【ElasticSearch】springboot使用logstash将日志输出至es

最新推荐文章于 2024-08-28 23:06:25 发布
最新推荐文章于 2024-08-28 23:06:25 发布
阅读量168 收藏 1
点赞数 4
分类专栏: 应用 文章标签: elasticsearch spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44077764/article/details/141639296
版权

  依赖:

1、springboot集成logstash时,注意 spring-boot-starter-parent和logstash的版本号。

2、logback中logstash的配置:注意 <destination>127.0.0.1:4560</destination> 配置。

    <!-- 输出到logstash的相关日志 appender-->
    <appender name="LOGSTASH" class="net.logstash.logback.appender.LogstashTcpSocketAppender">
        <!-- 配置可以访问的logstash日志收集端口 -->
        <destination>127.0.0.1:4560</destination>
        <!--        <encoder charset="UTF-8" class="net.logstash.logback.encoder.LogstashEncoder">-->
        <!--            &lt;!&ndash; 在elasticsearch的index中追加applicationName字段 &ndash;&gt;-->
        <!--            <customFields>{"applicationName":"logstash-test"}</customFields>-->
        <!--        </encoder>-->
        <encoder charset="UTF-8" class="net.logstash.logback.encoder.LoggingEventCompositeJsonEncoder">
            <providers>
                <timestamp>
                    <timeZone>Asia/Shanghai</timeZone>
                </timestamp>
                <!--自定义日志输出格式-->
                <pattern>
                    <pattern>
                        {
                        "project": "wxpublic",
                        "level": "%level",
                        "service": "${APP_NAME:-}",
                        "pid": "${PID:-}",
                        "thread": "%thread",
                        "class": "%logger",
                        "message": "%message",
                        "stack_trace": "%exception{20}"
                        }
                    </pattern>
                </pattern>
            </providers>
        </encoder>

    </appender>
    <!-- 号码相关信息日志,输出到logstash--> 
    <logger name="logStashTest01Log" level="INFO" additivity="true">      
        <appender-ref ref="LOGSTASH"/>    
    </logger>

3、本地安装Logstash、Elasticsearch、Kibana,注意版本号要保持一致。

4、Logstash的启动配置:

  在Logstash的config目录下创建20230424-test05.conf配置文件,指定logstash的输入与输出,input中的端口要和logback-spring.xml配置文件中的配置保持一致,output中指定了日志输出的目的地Elasticsearch的地址、索引。内容如下:

input { 
  tcp {
    mode => "server"
    host => "0.0.0.0"
    port => 4560
    codec => json_lines
  }
}

output{
        elasticsearch {
        hosts => ["127.0.0.1:9200"]
        index => "logstash-test-%{+YYYY.MM.dd}"
    }
}

指定配置启动命令:

在bin目录下,打开控制台,输入以下命令启动Logstash:

logstash -f ../config/20230424-test05.conf --config.reload.automatic

linux 系统命令:(需加 ./)

./logstash -f ../config/20230424-test05.conf --config.reload.automatic

若命令失败,则在往前一级目录:(可不加 --config.reload.automatic)

logstash -f ../xxx/config/20230424-test05.conf

filter


filter{
  grok{
    match => {"message" => "%{COMBINEDAPACHELOG}" }
  }
  mutate{
    # 重命名字段
    rename => {"clientip" => "cip"}
  }
  mutate{
    # 移出特定字段
    remove_field => ["timestamp","agent"]
  }
  geoip{
    # 由于上面将clientip修改为了cip,故此处配置cip,如果没有rename字段则用clientip
    source => "cip"
  }
}


filter {
	ruby {
		code => "
			array1 = event.get('message').split(';,;')
			array1.each do |temp1|
				if temp1.nil? then
					next
				end
				array2 = temp1.split('=')
				key = array2[0]
				value = array2[1]
				if key.nil? then
					next
				end
				event.set(key, value)
			end
		"
		remove_field => [ "message" ]
	}
}

日月星宿~
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
多个springboot项目 logstash推送日志ES
yyj12138的博客
05-10 2637
多分布式springboot项目logstash推送日志ES; ELK;分布式;ELK集成多项目日志
Springboot项目通过logstash日志分类写入Elasticsearch
宝华的小岛
08-12 3084
需求:我们需要把线上日志收集起来进行分析。在开发阶段,更多的时候程序是运行在本地,所以使用FileBeats就有点繁琐。我们采用直接将日志通过tcp输出logstash的方案。 同时,我们的日志并没有统一的格式,按照日志分析的需求格式都不一样。比如我们需要监控http请求的日志,监控websocket对话的日志,监控搜索gu关键词的日志等等。这就需要我们需要根据不同的需求制定各自的格式,然后分开输出ES数据库。 一、安装ELK 这里对此不作过多讲解。es使用的是docker版本,logstash
Springboot整合Elasticsearch、搭建Logstash同步数据
Csea的博客
06-23 1008
文章目录Logstash概念安装配置 Logstash 概念 作为数据采集的工具; 以id或update_time作为同步边界; 以id同步:初次同步的时候会将所有数据同步过来,之后logstash的定时任务回去检查,比如上次同步到id为2000的数据,那么这次就同步2000之后的数据,使用id作为同步有很大的弊端,就只只能新增数据,无法更新。 以update_time同步:初次同步就将所有的数据同步过来,之后如果有新增或更新的操作,那么就把以上一次更新时间为界,之后的数据全部做一次新增或更新。 使用lo
springboot+logstash+es+kibana 日志服务
pantain的博客
07-12 170
management->stach management->kibana->索引模式->关联相应索引。Analytics->discover->选择相应索引。
SpringBoot继承LogStash实现日志收集的方法示例
08-26
在开始之前,需要安装 Elasticsearch、Kibana 和 LogStash,这三个组件是实现日志收集的基础架构。Elasticsearch 是一个搜索引擎,Kibana 是一个数据可视化工具,而 LogStash 是一个日志收集器。 二、配置 ...
使用logstash将项目的日志存储到Elasticsearch中(详细!新手避坑点!)
m0_73761022的博客
01-10 2396
使用logstash将项目的日志存储到Elasticsearch中新手教程,以及避坑点,和详细的教程。
springboot项目查询es中的日志内容
04-21
在本项目中,我们主要探讨如何使用SpringBootElasticsearchES)集成,以便查询存储在ES中的日志内容。Elasticsearch是一种强大的、分布式、实时的搜索和分析引擎,常用于处理大量数据,特别是在日志管理和分析...
Spring Boot 使用 logback、logstash、ELK 记录日志文件的方法
08-28
ELK 是一个基于 ElasticsearchLogstash 和 Kibana 的日志记录解决方案。 在 Spring Boot 中,可以使用 logstash 和 ELK 记录日志文件。首先,需要在 pom.xml 文件中添加 logstash 依赖项: <groupId>...
后端——》springboot整合elk日志框架的超详细解析(elasticsearch+logstash+kibana)
叙传
11-26 3494
win10下elk的安装、集成、使用简介安装elasticsearch的安装kibana的安装logstash的安装集成1,添加pom依赖:2,添加logback.xml配置文件:使用1,日志定位2,日志分析1:查看索引管理2:创建索引模式3:创建视图总结 简介 elk日志框架是elasticsearchlogstash、kibana的这三个技术的简称。elasticsearch是一个搜索引擎,logstash日志管理平台,kibana是elasticsearch的gui。elk日志框架就是将日志按照我
Java 结合elasticsearch-ik分词器,实现评论的违规词汇脱敏等操作
Rui_bbm的博客
08-28 168
然后可以直接在业务代码中使用工具类即可,注意入参是String,这里我的判断条件是大于0就是存在违规词汇,进行相关操作即可。我直接给相关核心代码封装成了工具类,上半部分代码是用于做分词的,会返回一个集合,这个集合里面存放的都是根据入参分出来的词。下半部分是根据分出来的词做一个检索操作,根据es的索引,检索与集合中词汇对应的敏感词。这个依赖是我使用的,可以结合自己的情况自己选择适用版本的相关依赖。话不多说,直接上后台代码。
【搜索引擎】ElasticSearch 8.x版本
为技术发烧而生
08-28 561
来了新特性课程升级2 ElasticSearch 安装 & 使用安装2.1.1下载软件2.1.2软件升级安装使用2.2.1下载软件2.2.2安装软件2.2.3问题解决2.3 Kibana安装使用2.3.1下载软件2.3.2安装软件2.3.3应用软件。
git
chirrupy_hamal的博客
08-26 397
轻松搞懂 git
Git 协同开发详解:从基础命令到多人协作
weixin_52392194的博客
08-24 830
在多人协作开发中,通常的流程为:每个开发者从主分支拉取代码 -> 创建自己的功能分支 -> 在功能分支上开发 -> 提交与推送 -> 提交合并请求 -> 解决冲突 -> 合并到主分支。提交、推送与拉取操作是 Git 远程协作中最常见的操作,通过这些命令,用户可以实现本地与远程的代码同步,确保团队成员之间的代码保持一致。多人协作中,冲突是难免的,但 Git 提供了丰富的工具帮助开发者解决冲突,从而顺利合并代码。合并操作是分支管理中的重要环节,可以将不同分支上的修改合并到一起,实现最终的代码集成。
ES实战】Elasticsearch中Task的简单管理说明
最新发布
coding and writing
08-28 641
Elasticsearch中Task的简单管理说明
Java-BatchProcessingUtil结合CompletableFuture工具类
兴趣是最好的老师
08-24 321
进度跟踪: 使用 batchProcessWithProgressAndFuture 方法支持进度跟踪,并返回一个。为了结合批处理与 CompletableFuture 并使用自定义线程池,我们可以创建一个功能全面的工具类。批处理遍历: 使用 batchProcessWithFuture 方法控制每次处理的元素数量,并返回一个。自定义线程池: 使用 Executors.newFixedThreadPool 创建固定大小的线程池。通过上述实现,我们创建了一个支持批处理、自定义线程池、异步回调和进度跟踪的。
ES 根据条件删除文档
08-28 121
es根据条件删除命令执行
【C#】【EXCEL】Bumblebee/Classes/ExShape.cs
hmywillstronger的博客
08-25 1292
这些方法和属性共同构成了一个强大的接口,用于在C#中操作Excel形状,特别是SmartArt对象。它们展示了如何与Excel的COM对象交互,修改形状的各种属性,如颜色、线条粗细和布局。这个类的设计考虑到了易用性和灵活性,允许开发者精确控制Excel中的图形元素。这个方法重写了Object类的ToString方法,提供了ExShape对象的自定义字符串表示。当然,我会为这段代码添加详细的中文注释,以便于您的学习和博客发表。这个方法设置形状轮廓的颜色。它同时设置线条的前景色和背景色,以确保一致的颜色效果。
springboot整合logstash
06-28
### 回答1: Spring Boot可以很方便地与Logstash进行整合,实现日志的收集和分析。具体步骤如下: 1. 在pom.xml中添加logstash-logback-encoder依赖: ```xml <dependency> <groupId>net.logstash.logback</groupId> <artifactId>logstash-logback-encoder</artifactId> <version>6.6</version> </dependency> ``` 2. 在application.properties中配置logstash的地址和端口: ```properties logging.logstash.url=http://localhost:5044 ``` 3. 在logback.xml中配置logstash的appender: ```xml <appender name="logstash" class="net.logstash.logback.appender.LogstashTcpSocketAppender"> <destination>${logging.logstash.url}</destination> <encoder class="net.logstash.logback.encoder.LogstashEncoder" /> </appender> ``` 4. 在logger中添加logstash的appender: ```xml <logger name="com.example" level="INFO"> <appender-ref ref="logstash" /> </logger> ``` 5. 启动Logstash服务,配置Logstash的input和output: ```conf input { tcp { port => 5044 codec => json_lines } } output { elasticsearch { hosts => ["localhost:920"] index => "logstash-%{+YYYY.MM.dd}" } } ``` 6. 启动Spring Boot应用程序,日志将被发送到Logstash服务器进行处理和存储。 以上就是Spring Boot整合Logstash的基本步骤,可以根据实际需求进行调整和优化。 ### 回答2: 前置知识 在回答这个问题之前,需要了解一些关于 Spring Boot、ELK Stack 和 Logstash 的概念。 Spring Boot 是一个快速开发框架,它使得创建和配置 Spring 应用程序变得更加容易。它提供了一整套基础设施,包括 Web、安全、数据、缓存等。 ELK Stack 是 Elastic Stack 中的一部分,它是一个开源的日志分析平台。ELK Stack 由 ElasticsearchLogstash 和 Kibana 三个组件构成,它们协同工作来收集、存储、分析和可视化日志数据。 Logstash 是 ELK Stack 中一个用于日志管理和处理的工具,它能够将不同的数据源中的日志数据收集起来,并转换成统一的格式进行处理。 回答 在 Spring Boot 应用程序中,我们可以使用 Logstash 来收集和分析日志信息。下面是整合步骤: 1、在 pom.xml 文件中添加以下依赖: ``` <dependency> <groupId>net.logstash.logback</groupId> <artifactId>logstash-logback-encoder</artifactId> <version>6.6</version> </dependency> ``` 这个 logstash-logback-encoder 依赖提供了 Logback 的 Encoder 接口的实现,可以将日志信息转换为 Logstash 格式。 2、在 logback.xml 中配置 logstash 输出: ``` <appender name="LOGSTASH" class="net.logstash.logback.appender.LogstashTcpSocketAppender"> <destination>localhost:4560</destination> <encoder class="net.logstash.logback.encoder.LogstashEncoder" /> </appender> ``` 这个配置会创建一个 LogstashTcpSocketAppender 实例,收集日志信息并发送到指定的地址。在 encoder 中指定 LogstashEncoder,将日志信息转换成 Logstash 事件格式。 3、在 application.properties 文件中配置 logstash 输出: ``` logging.level.root=debug logging.file=app.log logging.config=classpath:logback.xml logstash.host=localhost logstash.port=4560 ``` 在 application.properties 配置中,我们指定了日志级别、日志文件名称、logback 的配置文件路径以及 Logstash 的地址和端口号。 使用以上步骤整合 Spring BootLogstash 后,我们就可以通过 Logstash 所提供的可视化界面(Kibana)对日志信息进行分析和呈现了。 ### 回答3: Spring BootLogstash是两款非常流行的开源工具,Spring Boot是一个轻量级的Java框架;而Logstash则是一个用于收集、处理和转发日志的数据管道工具。将Spring BootLogstash结合起来,可以让开发者更方便地收集、过滤、聚合和存储日志数据。 首先,需要在pom.xml文件中添加Logstash依赖(请确保版本匹配): ``` <dependency> <groupId>net.logstash.logback</groupId> <artifactId>logstash-logback-encoder</artifactId> <version>5.3</version> </dependency> ``` 然后,在application.properties文件中配置Logstash服务器的主机名和端口号: ``` # Logstash spring.logstash.host=logstash-server spring.logstash.port=5000 ``` 接下来,我们需要在logback.xml文件中配置Logback的日志输出格式,以及将日志发送到Logstash服务器。例如,我们可以使用JSON格式输出日志: ``` <?xml version="1.0" encoding="UTF-8"?> <configuration> <appender name="logstash" class="net.logstash.logback.appender.LogstashTcpSocketAppender"> <destination>${spring.logstash.host}:${spring.logstash.port}</destination> <encoder class="net.logstash.logback.encoder.LoggingEventCompositeJsonEncoder"> <providers> <timestamp/> <message/> <logLevel/> <loggerName/> </providers> </encoder> </appender> <root level="INFO"> <appender-ref ref="logstash" /> </root> </configuration> ``` 至此,Spring Boot的应用程序已经可以向Logstash服务器发送日志消息了。我们可以在Logstash服务器上使用Elasticsearch、Kibana等工具对日志进行存储、搜索和可视化。例如,可以使用以下Logstash配置将日志数据发送到Elasticsearch中: ``` input { tcp { port => 5000 codec => json_lines } } output { elasticsearch { hosts => ["localhost:9200"] index => "my-log-%{+YYYY.MM.dd}" } } ``` 通过这种方式,我们就可以实现Spring Boot应用程序和Logstash之间的集成。这种集成方式可以让我们更容易地对日志进行管理、分析和监控,从而提高应用程序的可靠性和稳定性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值