springcloud 整合logstash分布式日志采集

已于 2022-02-23 14:45:44 修改
阅读量2.5k 收藏 11
点赞数 3
分类专栏: spring-cloud-alibaba 文章标签: elasticsearch docker spring cloud alibaba 分布式
于 2022-02-23 13:50:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41183828/article/details/123087593
版权

Logstash简介

在这里插入图片描述
在这里插入图片描述

Logstash是一个具有实时流水线功能的开源数据收集引擎。Logstash 可以动态地统一来自不同来源的数据,并将数据规范化到您选择的目的地。为各种高级下游分析和可视化用例清理和普及所有数据。

虽然 Logstash 最初推动了日志收集的创新,但它的功能远远超出了该用例。任何类型的事件都可以通过广泛的输入、过滤器和输出插件进行丰富和转换,许多本地编解码器进一步简化了摄取过程。Logstash 通过利用更大量和更多样化的数据来加速您的洞察力。
Elasticsearch 等的摄取主力
具有强大 Elasticsearch 和 Kibana 协同作用的水平可扩展数据处理管道
可插拔管道架构混合、匹配和编排不同的输入、过滤器和输出,以在管道中和谐播放

社区可扩展且对开发人员友好的插件生态系统
超过 200 个插件可用,以及创建和贡献自己的灵活性
适用于服务系统日志的采集,例如nginx,redis,linux
可以和kafka,Filebeat等一起使用

在这里插入图片描述
see https://www.elastic.co/guide/en/logstash/7.6/index.html

环境准备

这里我用的是docker容器技术
1.logstash7.6.2 kibana7.6.2 elasticsearch7.6.2
怎么下载安装容器可以参考我这篇文章
docker安装指定版本的镜像

因为我们还需要部署 kibana 容器,因此需要让 es 和 kibana 容器互联。这里先创建一个网络:

docker network create es-net

启动eleasticsearch

docker run -d --name my-es -e "ES_JAVA_OPTS=-Xms512m -Xmx512m" -e "discovery.type=single-node" -v es-data:/usr/share/elasticsearch/data -v es-plugins:/usr/share/elasticsearch/plugins --privileged --network es-net -p 9200:9200 -p 9300:9300 elasticsearch:7.6.2

启动成功访问localhost:9200

启动 kibana

docker run -d --name my-kibana -e ELASTICSEARCH_HOSTS=http://my-es:9200 --network=es-net -p 5601:5601 kibana:7.6.2

启动成功访问localhost:5601

启动logstash

docker run -d --name my-logstash -e ELASTICSEARCH_HOSTS=http://my-es:9200 --network=es-net -p 5044:5044 -p 9600:9600 -p 5055:5055 -p 5056:5056 -p 5057:5057 -p 5058:5058 kibana:7.6.2

修改logstash配置
修改logstash.yml配置 在config路径下
在这里插入图片描述

vi config/logstash.yml

把xpack.monitoring.elasticsearch.hosts修改为"http://my-es:9200"
注意前面有空格 因为是yml格式
在这里插入图片描述
修改logstash配置文件logstash.conf 在pipeline下面

vi pipeline/logstash.conf

input {
  tcp {
    #模式选择为server
    mode => "server"
    host => "0.0.0.0"
    #这里的端口号要和logback-spring.xml里面的destination匹配
    port => 5044
    # 设定type以区分每个输入源
    type =>  "getway"
    codec => json_lines
  }
  tcp {
    mode => "server"
    host => "0.0.0.0"
    port => 5047
    type =>  "admin"
    codec => json_lines
  }

  tcp {
    mode => "server"
    host => "0.0.0.0"
    port => 5046
    type =>  "auth"
    codec => json_lines
  }


}
output {
# See: https://www.elastic.co/guide/en/logstash/current/plugins-outputs-elasticsearch.html
   if [type]=="admin"{
   elasticsearch {
    hosts => "my-es:9200"
    #index => "springboot-logback-admin-%{+YYYY.MM.dd}"
    index => "springboot-logstash-admin"
  }
}

  if [type]=="getway"{
   elasticsearch {
    hosts => "my-es:9200"
    index => "springboot-logstash-getway"
  }
}


   if [type]=="auth"{
   elasticsearch {
    hosts => "my-es:9200"
    index => "springboot-logstash-auth"
  }
}
  stdout {
     codec => rubydebug { }
  }
}

修改完后保存退出
检测配置文件是否正确
bin/logstash -f pipeline/logstash.conf -t
在这里插入图片描述
看见这个就说明配置没有问题

重新启动logstash
在这里插入图片描述
看到这个就说明启动成功了
启动成功访问localhost:9600

spring配置

然后就是spring上面的配置了我这里以gateway为例
环境依赖

 <!--集成logstash-->
            <dependency>
                <groupId>net.logstash.logback</groupId>
                <artifactId>logstash-logback-encoder</artifactId>
                <version>5.3</version>
            </dependency>

logback-spring.xml配置

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE configuration>
<configuration>
    <include resource="org/springframework/boot/logging/logback/defaults.xml"/>
    <include resource="org/springframework/boot/logging/logback/base.xml"/>

    <springProperty scope="context" name="mall-admin" source="spring.application.name"/>

    <!-- 日志在工程中的输出位置 -->
    <property name="LOG_FILE" value="${BUILD_FOLDER:-build}/${spring.application.name}"/>

    <!-- 控制台的日志输出样式 -->
    <property name="CONSOLE_LOG_PATTERN" value="%clr(%d{yyyy-MM-dd HH:mm:ss.SSS}){faint} %clr(${LOG_LEVEL_PATTERN:-%5p}) %clr(${PID:- }){magenta} %clr(---){faint} %clr([%15.15t]){faint} %m%n${LOG_EXCEPTION_CONVERSION_WORD:-%wEx}}"/>

    <!-- 控制台输出 -->
    <appender name="console" class="ch.qos.logback.core.ConsoleAppender">
        <filter class="ch.qos.logback.classic.filter.ThresholdFilter">
            <level>INFO</level>
        </filter>
        <!-- 日志输出编码 -->
        <encoder>
            <pattern>${CONSOLE_LOG_PATTERN}</pattern>
            <charset>utf8</charset>
        </encoder>
    </appender>

    <!--logstash配置-->
    <appender name="LOGSTASH" class="net.logstash.logback.appender.LogstashTcpSocketAppender">

        <destination>127.0.0.1:5044</destination>
        <!-- 日志输出编码 -->
        <encoder charset="UTF-8" class="net.logstash.logback.encoder.LoggingEventCompositeJsonEncoder">
            <providers>
                <timestamp>
                    <timeZone>UTC</timeZone>
                </timestamp>
                <pattern>
                    <pattern>
                        {
                        "logLevel": "%level",
                        "serviceName": "${mall-getway:-}",
                        "pid": "${PID:-}",
                        "thread": "%thread",
                        "class": "%logger{40}",
                        "rest": "%message"
                        }
                    </pattern>
                </pattern>
            </providers>
        </encoder>
        <!--<encoder charset="UTF-8" class="net.logstash.logback.encoder.LogstashEncoder"/>-->
    </appender>

    <root level="INFO">
        <appender-ref ref="LOGSTASH"/>
        <appender-ref ref="CONSOLE"/>
    </root>

</configuration>

然后在yml配置文件上加上配置

logging:
  config: classpath:logback-spring.xml

工程项目目录
在这里插入图片描述
然后启动项目
可以看到logstash的日志,这时候说明已经采集上去了
在这里插入图片描述
然后我们访问kibana查看localhost:5601
在这里插入图片描述
然后就可以看到我们采集到的日志了
第一次进来这里没有需要自己创建

在这里插入图片描述
参考文章
docker容器添加对外映射端口
docker安装elasticsearch及kibana部署、操作

Mogul、姚瑶摇
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring cloud使用ELK配置与使用详解之Logstash
lvhao2813的博客
04-27 1295
首先之前记录了如何部署安装sebp/elk,在启动后这些应用扮演的角色和功能,以及详细每个工具的应用我们在这里进行介绍。 Logstash分布式日志收集。可以将所有分布式应用的日志进行回收采集。 一、对于上一篇结尾 sebp/elk,对于Logstash的配置文件在etc/logstash/conf.d/下,它会整合所有的配置文件然后启动。 默认的input方式是filebeat,我们修...
Logstash与其他工具的集成
lonely_baby的博客
03-01 162
Logstash可以将数据收集、处理和转换成Elasticsearch可索引的格式,并将其发送到Elasticsearch进行存储和分析。Logstash可以与Kafka一起使用,以将数据发送到Kafka进行处理,并从Kafka接收数据进行转换和分析。Logstash是一个非常灵活的工具,可以与许多其他工具和技术一起使用,以满足不同的需求。Log4j:Logstash可以与Log4j一起使用,以收集Java应用程序的日志,并将其转换为Elasticsearch可索引的格式。
精通springcloud分布式日志记录和跟踪使用,ELK Stack集中日志
最新发布
2401_85111936的博客
05-28 782
此外,它还会添加来自映射诊断上下文(Mapped Diagnostic Context, MDC)的所有条目和上下文,当然,开发人员也可以通过将includeMde或includeContext属性中的一个设置为false来禁用它。在页面左侧的菜单中可以选择所需的索引名称(在图9.1的屏幕截图中标记为1)。最后,开发人员可以运行堆栈的最后一个元素Kibana. 默认情况下,它将在端口5601上公开,并连接到端口9200上可用的Elasticsearch API,以便能够从那里加载数据。
微服务框架(十三)Spring Boot Logstash日志采集
若明天不见
11-22 6323
  本文为Spring Boot中Log4j2对接Logstash,进行日志采集。Logstah只支持log4j,使用log4j2时需要通过TCP插件调用 此系列文章将会描述Java框架Spring Boot、服务治理框架Dubbo、应用容器引擎Docker,及使用Spring Boot集成Dubbo、Mybatis等开源框架,其中穿插着Spring Boot中日志切面等技术的实现,然后通过gitlab-CI以持续集成为Docker镜像。
微服务架构下Spring Cloud解决分布式调用日志混乱方案
weixin_43221753的博客
01-14 304
本文以Spring Cloud为依托,深入剖析微服务架构下分布式调用日志混乱的问题及其解决方案。首先阐述了日志管理在分布式系统中的重要性,分析了复杂调用场景下的日志挑战,如链路跟踪困难、日志顺序错乱、节点分散与格式不统一等问题。随后介绍了Spring Cloud Sleuth在日志追踪方面的基础功能和Zipkin的分布式追踪实践,并结合ELK栈实现日志收集、解析及可视化。文章还探讨了标准化日志输出格式的方法以及高并发环境下的日志策略,通过实战案例构建并优化基于Spring Cloud日志治理体系,并对常见
Springboot项目通过logstash日志分类写入Elasticsearch
宝华的小岛
08-12 3022
需求:我们需要把线上日志收集起来进行分析。在开发阶段,更多的时候程序是运行在本地,所以使用FileBeats就有点繁琐。我们采用直接将日志通过tcp输出到logstash的方案。 同时,我们的日志并没有统一的格式,按照日志分析的需求格式都不一样。比如我们需要监控http请求的日志,监控websocket对话的日志,监控搜索gu关键词的日志等等。这就需要我们需要根据不同的需求制定各自的格式,然后分开输出到ES数据库。 一、安装ELK 这里对此不作过多讲解。es我使用的是docker版本,logstash
Spring Cloud构建微服务架构:分布式服务跟踪(整合logstash
weixin_41213402的博客
05-25 297
前言 前文我们已经使用Spring Cloud Sleuth实现了为各微服务的日志信息中添加跟踪信息的功能,但是如果日志文件都离散的存储在各个服务实例的文件系统之上,仅仅通过查看日志文件来分析我们的请求链路依然是一件相当麻烦的差事,所以我们还需要一些工具来帮助我们集中的收集、存储和搜索这些跟踪信息。引入基于日志的分析系统是一个不错的选择,比如:ELK平台,它可以轻松的帮助我们来收集和存储这些跟踪日志,同时在需要的时候我们也可以根据Trace ID来轻松地搜索出对应请求链路相关的明细日志。 ELK平台主要有由
Spring Cloud集成ELK完成日志收集实战(elasticsearchlogstash、kibana)
01-07
对于日志来说,最常见的需求就是收集、存储、查询、展示,开源社区正好有相对应的开源项目:logstash(收集)、elasticsearch(存储+搜索)、kibana(展示),我们将这三个组合起来的技术称之为ELK,所以说ELK指的是...
Logstash日志数据采集与ELK可视化分析实战
02-21
基于Logstash日志数据采集和ELK可视化海量日志分析平台实战(全套视频+课件+代码+讲义+工具),具体内容包括: 01 Logstash的架构及运行流程 02 Logstash的数据采集案例(一) 03 Logstash的数据采集案例(二) 04...
Logstash实践:分布式系统的日志监控
02-26
服务端日志你有多重视?只做到第1点的,很多公司都有做到第2点和第3点,这些公司的服务端程序基本已经跑了很长时间了,已比较稳定,确实无需花太多时间去关注。如果一个新产品,在上线初期,我觉得就有必要做到第4点...
Logstash实践分布式系统的日志监控Java开发Jav
11-25
【标题】Logstash实践分布式系统的日志监控Java开发 在分布式系统中,日志监控是一项至关重要的任务,它能够帮助开发者及时发现并定位系统中的问题,确保服务的稳定性和高效运行。Logstash作为一款强大的开源数据...
(精华)2020年10月2日 微服务 logstash的使用
热门推荐
时光隧道
09-04 45万+
if (!(Test-Path -Path $PROFILE)) { New-Item -ItemType File -Path $PROFILE -Force }
Spring Cloud 分布式日志采集方案,建议收藏!
程序IT圈
05-30 751
来源:blog.csdn.net/guduyishuai/article/details/79228306由于微服务架构中每个服务可能分散在不同的服务器上,因此需要一套分布式日志的解决方案。spring-cloud提供了一个用来trace服务的组件sleuth。它可以通过日志获得服务的依赖关系。基于sleuth,可以通过现有的日志工具实现分布式日志采集。这里使用的是EL...
33、SpringCloud分布式日志采集
lixiang987654321的专栏
03-12 5912
微服务的项目大多都有好几个工程,总的来说可以使用elk+logstash+elasticsearch+kibana做分布式日志处理,ogstash接收日志elasticsearch 处理数据,kibana展示数据。 (1)打开防火墙 firewall-cmd --zone=public --add-port=5601/tcp --permanent firewall-c...
Spring Cloud 5分钟搭建教程(附上一个分布式日志系统项目作为参考)
Leo's Blog
11-21 17万+
1.前言: 1.1.以下内容是我通过阅读官方文档,并成功实践后的经验总结,希望能帮助你更快地理解和使用Spring Cloud.  1.2.默认读者已经熟练掌握Spring 全家桶,Spring Boot和注解开发. 1.3.陆续更新 2.开发环境: 2.1.开发工具:idea 2.2.开发环境:jdk1.7 2.3.Spring版本: 2.3.1.Spring Boot
Spring Cloud + ELK统一日志系统搭建
笑小枫
08-25 1万+
ELK统一日志系统搭建 ELK是ElasticsearchLogstash、Kibana的简称,这三者是核心套件,但并非全部。 Elasticsearch是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结构提供高效搜索功能,可扩展的分布式系统。它构建于Apache Lucene搜索引擎库之上。 Logstash是一个用来搜集、分析、过滤日志的工具......
springcloud集成elk
johnhuster的专栏
08-20 3813
springcloud是一个应用很广的微服务全家桶,阿里开发了自己的springcloud alibaba分支,elk是一款不错的监控工具,尤其是日志分析,可以将springcloud微服务项目的日志通过logstash-logback-encoder传送到elk的logstash上,好了废话不多少了,直接进入环境搭建流程: 1.使用docker-compose搭建elk环境,docker-co...
Spring Cloud构建微服务架构:分布式服务跟踪(整合logstash)【Dalston版】
程序猿DD
02-21 1342
通过之前的《入门示例》,我们已经为两个由SpringCloud构建的微服务项目 trace-1和 trace-2引入了Spring Cloud Sleuth的基础模块 spring-cloud-starter-sleuth,实现了为各微服务的日志信息中添加跟踪信息的功能。但是,由于日志文件都离散的存储在各个服务实例的文件系统之上,仅仅通过查看日志文件来分析我们的请求链路依然是一件相当麻烦的差事,所
springcloud logstash
08-17
Spring Cloud并不直接支持Logstash,但可以通过集成其他组件来实现与Logstash日志收集和处理。 一种常见的方式是使用Spring Cloud Sleuth和Zipkin来收集和追踪分布式系统的日志Spring Cloud Sleuth可以为每个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值