elk搭建及Sprinboot整合elk

最新推荐文章于 2024-05-26 11:38:08 发布
最新推荐文章于 2024-05-26 11:38:08 发布
阅读量275 收藏 1
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43774786/article/details/105726346
版权

目录

一、elk介绍

ELK是一个非常常用的日志收集系统,它是由elasticsearch,logstash,kibana组成。本文使用docker-compose来快速搭建起一个ELK日志栈demo

ElasticSearch:有强大的搜索功能的无模式数据库,可以简单的横向扩展,索引每一个字段,可以聚合分组数据,索引收集的日志数据并使它更易于查询。

Logstash:一个用于读取原始日志的工具,然后对日志进行分析和过滤,最后可以将其发送到另外一个服务,如索引或者存储系统,这里它将数据发送到ElasticSearch中。

Kibana:一个基于JavaScript的关于Elasticsearch的图形化接口。它可以用来运行Elasticsearch的查询,并且将结果以各种图表的方式可视化。支持Lucene的查询字符串的语法和Elasticsearch的过滤功能。

二、docker-compose搭建

(一)安装前准备事宜

1、Linux系统已安装jdk1.8
2、镜像拉取

docker pull docker.elastic.co/elasticsearch/elasticsearch:6.3.2
docker pull docker.elastic.co/logstash/logstash:6.3.2
docker pull docker.elastic.co/kibana/kibana:6.3.2

(二)安装步骤

1、建立/data/elk文件夹

mkdir -p /data/elk

2、建立/elasticsearch/data文件夹

mkdir -p /data/elk/elasticsearch/data
#授予权限
chmod 777 /data/elk/elasticsearch

在/elasticsearch下新建elasticsearch.yml文件:vim elasticsearch.yml

cluster.name: "docker-cluster"
network.host: 0.0.0.0
discovery.type: single-node
xpack.license.self_generated.type: basic
xpack.security.enabled: true
xpack.monitoring.collection.enabled: true

3、建立/kibana文件夹+kibana.yml文件
(1)mkdir -p /data/elk/kibana
(2)vim kibana.yml

server.name: kibana
server.host: "0"
elasticsearch.url: http://12.20.164.20:9200  #ip更换成自己的ip
xpack.monitoring.ui.container.elasticsearch.enabled: true
elasticsearch.username: "elastic"
elasticsearch.password: "changeme"

4、建立/logstash/conf.d文件夹+logstash.conf文件
(1)mkdir -p /data/elk/logstash/conf.d
(2)vim logstash.conf

input {
  tcp {
    mode => "server"
    host => "0.0.0.0"
    port => 4560
    codec => json_lines
  }
}
output {
  elasticsearch {
    hosts => ["http://12.20.164.20:9200"]   #ip更换成自己的ip
    index => "springboot-logstash-%{+YYYY.MM.dd}"
    user => "elastic"
    password => "changeme"
  }
    stdout{codec => rubydebug}
}

(3)在logstash目录下新建logstash.yml文件

http.host: "0.0.0.0"
xpack.monitoring.enabled: true
xpack.monitoring.elasticsearch.url: http://12.20.164.20:9200 #ip更换成自己的ip
xpack.monitoring.elasticsearch.username: "elastic" 
xpack.monitoring.elasticsearch.password: "changeme"

5、在elk目录下创建docker-compose.yml文件

version: '3.1'
services:
  elasticsearch:
    image: docker.elastic.co/elasticsearch/elasticsearch:6.3.2
    environment:
      - "ES_JAVA_OPTS=-Xms512m -Xmx512m"
    volumes:
      - $PWD/elasticsearch/data:/usr/share/elasticsearch/data
      - $PWD/elasticsearch/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml
    hostname: elasticsearch
    networks:
      - elk
    restart: always
    ports:
      - "9200:9200"
      - "9300:9300"
  kibana:
    image: docker.elastic.co/kibana/kibana:6.3.2
    environment:
      - ELASTICSEARCH_URL=http://12.20.164.20:9200 #elasticsearch查询接口地址
    hostname: kibana
    networks:
      - elk
    depends_on:
      - elasticsearch  #后于elasticsearch启动
    restart: always
    ports:
      - "5601:5601"
    volumes:
      - $PWD/kibana/kibana.yml:/usr/share/kibana/config/kibana.yml
  logstash:
    image: docker.elastic.co/logstash/logstash:6.3.2
    command: logstash -f /etc/logstash/conf.d/logstash.conf  #logstash 启动时使用的配置文件
    volumes:
      - $PWD/logstash/conf.d:/etc/logstash/conf.d  #logstash 配文件位置
      - $PWD/logstash/logstash.yml:/usr/share/logstash/config/logstash.yml
    hostname: logstash
    networks:
      - elk
    restart: always
    depends_on:
      - elasticsearch  #后于elasticsearch启动
    ports:
      - "7001-7005:7001-7005"
      - "4560:4560"
      - "9600:9600"
networks:
  elk:
    driver: bridge

6、运行命令

docker-compose up -d #启动
docker-compose up -d # 停止+删除容器

7、安装ik分词器
es自带的分词器对中文分词不是很友好,所以我们下载开源的IK分词器来解决这个问题。首先进入到plugins目录中下载分词器,下载完成后然后解压,再重启es即可。具体步骤如下:
注意:elasticsearch的版本和ik分词器的版本需要保持一致,不然在重启的时候会失败。可以在这查看所有版本,选择合适自己的版本: ik分词器github地址

#进入容器es
docker exec -it elasticsearch /bin/bash
#使用bin目录下的elasticsearch-plugin install安装ik插件
bin/elasticsearch-plugin install https://github.com/medcl/elasticsearch-analysis-ik/releases/download/v6.3.2/elasticsearch-analysis-ik-6.3.2.zip
#退出
exit
# 再重启下容器
docker restart elasticsearch

(1)验证ik分词器是否安装成功:

// 增加一个叫test001的索引
curl -X PUT http://129.204.164.205:9200/test001
// 成功返回 {"acknowledged":true,"shards_acknowledged":true,"index":"test001"}

// ik_smart分词
curl -X POST \
'http://129.204.164.205:9200/test001/_analyze?pretty=true' \
-H 'Content-Type: application/json' \
-d '{"text":"我们是软件工程师","tokenizer":"ik_smart"}'

// ik_max_word分词
curl -X POST \
'http://129.204.164.205:9200/test001/_analyze?pretty=true' \
-H 'Content-Type: application/json' \
-d '{"text":"我们是软件工程师","tokenizer":"ik_max_word"}'

(2)返回结果
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
8、访问kibana页面:http://ip:5601
kibana页面 Dev Tools验证是否安装成功

# 其中test001为上面创建的索引
POST test001/_analyze
{
  "analyzer": "ik_max_word",
  "text": "你好我是东邪Jiafly"
}

在这里插入图片描述

#备注:不添加"analyzer": "ik_max_word",则是每个字分词,可以在下面kibana安装完成以后尝试一下
POST test001/_analyze
{
  "text": "你好我是东邪Jiafly"
}

在这里插入图片描述
9、在logstash中安装json_lines插件

# 进入logstash容器
docker exec -it elk_logstash_1 /bin/bash
# 进入bin目录
cd /bin/
# 安装插件
logstash-plugin install logstash-codec-json_lines
# 退出容器
exit
# 重启logstash服务
docker restart elk_logstash_1

在这里插入图片描述

三、Springboot整合elk示例demo

1、pom.xml中添加依赖

<!--集成logstash-->
<dependency>
    <groupId>net.logstash.logback</groupId>
    <artifactId>logstash-logback-encoder</artifactId>
    <version>5.3</version>
</dependency>

2、resources下添加logback.xml

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE configuration>
<configuration>
    <include resource="org/springframework/boot/logging/logback/defaults.xml"/>
    <include resource="org/springframework/boot/logging/logback/console-appender.xml"/>
    <!--应用名称-->
    <property name="APP_NAME" value="mall-admin"/>
    <!--日志文件保存路径-->
    <property name="LOG_FILE_PATH" value="${LOG_FILE:-${LOG_PATH:-${LOG_TEMP:-${java.io.tmpdir:-/tmp}}}/logs}"/>
    <contextName>${APP_NAME}</contextName>
    <!--每天记录日志到文件appender-->
    <appender name="FILE" class="ch.qos.logback.core.rolling.RollingFileAppender">
        <rollingPolicy class="ch.qos.logback.core.rolling.TimeBasedRollingPolicy">
            <fileNamePattern>${LOG_FILE_PATH}/${APP_NAME}-%d{yyyy-MM-dd}.log</fileNamePattern>
            <maxHistory>30</maxHistory>
        </rollingPolicy>
        <encoder>
            <pattern>${FILE_LOG_PATTERN}</pattern>
        </encoder>
    </appender>
    <!--输出到logstash的appender-->
    <appender name="LOGSTASH" class="net.logstash.logback.appender.LogstashTcpSocketAppender">
        <!--可以访问的logstash日志收集端口,ip更换为自己的ip-->
        <destination>12.20.16.20:4560</destination>
        <encoder charset="UTF-8" class="net.logstash.logback.encoder.LogstashEncoder"/>
    </appender>
    <root level="INFO">
        <appender-ref ref="CONSOLE"/>
        <appender-ref ref="FILE"/>
        <appender-ref ref="LOGSTASH"/>
    </root>
</configuration>

3、测试结果
(1)添加索引,springboot-logstash*
在这里插入图片描述
在这里插入图片描述
(2)查看日志
在这里插入图片描述
4、调用接口测试
(1)调用接口
在这里插入图片描述
(2)kibana日志查询
在这里插入图片描述
在这里插入图片描述

奋斗の小夫
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot整合elk(windows版)-springboot-elk.zip
09-23
springboot整合elk(windows版).该资源包含:一个完整的demo,elasticsearch-6.8.1压缩包,logstash-6.3.0压缩包,kibana-6.8.1压缩包。详情部署操作说明:https://blog.csdn.net/dayonglove2018/article/details/108660953
4. ELK整合
cyncyncyncyncyn的博客
10-18 194
目录 一、配置 二、查看 三. 使用一个配置文件收集多个日志 前提: elasticserrch、logstash、kibana组件都已经安全并单独功能测试没问题了. 一、配置 1. 配置logstash 去搬运日志的配置 vim /etc/logstash/conf.d/samanager.conf input { file { path => "/usr/local/sa-managerd/log/sa-manager.log" type => "samanager".
Java整合ELK实现日志收集 之 Elasticsearch、Logstash、Kibana
最新发布
myStyle的博客
05-26 1358
Elasticsearch:用于存储收集到的日志信息Logstash:用于收集并处理日志,将日志信息存储到Elasticsearch里面Kibana:通过Web端的可视化界面来查看日志(数据可视化)Logstash 是免费且开放的服务器端数据处理管道,能够从多个来源采集数据,转换数据,然后将数据发送到您最喜欢的存储库中。一、安装 Docker Compose 环境Docker Compose的安装# docker compose安装步骤设置权限。
ELK整合安装
daxiao9042的博客
11-29 144
ELKStack简介 对于日志来说,最常见的需求就是收集、存储、查询、展示,开源社区正好有相对应的开源项目:logstash(收集)、elasticsearch(存储+搜索)、kibana(展示),我们将这三个组合起来的技术称之为ELKStack,所以说ELKStack指的是Elasticsearch、Logstash、Kibana技术栈的结合,一个通用的架构如下图所示: ...
Spring Boot「5」:整合ELK
说淑人的所思所想
07-01 1144
一 准备 【附】博文:《Elasticsearch下载/安装/启动》 【附】博文:《Kibana下载/安装/启动》 【附】博文:《Logstash下载/安装/启动》 【注】Elasticsearch/Logstash/Kibana的版本必须完全相同! 二 编辑Logstash配置文件     Logstash配置文件是指下载安装Logstash时自主创建的【conf】后缀文件,命名因人而异(官方文档中命名为:logstash-simple.conf)。 1.统一配置
ElasticSearch架构之整合ELK
zxc_user的博客
01-15 1069
elk经典架构搭建
SpringBoot整合Elasticsearch完整源码
02-16
这个"SpringBoot整合Elasticsearch完整源码"提供了实现这一目标的详细步骤和代码实例。以下是对相关知识点的详细说明: 1. **Spring Boot**: Spring Boot是由Pivotal Team创建的,旨在简化Spring应用的初始搭建...
ELK的Springboot 程序
12-08
本项目“ELK的Springboot程序”结合了Spring Boot框架与ELK技术,实现了日志的高效收集、处理和可视化。下面将详细阐述相关知识点。 1. **Spring Boot** Spring Boot是由Pivotal团队提供的全新框架,旨在简化...
debj_SpringBoot_ELK+Kafka_resources.zip
06-24
总结,SpringBoot整合ELK+Kafka的资源集合提供了一个完整的日志管理和实时数据流处理解决方案,结合`docker-compose.yml`文件,能够快速搭建测试或生产环境。通过理解和应用这些知识点,开发者可以更好地监控和管理...
StirngBoot+ELK+Kafka记录日志,超详细搭建过程!
01-20
该系统通过整合SpringBoot应用的日志记录、Kafka的消息中间件、ELK(Elasticsearch、Logstash、Kibana)组件,实现了日志的实时流处理和可视化分析。 1. **可视化展示日志**:Kibana作为ELK堆栈的一部分,提供了一个...
SpringBoot整合log4j
07-05
**SpringBoot整合Log4j详解** 在Java开发中,日志记录是不可或缺的一部分,它能够帮助开发者追踪程序运行状态、定位错误以及进行性能分析。Spring Boot作为一款简化Spring应用初始搭建以及开发过程的框架,提供了对...
整合elk(2)(十三)
weixin_34148508的博客
01-07 107
配置、启动kibana 到kibana的安装目录: 1 ./bin/kibana    默认配置即可。 访问localhost:5601,网页显示: 证明启动成功。 创建springboot工程 起步依赖如下: 1 2 3 4 5 6 7 8 9 10 1...
[ELK使用篇]:SpringCloud整合ELK服务
凡解的博客
07-24 2091
【代码】[ELK使用篇]:SpringCloud整合ELK服务。
Linux搭建ELK环境并整合ossfs
lk569696322的博客
06-05 639
ELK环境搭建一、 JDK环境搭建1.     下载相关版本的JDK文件,最好是高版本,因为ELK的相关组件不支持低版本JDK直接通过命令下载:wget http://download.oracle.com/otn-pub/java/jdk/8u171-b11/512cd62ec5174c3487ac17c61aaa89e8/jdk-8u171-linux-x64.tar.gz?AuthParam...
springboot整合ELK+kafka采集日志
qq_38639813的博客
07-26 3495
在分布式的项目中,各功能模块产生的日志比较分散,同时为满足性能要求,同一个微服务会集群化部署,当某一次业务报错后,如果不能确定产生的节点,那么只能逐个节点去查看日志文件;logback中RollingFileAppender,ConsoleAppender这类同步化记录器也降低系统性能,综上一些问题,可能考虑采用ELK (elasticsearch+logstash+kibana)配合消息中间件去异步采集,统一展示去解决。这里之所以要加入kafka是因为。
Spring Boot整合ELK 处理为服务日志,妙!
xmt1139057136的专栏
07-12 268
你知道的越多,不知道的就越多,业余的像一棵小草!成功路上并不拥挤,因为坚持的人不多。编辑:业余草developer.ibm.com推荐:https://www.xttblog.com/?p...
【Elastic-2】SpringBoot整合ELK、SpringBoot写ES
m0_56069948的博客
03-01 1751
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 ELK相关TODO 快速开始文档(https://blog.csdn.net/lbhym/p/15934416.html) SpringBoot整合ELK ELK接入Kafka(待Kafka快速开始文档完成之后) Kafka相关TODO Kafka快速开始文档,包含下载、
01.ElasticSearch单机版及ELK安装springboot整合es
w1073459332的博客
04-10 266
ElasticSearch 一. 简介 ​ Elasticsearch是一个基于Apache Lucene™的开源搜索引擎。无论在开源还是专有领域,Lucene可以被认为是迄今为止最先进、性能最好的、功能最全的搜索引擎库。 ​ 但是,Lucene只是一个库。想要 使用它,你必须使用Java来作为开发语言并将其直接集成到你的应用中,更糟糕的是,Lucene非常复杂,你需要深入了解检索的相关知识来理解它是如何工作的。 ​ Elasticsearch也使用Java开发并使用Lucene作为其核心来实现所有索引和搜
springboot整合elk
03-26
以下是实现Spring Boot整合ELK的基本步骤: 1. 安装ElasticSearch,Logstash和Kibana。 2. 当Spring Boot应用程序运行时,将日志记录到文件中。 3. 使用Logstash配置文件来监控日志文件,并将数据发送到Elastic...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值