Logback+ELK+SpringBoot搭建日志收集服务器

最新推荐文章于 2024-08-06 18:34:27 发布
最新推荐文章于 2024-08-06 18:34:27 发布
阅读量645 收藏 3
点赞数 2
分类专栏: 大数据学习 JAVA学习 文章标签: java elk kafka
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36793589/article/details/114082268
版权

前言

本文重点介绍Logback和ELK和SpringBoot是怎么整合收集日志的

关于ELK的说明和安装可以点击查看ELK(Elasticsearch、Logstash、Kibana)安装

https://blog.csdn.net/qq_36793589/article/details/114257574 本文不再过多赘述

上架构图:

开始logback-ELK整合

1:添加logback-logstash的整合依赖包

 
<dependency>
    <groupId>net.logstash.logback</groupId>
    <artifactId>logstash-logback-encoder</artifactId>
    <version>6.4</version>
</dependency>

2:logback.xml添加logstash配置

<appender name="logstash" class="net.logstash.logback.appender.LogstashTcpSocketAppender">
        <param name="Encoding" value="UTF-8"/>
        <!--可以访问的logstash日志收集ip和端口-->
        <remoteHost>192.168.44.131</remoteHost>
        <port>10514</port>
        <encoder charset="UTF-8" class="net.logstash.logback.encoder.LogstashEncoder" >
            <customFields>{"appname":"${appName}"}</customFields>
        </encoder>
    </appender>

3:Logstash logstash-es.conf 配置

input {
    tcp {
        port => 10514
        codec => "json"
    }
}
output {
     elasticsearch {
        action => "index"
        hosts => ["localhost:9200"]
        index => "%{[appname]}"
     }
}

4:springboot测试类测试

import lombok.extern.slf4j.Slf4j;
import org.junit.Test;
import org.junit.runner.RunWith;
import org.springframework.boot.test.context.SpringBootTest;
import org.springframework.test.context.junit4.SpringRunner;
import org.springframework.test.context.web.WebAppConfiguration;

@RunWith(SpringRunner.class)
@SpringBootTest
@Slf4j
@WebAppConfiguration
public class LogTest {

    @Test
    public void Test() {
        log.trace("trace Logback To ELK 测试日志{}","hello word");
        log.debug("debug Logback To ELK 测试日志{}","hello word");
        log.info("info Logback To ELK 测试日志{}","hello word");
        log.warn("warn Logback To ELK 测试日志{}","hello word");
        log.error("error Logback To ELK 测试日志{}","hello word");
    }
}

5:运行测试类查看elasticsearch日志记录

成功查到日志,logback-ELK整合成功

问题说明和改进

问题一:@timestamp时间不是北京时间

问题二:日志记录内容过多,想要自定义输入日志内容

问题三:所有日志级别的日志都打印出来,日志内容过多

针对上述问题进行改进

1:修改logback.xml添加logstash配置

   <appender name="logstash" class="net.logstash.logback.appender.LogstashTcpSocketAppender">
        <!--临界值日志过滤级别配置 -->
        <filter class="ch.qos.logback.classic.filter.ThresholdFilter">
            <!-- 在日志配置级别的基础上过滤掉warn级别以下的日志 -->
            <level>warn</level>
        </filter>
        <!--可以访问的logstash日志收集端口-->
        <destination>192.168.44.131:10514</destination>
        <!-- 日志输出编码 -->
        <encoder class="net.logstash.logback.encoder.LoggingEventCompositeJsonEncoder">
            <providers>
                <timestamp>
                    <timeZone>UTC</timeZone>
                </timestamp>
                <pattern>
                    <pattern>
                        {
                        "logTime":"%d{yyyy-MM-dd HH:mm:ss.SSS}",
                        "logLevel": "%level",
                        "msg": "%message",
                        "service": "${APP_NAME:-}",
                        "trace": "%X{X-B3-TraceId:-}",
                        "span": "%X{X-B3-SpanId:-}",
                        "exportable": "%X{X-Span-Export:-}",
                        "pid": "${PID:-}",
                        "thread": "%thread",
                        "class": "%logger{40}"
                        }
                    </pattern>
                </pattern>
            </providers>
        </encoder>
    </appender>

2:修改Logstash logstash-es.conf 配置 重启Logstash

input {
    tcp {
        mode => "server"
        port => 10514
        codec => "json_lines"
    }
}
filter {
    ruby {
        code => "event.set('timestamp', event.get('@timestamp').time.localtime + 8*60*60)"
    }
    ruby {
        code => "event.set('@timestamp',event.get('timestamp'))"
    }
    mutate {
        remove_field => ["timestamp"]
    }
}
output {
     elasticsearch {
        action => "index"
        hosts => ["localhost:9200"]
        index => "springboot-%{+YYYY.MM.dd}"
     }
}

3:启动springboot测试类打印日志

4:查看elasticsearch日志记录

 

说明:1

filter {
    ruby {
        code => "event.set('timestamp', event.get('@timestamp').time.localtime + 8*60*60)"
    }
    ruby {
        code => "event.set('@timestamp',event.get('timestamp'))"
    }
    mutate {
        remove_field => ["timestamp"]
    }
}

以上内容是解决@timestamp时间不是北京时间问题

说明:2

       <pattern>
                        {
                        "logTime":"%d{yyyy-MM-dd HH:mm:ss.SSS}",
                        "logLevel": "%level",
                        "msg": "%message",
                        "service": "${APP_NAME:-}",
                        "trace": "%X{X-B3-TraceId:-}",
                        "span": "%X{X-B3-SpanId:-}",
                        "exportable": "%X{X-Span-Export:-}",
                        "pid": "${PID:-}",
                        "thread": "%thread",
                        "class": "%logger{40}"
                        }
        </pattern>

这些是来定义哪些内容要输出到 Logstash--->>Elasticsearch

说明:3

        <!--临界值日志过滤级别配置 -->
        <filter class="ch.qos.logback.classic.filter.ThresholdFilter">
            <!-- 在日志配置级别的基础上过滤掉warn级别以下的日志 -->
            <level>warn</level>
        </filter>

这个是用来设置哪个日志级别以下的日志输出到 Logstash--->>Elasticsearch


以上的方式是springboot+logback+logstash直接把日记写到logstash,还有一种是通过logstash去日志的具体路径采集,不过logstash相对filebeat需要很多内存且logstash使用tcp收集日志在高并发的情况下会有性能瓶颈,虽然这种方案是简单方法,但是在生产环境下建议采用filebeat+elk 或者更大的系统可以用kafka做中间缓冲来收集日志,具体优化进阶方案会在后续文章中详细讲解。

 

慕菲烟云
关注
专栏目录
SpringBoot中使用Logback管理记录日志
08-27
本篇文章主要介绍了在SpringBoot中使用Logback管理记录日志,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
springboot中使用logback日志写入到ELK平台
jasnet_u的博客
09-05 5254
ELK是由elasticsearch 、logstash、kibana三个单词的首字母组成 elasticsearch:一款优秀的开源分布式搜索引擎系统 logstash:开源的日志分析、过滤、收集工具 kibana: ES的图形化用户界面 这三款产品都是 ES家族的产物,官网:https://www.elastic.co springboot中使用logback日志写入到ELK平台 1、pom.xml配置 <!--集成 logstash 日志--> ...
如何在Java中实现高效的日志管理与监控:从LogbackELK
最新发布
微赚淘客系统开发者博客
08-06 706
通过日志,我们可以跟踪应用程序的运行状态,发现和解决问题,提高系统的可维护性和可靠性。在这篇文章中,我们将介绍如何使用Logback进行日志管理,并结合ELK(Elasticsearch、Logstash、Kibana)实现高效的日志监控。Logback负责应用程序内部的日志记录,而ELK则提供了强大的日志收集、存储、检索和分析功能。Elasticsearch负责存储和检索日志数据,Logstash用于收集、解析和转发日志数据,Kibana用于可视化和分析日志数据。
日志 | SpringBoot + Logback + ELK (一)
BurukeYou
05-31 1257
1、采集方案 Spring通过logback产生日志, 然后通过logback的一个TCP Appender产生结构化的Json日志数据, 并直接将该日志数据发送到Logstash监听的TCP端口, Logstash收到后再发送到Elasticsearch 2、实战 2.1、SpringBootLogback配置 2.1.1 核心依赖 implementation "net.logstash.logback:logstash-logback-encoder:6.2" compileOnly "or
Spring Boot (日志篇):Logback集成ELK,处理日志实例
Soinice的博客
11-13 1200
说在前面 作为开发,日志是可以说是最重要,没有之一的东西。有代码就一定要有日志日志写的越详细,处理器bug来越简单,解决问题也越容易,所以码代码之前务必先理解日志是怎么生成的。 本文只介绍 Spring Boot 如何在集成 LogBack的情况下 将日志传输到 远端平台 ELKELK,Elasticsearch,logstash,kibana简介,配置,启动,请直接点击对应的名字。 ...
springboot整合logback,自定义日志格式,输入es(elk集成)
pan4609的博客
03-11 5013
记录一次,springboot集成logback,自定义日志格式,输入到es 1.涉及依赖版本 <!--springboot版本--> <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.1.10.RELEASE</vers
StirngBoot+ELK+Kafka记录日志,超详细搭建过程!
01-20
【StirngBoot+ELK+Kafka记录日志】是一种高效、实时的日志收集、分析和展示解决方案,尤其适用于大型分布式系统。该系统通过整合SpringBoot应用的日志记录、Kafka的消息中间件、ELK(Elasticsearch、Logstash、Kibana...
debj_SpringBoot_ELK+Kafka_resources.zip
06-24
SpringBoot应用的日志可以通过Logback或Log4j等日志框架,配合Logstash的输入插件进行收集。 3. Kibana:Elasticsearch的数据可视化工具,用户可以通过Kibana界面查看、分析和交互Elasticsearch中的数据。 二、...
基于hadoop+hbase+springboot实现分布式网盘系统.zip
05-26
5. **监控和日志**:集成Spring Boot Actuator进行健康检查和性能监控,同时使用ELK(Elasticsearch, Logstash, Kibana)堆栈或Logback进行日志收集和分析。 这个项目对于学习和实践大数据存储、微服务架构以及Java...
基于springboot+kafka日志处理系统.zip
08-14
6. **日志可视化和分析**:日志数据在Kafka中流转后,可以使用诸如Elasticsearch、Logstash和Kibana(ELK栈)或者Grafana等工具进行可视化和分析,以便于实时监控和故障排查。 通过这样的架构,我们可以构建一个...
基于SpringBoot+Reds+RabbitMQ实现的分布式秒杀系统.zip
05-18
9. **监控与日志**:集成如Prometheus和Grafana进行性能监控,使用ELK(Elasticsearch, Logstash, Kibana)或Logback收集和分析日志,确保系统稳定运行。 以上是对基于SpringBoot+Redis+RabbitMQ实现的分布式秒杀...
Logback+ELK+SpringMVC搭建日志收集服务器
无怨无悔专栏
08-31 3373
今天给大家带来的是logback+ELK+SpringMVC 日志收集服务器搭建。接下来我会介绍ELK是什么?logback是什么?以及搭建的流程。 1.ELK是什么? ELK是由Elasticsearch、Logstash、Kibana这3个软件的缩写。 Elasticsearch是一个分布式搜索分析引擎,稳定、可水平扩展、易于管理是它的主要设计初衷 Logs
springboot集成ELK实现日志采集可视化
卓越之识论道,平常之识论事,狭隘之识论人
02-16 1955
springboot集成elk实现日志采集可视化
springboot集成Elk日志系统
qq_43547991的博客
12-25 2540
ELK是三个开源软件的缩写,分别表示:elasticsearch、logstash、kibanaElasticsearch、Logstash、Kibana作用:Elasticsearch: 是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等 ,用于存储日志信息Logstash: 日志收集springboot利用Logstash把日志发送个Logstash,然后Logstash将日志传递给Elasticsearch。
ELK 处理 Spring Boot 日志,妙啊!
民工哥的博客
03-29 232
点击关注公众号,Java干货及时送达????在排查线上异常的过程中,查询日志总是必不可缺的一部分。现今大多采用的微服务架构,日志被分散在不同的机器上,使得日志的查询变得异常困难。工欲善其事,必先利其器。如果此时有一个统一的实时日志分析平台,那可谓是雪中送碳,必定能够提高我们排查线上问题的效率。本文带您了解一下开源的实时日志分析平台 ELK搭建及使用。ELK 简介ELK 是一个开源的实时日志分析平台,...
搭建ELK分布式日志解决方案 + Springboot + logback 输出日志ELK
weixin_43276938的博客
05-12 1706
介绍 ELK是三个开源项目的首字母缩写,这三个项目分别是:Elasticsearch、Logstash 和 Kibana。 Elasticsearch 是一个搜索和分析引擎。 Logstash 是服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到诸如 Elasticsearch 等“存储库”中。 Kibana 则可以让用户在 Elasticsearch 中使用图形和图表对数据进行可视化。 克隆一台虚拟机 从之前装好jdk的centos虚拟机快照克隆一台专门搭建elk环境
logback配置详解
自由梦想 ***** 自由飞翔
01-30 638
一.根节点包含的属性 scan: 当此属性设置为true时,配置文件如果发生改变,将会被重新加载,默认值为true。 scanPeriod: 设置监测配置文件是否有修改的时间间隔,如果没有给出时间单位,默认单位是毫秒。当scan为true时,此属性生效。默认的时间间隔为1分钟。 debug: 当此属性设置为true时,将
Springboot集成ELK日志监控中心部署全流程
weixin_40664307的博客
08-04 339
下载 elasticsearch logstash ,kibana 下载地址:https://www.elastic.co/downloads 下载完成后解压到文件夹下:F://ELK ,建议把ELK文件放在一个文件夹下容易管理 坑位,注意避坑: 1. 解压后文件夹名字太长会出各种各样的问题,尽量把后面的版本号都去掉。 第一步 启动 1. elasticsearch、kibanna、启动简单 进入bin文件夹后 双击elasticsearch.bat 、kibanna.b...
SpringBoot应用整合ELK实现日志收集
weixin_42907150的博客
01-26 1477
搭建ELK日志收集系统之后,我们如果要查看SpringBoot应用的日志信息,就不需要查看日志文件了,直接在Kibana中查看即可。
logback日志系统入门与SpringBoot整合指南
资源摘要信息:"logback日志文档-入门到SpringBoot中使用" 知识点一:Logback概述 Logback是一个可靠、高效的日志框架,它是对log4j的改进版。Logback被设计为易于使用,并且能够以线程安全的方式处理日志请求。它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

慕菲烟云

坚持原创,希望大家多多交流

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值