Filebeat 如何收集 logback 日志?

最新推荐文章于 2023-08-05 21:21:51 发布
最新推荐文章于 2023-08-05 21:21:51 发布
阅读量1.6k 收藏 2
点赞数 1
分类专栏: ElasticSearch 文章标签: elasticsearch filebeat beats ElasticStack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42920045/article/details/120323672
版权

filebeat 收集 logback 日志

1. 使用 logstash-logback-encoder 将日志输出为 ElasticSearch 的格式
2. 通过 filebeat processors 对字段进行过滤

  • 添加依赖, 使用 logstash-logback-encoder 将日志输出为 ElasticSearch 的格式
<dependency>
    <groupId>net.logstash.logback</groupId>
    <artifactId>logstash-logback-encoder</artifactId>
    <version>6.6</version>
</dependency>
  • resources 下创建 logback-spring.xml 并配置
<?xml version="1.0" encoding="UTF-8"?>
<configuration scan="true" scanPeriod="60 seconds" debug="false">

    <!-- 定义参数常量 -->
    <!-- TRACE<DEBUG<INFO<WARN<ERROR -->
    <!-- logger.trace("msg") logger.debug... -->
    <property name="log.level" value="debug"/>
    <property name="log.maxHistory" value="2"/>
    <!--修改此处-->
    <property name="log.filePath" value="./logs/demo"/>
    <property name="log.pattern" value="%d{yyyy-MM-dd HH:mm:ss.SSS} [%thread] %-5level %logger{50} - %msg%n"/>

    <appender name="stash" class="ch.qos.logback.core.rolling.RollingFileAppender">
        <file>${log.filePath}/elastic.log</file>
        <rollingPolicy class="ch.qos.logback.core.rolling.TimeBasedRollingPolicy">
            <fileNamePattern>${log.filePath}/elastic.%d{yyyy-MM-dd}.log.gz</fileNamePattern>
            <totalSizeCap>20GB</totalSizeCap>
        </rollingPolicy>
        <encoder class="net.logstash.logback.encoder.LogstashEncoder"/>
    </appender>

    <root name="com.example" level="${log.level}" additivity="true">
        <appender-ref ref="stash" />
    </root>

</configuration>
  • 通过格式化后的日志会变成 tail ./logs/demo/elastic.log
{"@timestamp":"2021-09-10T16:07:00.000+08:00","@version":"1","message":"debug.task: 59a52175-190c-46c0-af49-55fa293d6f12","logger_name":"com.example.elasticlog.task.LogTask","thread_name":"scheduling-1","level":"DEBUG","level_value":10000}
{"@timestamp":"2021-09-10T16:07:00.000+08:00","@version":"1","message":"info.task: 10cc0356-2831-4c1a-ab3b-af072c298e71","logger_name":"com.example.elasticlog.task.LogTask","thread_name":"scheduling-1","level":"INFO","level_value":20000}
{"@timestamp":"2021-09-10T16:07:00.000+08:00","@version":"1","message":"warn.task: 1ea1457f-9d3a-4782-ab80-bb21e5efa617","logger_name":"com.example.elasticlog.task.LogTask","thread_name":"scheduling-1","level":"WARN","level_value":30000}

filebeat 追加配置 收集日志到 ElasticSearch|kafka

#================================ Processors =====================================
# 官方文档地址: https://www.elastic.co/guide/en/beats/filebeat/6.8/filtering-and-enhancing-data.html#filtering-and-enhancing-data
# include_fields 保留那些字段
# decode_json_fields: json解码
# drop_fields: 删除字段
# rename: 字段重命名

processors:
 - include_fields:
     fields: ["message"]
 - decode_json_fields:
     fields: ["message", "logger_name", "thread_name", "level", "level_value"]
     process_array: false
     max_depth: 1
     target: "message"
     overwrite_keys: true
 - drop_fields:
     fields: ["message.@timestamp", "message.@version"]
# - rename:
#    fields:
#     - from: "a.g"
#       to: "e.d"
#    ignore_missing: false
#    fail_on_error: true

请添加图片描述

  • 参考
  • https://www.baeldung.com/java-application-logs-to-elastic-stack
  • https://www.elastic.co/guide/en/beats/filebeat/6.8/filtering-and-enhancing-data.html#filtering-and-enhancing-data
心意乱2m
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
FileBeat+kafka进行日志实时传输
Xlucas的博客
12-25 2万+
前面我们聊到了filebeat+ELK来解决日志的问题,今天我们来聊聊filebeat+kafka解决日志实时传输的问题,首先filebeat只是一个简单的日志接受工具和日志发送工具,我们可以用filebeat部署到logserver上面,在用kafka做消息管道将日志传输出去。今天我们主要讲讲安装 kafka和filebeat的配置我们就不讲解了 如果还是不会的同学可以参考之前的文章1、配
springboot + logback + filebeat + elk 实现分布式日志中心
iMChenJiaMing的博客
05-01 4118
前言:本文主要介绍docker搭建elk分布式日志平台,利用filebeat监听logback日志文件,传输到elk中,最终在kibana渲染展示。 主要思路:filebeat监听日志文件的变化,传输到logstash,logstash通过分析提取,将日志信息推送到elasticsearch指定索引中,最终kibana从elasticsearch索引中查询并展示日志信息。 一、docker搭建elk日志平台(v7.6.1) 1.1、准备镜像 docker pull docker.elastic.
Filebeat日志收集器 安装和配置
金溪的博客
06-15 735
下载:https://www.elastic.co/downloads/beats/filebeat   配置Filebeat 编辑filebeat.yml 修改监控日志配置   filebeat: prospectors: - paths: - /var/log/*.log input_type: log 把elasticse...
filebeat实现实时采集日志
11-29 549
filebeat实现实时采集日志
BI 系统问题记录 Logback + Filebeat + Kafka + ClicksHoue + Metabase
qq_32377725的博客
04-27 3158
环境 Logback + Filebeat + Kafka + ClicksHoue + Metabase 问题一,生产环境发现 Clickhouse 不再消费 Kafka 中数据。 涉及到的各项配置: filebeat: apiVersion: v1 kind: ConfigMap metadata: name: 名称 # namespace: kube-system labels: k8s-app: 名称 data: OUTPUT_KAFKA_HOSTS: kafka地址
使用filebeat收集并解析springboot日志
go4it
08-05 882
本文主要研究一下如何使用filebeat收集并解析springboot日志
SpringBoot中logback日志保存到mongoDB的方法
08-28
SpringBoot中logback日志保存到mongoDB的方法 SpringBoot中logback日志保存到mongoDB的方法是指在SpringBoot项目中使用logback日志框架将日志保存到mongoDB数据库中的方法。logback是 SpringBoot默认集成的日志框架...
SpringBoot Logback日志记录到数据库的实现方法
08-25
SpringBoot Logback日志记录到数据库的实现方法 在本文中,我们将详细介绍SpringBoot Logback日志记录到数据库的实现方法。Logback是一个流行的日志记录框架,能够帮助开发者轻松地记录和管理应用程序中的日志信息...
Spring如何动态自定义logback日志目录详解
08-26
"Spring如何动态自定义logback日志目录详解" 本文主要介绍了如何在Spring框架中动态自定义logback日志目录的相关知识点。 一、日志输出格式的重要性 在日常开发中,日志输出格式的指定是非常重要的。一般情况下,...
java的Logback日志框架jar包
07-11
适用于java中的Logback日志框架
ELK日志分析系统-filebeat
10-19
ELK日志分析系统中的filebeat插件包,提供最新版本5.2
日志检测-filebeat+logstash-整理.docx
07-24
filebeat收集日志,转发给logstash过滤整理成json.再转发给socket server处理业务逻辑
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统
04-30
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统 对nginx日志进行正则切割字段。 https://www.jianshu.com/p/f7927591d530
springboot配置logback日志管理过程详解
08-25
SpringBoot 配置 Logback 日志管理过程详解 本文将详细介绍 SpringBoot 配置 Logback 日志管理过程的知识点,通过示例代码,帮助读者更好地理解Logback日志管理在 SpringBoot 中的应用。 Logback 简介 Logback 是...
Filebeat+Kafka+ELK日志采集(二)——Filebeat
qq_40774600的博客
09-20 7889
Filebeat用于日志采集,将采集的日志做简单处理(多行合并)发送至Kafka、Logstash、Elasticsearch等。
使用Filebeat和Logstash集中归档游戏日志
勇气的天空
01-23 1129
方 案 Filebeat->Logstash->FilesFilebeat->Redis->Logstash->FilesNxlog(Rsyslog、Logstash)->Kafka->Flink(Logstash->ES-Kibana)其他方案(可根据自己需求,选择合适的架构,作者选择了第二种方案) 注释: 由于Logstash无法处理输出到文件乱序的问题,可通过不同的文件使用不同的
Springboot/Springcloud整合ELK平台,(Filebeat方式)日志采集及管理(Elasticsearch+Logstash+Filebeat+Kibana)
weixin_43627706的博客
04-27 7909
前言 最近在搞一套完整的云原生框架,详见 spring-cloud-alibaba专栏,目前已经整合的log4j2,但是想要一套可以实时观察日志的系统,就想到了ELK,然后上一篇文章是socket异步发送给logstash,logstash再输出到elasticsearch索引库中。 logstash是java应用,解析日志是非的消耗cpu和内存,logstash安装在应用部署的机器上显得非常的笨重。最常见的做法是用filebeat部署在应用的机器上,logstash单独部署,然后由filebeat日志
logback配置自定义日志格式
weixin_30918415的博客
09-02 830
logback配置自定义日志格式,用于日志文件暂时存储,使用filebeat进行文件读取传输 1.logback 日志文件格式配置 <appender name="system" class="ch.qos.logback.core.rolling.RollingFileAppender"> <file>./logs/ad-server.log</...
elasticsearch+filebeat日志分析
qq_16590151的专栏
07-12 7899
起先使用logback+logstash将数据收录到日志仓库中,但是考虑到该方案会消耗java运行内存(如果日志数据量太大可能会影响系统的正常运行)   最后在官网找到了一个可以分析日志文件的日志收集器并收录到elasticsearch仓库中 (filebeat) 1:安装filebeat,有三种方式 deb: curl -L -O https://download.e
logback ?#?:?
最新发布
08-24
根据引用内容,logback 是一个用于 Java 应用程序的日志框架。它由多个组成部分组成,其中包括 slf4j-api、jcl-over-slf4j、logback-classic 和 logback-core。 logback 的配置文件通常是通过在应用程序的类路径上指定的,例如 logback-spring.xml。如果你在启动应用程序时遇到了 "Could not initialize Logback logging from classpath:logback-spring.xml" 的提示,可以检查一下配置文件是否存在并且是否正确配置了 logging.config=classpath:logback-spring.xml。 对于日志文件的命名和归档,可以使用 fileNamePattern 属性来定义,例如 "$/logs/archive/global.log-%d - %i.log.zip"。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Could not initialize Logback logging from classpath:logback-spring.xml 错误解决](https://blog.csdn.net/wohaqiyi/article/details/128911614)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [如何用tomcat 8设置Logback?](https://blog.csdn.net/weixin_36147027/article/details/114126717)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值