿里的、docker中国官方的
/etc/docker/daemon.json
{
“registry-mirrors”: [“https://registry.docker-cn.com”]
}

启动、停止容器组

#/data/elk 目录下
## 启动
[root@localhost elk]# docker-compose up -d 
Creating network "elk_default" with the default driver
Creating elk_elasticsearch_1_62f42e83ab51 ... done
Creating elk_logstash_1_b4f112872efa      ... done
Creating elk_kibana_1_dd80d748dac1        ... done
[root@localhost elk]# docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                                                                              NAMES
e8715946efd3        kibana              "/docker-entrypoin..."   3 seconds ago       Up 2 seconds        0.0.0.0:5601->5601/tcp                                                             elk_kibana_1_c07ef0b34a97
0cfc13d30a68        logstash            "/docker-entrypoin..."   3 seconds ago       Up 2 seconds        0.0.0.0:4560->4560/tcp, 0.0.0.0:7001-7005->7001-7005/tcp, 0.0.0.0:9600->9600/tcp   elk_logstash_1_6abacb9c09ba
7bf21946fb20        elasticsearch       "/docker-entrypoin..."   4 seconds ago       Up 3 seconds        0.0.0.0:9200->9200/tcp, 0.0.0.0:9300->9300/tcp                                     elk_elasticsearch_1_47fc541fb48d


## 停止容器组
[root@localhost elk]# docker-compose down
Stopping elk_kibana_1_c07ef0b34a97        ... done
Stopping elk_logstash_1_6abacb9c09ba      ... done
Stopping elk_elasticsearch_1_47fc541fb48d ... done
Removing elk_kibana_1_c07ef0b34a97        ... done
Removing elk_logstash_1_6abacb9c09ba      ... done
Removing elk_elasticsearch_1_47fc541fb48d ... done
Removing network elk_default
[root@localhost elk]#
  •  

配置SpringBoot应用向Logstash输入日志

(1)添加 logstash-logback 依赖包

<dependency>
      <groupId>net.logstash.logback</groupId>
      <artifactId>logstash-logback-encoder</artifactId>
      <version>4.9</version>
</dependency>

(2)在resource目录添加logback配置
logback.xml

  • <appender name="LOGSTASH"  class="net.logstash.logback.appender.LogstashTcpSocketAppender">
   <destination>192.168.0.210:4560</destination>
   <!-- encoder必须配置,有多种可选 -->
   <encoder charset="UTF-8"  class="net.logstash.logback.encoder.LogstashEncoder" >
      <!-- "appname":"longji-provider" 的作用是指定创建索引的名字时用,并且在生成的文档中会多了这个字段  -->
      <customFields>{"appname":"longji-provider"}</customFields>
   </encoder>
</appender>

Kibana请求Elasticsearch日志结果

启动SpringBoot应用,即可以在Kibana查到对应的信息

在这里插入图片描述

用java控制挖掘机炒菜
关注
专栏目录
elk日志系统docker-compose部署,以及给elk加个安全保障所遇到的种种问题
小白求学进阶
04-28 709
实际上我之前已经写过一篇不是docker容器部署的,说实话真的很麻烦,配置相关的东西真的不少~~~上了docker容器,是真的香,当然这个过程还是挺曲折的。 docker 安装 网上教程一大堆,最重要的是看官网就对了。我是在Ubuntu服务器上搭建的,所以进入官网 https://docs.docker.com/engine/install/ubuntu/ docker-compose 安装 访问...
docker-compose 搭建 ELK 7.X 并整合 SpringBoot
李虹柏的博客
07-12 5410
docker-compose 搭建 ELK 7.X 并整合 SpringBoot
SpringBoot+ELK 收集日志的两种方式
最新发布
tian830937的专栏
07-02 1139
也就是FileBeat 通过读取日志文件位置获取日志内容,然后发送至logstash,logstash收到日志后再发送至ES,这种方式。
使用Docker搭建ELK,并与SpringBoot集成
11-10 1176
创建之前,先查看ES在docker中的ip地址,因为我们的kibana在启动的时候需要连接到ES。运行后,进入容器内部。修改pipeline下的logstash.conf文件。docker内,下载需要的镜像。最后重启我们的logstash。
docker compose部署ELK日志管理系统
qq_19462809的博客
10-19 698
ELK是Elasticsearch、Logstash、Kibana的简称,这三者是核心套件,但并非全部。 Elasticsearch是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结构提供高效搜索功能,可扩展的分布式系统。它构建于Apache Lucene搜索引擎库之上。 Logstash是一个用来搜集、分析、过滤日志的工具。它支持几乎任何类型的日志,包括系统日志、错误日志和自定义应用程序日志。它可以从许多来源接收日志,这些来源包括 syslog、消息传
centos7使用docker-compose安装es(包括IK分词器扩展)+kibana
04-13
3、docker和docker-compose安装要提前安装完成 4、将下载内容解压一个目录 5、运行 docker-compose up # 此命令环境会在终端前台运行 docker-compose up -d # 加上-d会放入后台进行环境的启动 如有问题,欢迎进行...
使用docker-compose搭建高可用Apollo配置中心
09-24
5. 监控与日志记录同样重要,可以集成Prometheus和Grafana进行性能监控,使用ELK(Elasticsearch, Logstash, Kibana)或Fluentd收集和分析服务日志。 通过以上步骤,我们可以成功地利用Docker Compose搭建起一个高...
docker-compose搭建elk全过程,以及设置密码
08-25
docker-compose搭建elk过程。可以查看对应的文章。 ├── docker-compose.yml ├── elasticsearch │ └── config │ └── elasticsearch.yml ├── kibana │ └── config │ └── kibana.yml └...
docker-compose搭建ELK分布式日志框架
北辰
11-26 1811
一、ELK介绍 ELK包含三款产品:Elasticsearch、Logstash、Kibana,可在项目中作为日志框架使用 在整个方案中,各组件的作用如下: 应用服务:生产日志,通过Logger产生日志并输出 Logstash:收集日志,通过http接收应用服务产生的日志 Elasticsearch:为日志提供全文检索功能 kibana:为Elasticsearch提供图形化界面 二、使用docker-compose搭建ELK日志服务 第一步:在192.168.1.107的/home目录
elkdocker-compose配置
12-17
总结,通过Docker Compose部署ELK栈提供了一种便捷的方法,使得在本地或生产环境中快速设置和管理日志分析系统成为可能。这种方法具有可扩展性,易于维护,同时也简化了升级和备份过程。通过理解每个组件的作用以及...
(二)ELK单机版日志系统搭建——docker-compose一键式方式
厉害哥哥的博客
04-07 396
前言 上篇文章(一)ELK单机版日志系统搭建——docker方式中,我们通过docker方式搭建了一个elk单机版的日志系统,相对来说步骤略显繁多,本篇我们通过docker-compose的方式,一键式搭建下我们的elk单机版本的日志系统,虽然我们要提前写好启动配置文件,但是后续的操作过程确实十分方便,话不多说,我们开始使用docker-compose搭建elk单机版日志系统。关于docker-compose的安装,可以参考我的文章docker环境下docker-compose安装高可用redis集群详解
SpringBoot项目ELK搭建(基于Docker,DockerCompose, Centos7)
wskfly的博客
09-08 480
ELK个服务的作用 Elasticsearch:用于存储收集到的日志信息; Logstash:用于收集日志,SpringBoot应用整合了Logstash以后会把日志发送给Logstash,Logstash再把日志转发给Elasticsearch; Kibana:通过Web端的可视化界面来查看日志。 下载镜像 docker pull elasticsearch:6.4.0 docker pull logstash:6.4.0 docker pull kibana:6.4.0 logstash配置.
Docker安装ELK并整合Springboot
ayoungyeah的博客
03-27 798
系统环境谷歌云香港服务器centos7 ,2cpu 7.5G 废话不多说,先安装docker 一、docker 使用yum安装 yum -y install docker 启动docker systemctl start docker 二、elasticsearch 拉取镜像,这里使用6.6.1版本,也可以使用其他版本,但elk版本最好相差不要太大 docker pull ...
Spring Boot —— Docker快速构建ELK
Genius only means hard-working all one's life.
04-14 322
文章目录Spring Boot —— 集成ELK前言ELK 是什么 ?搭建通过Docker搭建ELK Spring Boot —— 集成ELK 前言 记录集成ELK的步骤,可应用到Spring Cloud中; ELK 是什么 ? 三个进程的总称 E Elasticsearch (搜索引擎,优化log,提高检索性能) L Logstash (日志收集器,结合logback收集系统中的日志,同样,可...
ELK
流风雨情的博客
11-14 3392
ELK是Elasticsearch、Logstash、Kibana的简称,这三者是核心套件,但并非全部。 Elasticsearch是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结构提供高效搜索功能,可扩展的分布式系统。它构建于Apache Lucene搜索引擎库之上。 Logstash是一个用来搜集、分析、过滤日志的工具。它支持几乎任何类型的日...
SpringBoot+Docker快速集成ELK
seasonLai的博客
03-18 567
一、Docker安装ELK 在Docker运行ELK后,最终文件结构如下 elasticsearch |- data logstash |- conf |- logstash.conf stack.yml start.bat 步骤1:创建elasticsearch文件夹,在里面在创建一个data文件夹 步骤2:创建logstash文件夹,在里面创建conf文件夹,在con...
springboot集成Elk做日志系统
qq_43547991的博客
12-25 2402
ELK是三个开源软件的缩写,分别表示:elasticsearch、logstash、kibanaElasticsearch、Logstash、Kibana作用:Elasticsearch: 是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等 ,用于存储日志信息Logstash: 日志收集,springboot利用Logstash把日志发送个Logstash,然后Logstash将日志传递给Elasticsearch。
【微服务】springboot集成ELK使用详解
热门推荐
congge
01-28 1万+
springboot集成ELK使用详解
docker -compose ELK
09-20
搭建ELK(Elasticsearch、Logstash、Kibana)日志系统时,使用Docker Compose可以简化配置和部署过程。 首先,您需要熟悉Docker的相关指令,如拷贝容器文件docker cp、强制删除容器docker rm -f、创建网络docker ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值