日志采集中的日志打印和logstash配置

已于 2023-02-15 10:33:37 修改
阅读量893 收藏 1
点赞数
分类专栏: java elasticsearch 消息队列MQ 文章标签: elasticsearch java kafka
于 2023-02-14 22:41:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43216019/article/details/129034923
版权

文章目录

一.引言

上一篇文章(https://blog.csdn.net/qq_43216019/article/details/129019631)学习记录关于使用filebeat+kafka+logstash+elasticsearch+kibana,今天主要完成了日志中打印格式的设置和logstash的配置。本来刚开始是使用grok格式匹配,后来发现json基本不需要处理,只要打印的日志是json格式,就可以直接解析。对于不规则的日志采集后续用到会对grok这一logstash中最重要的格式匹配工具做记录。

二.代码中日志打印设置

  • 添加采集日志打印类

    @Slf4j
public class LogRecorder {
    public static void log(Map<String,Object> map){
        log.info("{}", JSON.toJSONString(map));
    }
}

  • logback文件设置,只打印json内容

    <appender name="RECORD.INFO" class="ch.qos.logback.core.rolling.RollingFileAppender">
        <file>logs/log-record.log</file>
        <rollingPolicy class="ch.qos.logback.core.rolling.TimeBasedRollingPolicy">
            <fileNamePattern>logs/record.%d{yyyy-MM-dd}-%i.log.zip</fileNamePattern>
            <MaxHistory>180</MaxHistory>
            <TimeBasedFileNamingAndTriggeringPolicy
                    class="ch.qos.logback.core.rolling.SizeAndTimeBasedFNATP">
                <MaxFileSize>100MB</MaxFileSize>
            </TimeBasedFileNamingAndTriggeringPolicy>
        </rollingPolicy>
        <encoder class="ch.qos.logback.classic.encoder.PatternLayoutEncoder">
            <!--            <pattern>[%d{yyyy-MM-dd HH:mm:ss}] %-5level %t %c{10}:%line - %msg%n</pattern>-->
            <pattern>%msg%n</pattern>
        </encoder>
    </appender>
          
<logger name="com.xft.learn.log.LogRecorder" additivity="false">
        <appender-ref ref="RECORD.INFO"/>
        <level value="INFO"/>
    </logger>

  • 打印内容:

    {"time":"2023-02-14 19:11:59","token":"dsfd"}
{"time":"2023-02-14 21:54:27","token":"dsfd"}

三.logstash格式数据处理配置

  • 配置文件first_pipeline.conf

    input {
  kafka {
    bootstrap_servers => "localhost:9092"
    topics => "demo-topic"
    group_id => "test"
    # 读取为json格式
    codec => "json"
  }
}

filter {
  # 将json体映射为key-value
  json {
    source => "message"
    remove_field => ["version","message","host","ecs","log","input","@version","agent","timestamp"]
  }
}

output {
  elasticsearch {
    hosts => ["http://localhost:9200"]
    index => "log-record-%{+YYYY.MM.dd}"
  }
  # 控制台查看输出
  # stdout	{
  #  codec => rubydebug
  #}
}

  • 控制台输出

    {
         "event" => {
        "original" => "{\"@timestamp\":\"2023-02-15T01:57:13.869Z\",\"@metadata\":{\"beat\":\"filebeat\",\"type\":\"_doc\",\"version\":\"8.3.3\"},\"host\":{\"name\":\"VM-4-16-centos\"},\"log\":{\"file\":{\"path\":\"/data/project/learn/logs/log-record.log\"},\"offset\":150},\"message\":\"{\\\"time\\\":\\\"2023-02-15 09:57:13\\\",\\\"token\\\":\\\"e4323432\\\"}\",\"input\":{\"type\":\"log\"},\"agent\":{\"ephemeral_id\":\"cea64fa5-f917-49be-a4a5-ea69ffc5887d\",\"id\":\"2f4e036c-d4d8-4209-afba-b93fbd623d13\",\"name\":\"VM-4-16-centos\",\"type\":\"filebeat\",\"version\":\"8.3.3\"},\"ecs\":{\"version\":\"8.0.0\"}}"
    },
    "@timestamp" => 2023-02-15T01:57:13.869Z,
         "token" => "e4323432",
          "time" => "2023-02-15 09:57:13"
}

注意在input中要以josn格式读取,然后在filter处理时将json中的字段直接映射为es中的独立字段.后续通过自定义注解实现接口日志采集以及通过docker搭建日志采集系统。

pipape
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
logstash 采集log4j日志配置文件
07-27
logstash采集log4j日志发送到es配置文件,可以把日志根据日志级别区分开,一个级别一条日志是es的一条数据
SpringBoot继承LogStash实现日志收集的方法示例
08-26
本文主要介绍了 SpringBoot 继承 LogStash 实现日志收集的方法示例,旨在帮助开发者快速了解 LogStash配置和使用方法。 一、环境准备 在开始之前,需要安装 Elasticsearch、Kibana 和 LogStash,这三个组件是...
基于Spring AOP + logstash-logback-encoder实现日志链路追踪工具LogHelper
qq_31279701的博客
04-01 2894
🔥🔥🔥轻量级日志链路追踪工具,结合logstash-logback-encoder实现日志输出json格式化;支持Sykwalking traceId,支持Apache Dubbo,Alibaba Dubbo,SpringCloud微服务框架日志链路追踪;支持异步线程日志链路追踪;支持OkHttp,HttpClient,RestTemplate Http客户端工具日志链路追踪;提供分布式消息队列日志链路追解决方案;支持简单的敏感字段脱敏打印
logstash打印输出日志文件
u014642921的博客
12-11 352
一直想搭建这样一种平台进行日志搜集分析和可视化查看。不过在搭建图还是遇到不少问题。下面只是对windows环境做的说明。
Logstash日志处理-Logstash的使用
上官玺的博客
10-07 4141
日志可以协助我们的调试和开发。在开发尽量使用日志的方式来调试,是我们推荐的做法。尽量避免使用System.out.println. 因为很多时候我们调试完毕都要进行删除调试代码。留下会给程序增加运行时间。而日志可以很方便的控制级别就可以控制是否输入,而支持存储的形态很多。比如数据库,文件等。所以日志是我们开发必不可少的一环。如果级别是:debug ,debug和 info以及error都会输出如果级别是:info ,那么只会打印初:info和error。
logback集成logstash实现日志远程采集
感谢关注点赞,笔芯啾咪!
07-03 1142
实现需求:在使用logback的spring项目,每次使用log.info,log.warn或者log.error的时候自动把这条日志的基础信息和本机相关的信息发送到logstash并且使用logstash转存给Elasticsearch。注意:本期为基础版本,旨在能实现基础功能,所有的参数均为文件写死,若实现动态参数的话,参考下一篇:logback集成spring和nacos实现动态配置(待续)
Logstash读取指定日志并在屏幕输出
小白
05-26 3720
【1】跳转到logstash的根目录 cd /root/logstash-6.3.2 【2】新建一个conf配置文件 vi logstash.conf input { file { path => "/root/logstash-6.3.2/logs/test.log" start_position => "beginning" } } output { stdout { codec => rubydebug } } 【3】在新
Logstash日志数据采集与ELK可视化分析实战
02-21
基于Logstash日志数据采集和ELK可视化海量日志分析平台实战(全套视频+课件+代码+讲义+工具),具体内容包括: 01 Logstash的架构及运行流程 02 Logstash的数据采集案例(一) 03 Logstash的数据采集案例(二) 04...
已上线的日志采集系统,使用flume收集日志.zip
01-04
本系统已经上线并运行,采用Flume作为日志采集工具,Logstash用于数据处理和结构化,最终将处理后的数据推送至Kafka,为下游消费者提供服务。以下是关于这些技术的详细解释: **Flume** Flume是一款由Apache开发的...
logstash日志抓取搭建
04-26
在IT行业日志管理是系统监控和故障排查的重要环节。Logstash作为 Elastic Stack(ELK Stack)的一部分,专为收集、解析、过滤和转发各种日志数据而设计。它能从各种来源获取日志,转换数据格式,并将它们推送到...
logstash采集与清洗数据到elasticsearch案例实战
我的博客
10-28 9482
logstash 的使用 logstash支持把配置写入文件 xxx.conf,然后通过读取配置文件来采集数据 ./bin/logstash –f xxx.conf   logstash最终会把数据封装成json类型,默认会添加@timestamp时间字段、host主机字段、type字段。原消息数据会整个封装进message字段。如果数据处理过程,用户解析添加了多个字段,则最终结果又会多
logstash 日志解析配置详解
深圳市多克创新科技有限公司
03-24 2087
logstash 日志解析配置详解
Logstash处理json格式日志文件的三种方法
liukuan73的专栏
08-27 5488
http://blog.csdn.net/jiao_fuyou/article/details/49174269 假设日志文件的每一行记录格式为json的,如: {"Method":"JSAPI.JSTicket","Message":"JSTicket:kgt8ON7yVITDhtdwci0qeZg4L-Dj1O5WF42Nog47n_0aGF4WPJDIF2UA9MeS8GzLe
Logstash 插件 grok 使用
最新发布
mybabytao的博客
02-22 466
Logstash 插件 grok 使用 ,以及应用到ELKB
Logstash input jdbc分页异常
q1009020096的博客
12-21 464
Logstash Version: 7.1 错误提示 Java::JavaSql::SQLSyntaxErrorException: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ';) AS `t1` LIMIT 1' at line 1: SELECT count(*) AS `co
springboot2+logback+logstash 日志收集
z13192905903的博客
02-13 903
文章目录适用人群操作步骤部署logstashnet.logstash.logback:logstash-logback-encoder包配置logback-spring.xml 适用人群 运维人员 熟练操作docker和对elk有基本认识的人(本文不涉及elk部署) 由于本文涉及到的知识众多,且并没有加以描述,所以小白慎看 操作步骤 部署logstash 在springboot项目引入ne...
Logstash安装启动输出日志到控制台(1)
ls_call520的专栏
01-13 4312
Logstash安装启动输出日志到控制台
logstash + logback实现分布式日志采集
热门推荐
一恍过去
01-23 1万+
logstash + logback实现分布式日志采集
logback将日志通过logstash传输到elasticsearch
liaomingwu的专栏
01-10 2456
logback将日志通过logstash传输到elasticsearch
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值