springboot+logstash+es+kibana 日志服务

已于 2024-07-12 17:19:12 修改
阅读量169 收藏 3
点赞数 5
文章标签: spring boot elasticsearch
于 2024-07-12 17:17:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sdhzycsblz/article/details/140383355
版权

安装es

docker run -d --name es -e "ES_JAVA_OPTS=-Xms512m -Xmx512m" -e "discovery.type=single-node" -v /opt/elasticsearch/logs:/usr/share/elasticsearch/logs -v /opt/elasticsearch/data:/usr/share/elasticsearch/data -v /opt/elasticsearch/plugins:/usr/share/elasticsearch/plugins --privileged --network es-net -p 9200:9200 -p 9300:9300 elasticsearch:7.12.0

安装 kibana

   docker run -d  --name kibana -e ELASTICSEARCH_HOSTS=http://es:9200 --network es-net -p 5601:5601 kibana:7.12.0

安装logstash

docker run -d   --name logstash --env TZ=Asia/Shanghai -v /opt/logstash/logstash.conf:/usr/share/logstash/pipeline/logstash.conf -p 5044:5044  --network es-net   logstash:7.12.0

修改ES 访问密码

   ./bin/elasticsearch-setup-passwords interactive

修改kibana

server.name: kibana
server.host: "0"
elasticsearch.hosts: [ "http://es:9200" ]
monitoring.ui.container.elasticsearch.enabled: true
xpack.security.enabled: true
elasticsearch.username: "elastic"
elasticsearch.password: "*****"

修改logstash

配置文件logstash.yml

http.host: "0.0.0.0"
xpack.monitoring.elasticsearch.username: "elastic"
xpack.monitoring.elasticsearch.password: "***"
xpack.monitoring.elasticsearch.hosts: [ "http://es:9200" ]

修改 pipeline一logstash.conf

input {
  tcp {
    mode => "server"
    host => "0.0.0.0"  # 允许任意主机发送日志
    port => 5044 # logstash暴露的端口
    codec => json_lines    # 数据格式
  }
}

filter {
    ruby {
        # 将时间转成毫秒的时间戳
        code => "event.set('createTime',(event.get('@timestamp').to_f.round(3)*1000).to_i)"
    }
    ruby {
        # 设置一个自定义字段'timestamp'[这个字段可自定义],将logstash自动生成的时间戳中的值加8小时,赋给这个字段
    code => "
          event.set('timestamp', event.get('@timestamp').time.localtime + 8*3600)
          event.set('threadName', event.get('thread_name'))
          event.set('levelValue', event.get('level_value'))
          event.set('loggerName', event.get('logger_name'))
          event.set('callerClassName', event.get('caller_class_name'))
          event.set('callerFileName', event.get('caller_file_name'))
          event.set('callerLineNumber', event.get('caller_line_number'))
          event.set('callerMethodName', event.get('caller_method_name'))
          event.set('stackTrace', event.get('stack_trace'))
        "
    }
    ruby {
        # 将自定义时间字段中的值重新赋给@timestamp
        # code => "event.set('@timestamp',event.get('timestamp'))"
    }
    mutate {
        # 删除自定义字段
        remove_field => ["timestamp","thread_name","level_value","logger_name","HOSTNAME","caller_class_name","caller_file_name","caller_line_number","caller_method_name","stack_trace"]
    }
}

output {
  elasticsearch {
      hosts  => ["http://es:9200"]   # ElasticSearch 的地址和端口
      user   => "elastic"
      password => "*****."
      index  => "%{[app_name]}"         # 指定索引名
     # index  => "application-logs-%{[app_name]}-%{[profiles_active]}-%{+YYY-MM}"         # 指定索引名

      # document_type => "_doc"
      codec  => json
      # 是否使用模板创建索引,在模板中可提前定义索引的字段类型
      manage_template => true
      # 索引模板文件
      template => "/usr/share/logstash/pipeline/mappings/application-log-mapping.json"
      template_name => "application-log"
      # 在logstash重启后,是否使用模板文件覆盖es中已存在的索引模板
      template_overwrite => true
  }
  #stdout {
  #  codec => rubydebug
  #}
  file {
    path => "/usr/share/logstash/pipeline/logs/%{+YYYY-MM-dd}-%{app_name}-%{profiles_active}.log"
  }
}

修改mappings一application-log-mapping.json

{
 "index_patterns": ["application-log*"],
 "order": 1,
 "mappings" : {
   "dynamic_templates" : [{
     "message_field" : {
       "match" : "message",
       "match_mapping_type" : "string",
       "mapping" : {
         "type" : "keyword",
         "index" : true
       }
     }
   }, {
     "string_fields" : {
       "match" : "*",
       "match_mapping_type" : "string",
       "mapping" : {
         "type" : "keyword",
         "index" : true
       }
     }
   }],
   "properties" : {
     "@timestamp": { "type": "date" },
     "@version": { "type": "keyword", "index": true },
     "message": {
       "type": "text",
       "analyzer": "ik_max_word"
     }
   }
 }
}

Springboot (版本2.5.15)

集成logstash依赖

 <dependency>
           <groupId>net.logstash.logback</groupId>
           <artifactId>logstash-logback-encoder</artifactId>
           <version>6.6</version>
       </dependency>

修改 logback.xml

 <appender name="LOGSTASH" class="net.logstash.logback.appender.LogstashTcpSocketAppender">
       <!--配置logStash 服务地址-->
       <destination>logstash IP:5044</destination>
       <!-- 日志输出编码 -->
       <encoder charset="UTF-8"
                class="net.logstash.logback.encoder.LoggingEventCompositeJsonEncoder">
           <providers>
               <timestamp>
                   <timeZone>UTC</timeZone>
               </timestamp>
               <pattern>
                   <pattern>
                       {
                       "env": "prod",
                       "service":"crm-log",
                       "timestamp":"%d{yyyy-MM-dd HH:mm:ss.SSS}",
                       "date":"%d{yyyy-MM-dd HH:mm:ss.SSS}",
                       "level":"%level",
                       "thread": "%thread",
                       "logger": "%logger{36}",
                       "msg":"%msg",
                       "exception":"%exception",
                       "app_name":"crm-log",
                       "profiles_active":"prod"
                       }
                   </pattern>
               </pattern>
           </providers>
       </encoder>
   </appender>
   
     <root level="info">
     
       <appender-ref ref="LOGSTASH" />

   </root>

kibana 添加索引

management->stach management->kibana->索引模式->关联相应索引
在这里插入图片描述

Analytics->discover->选择相应索引
在这里插入图片描述

AYAUO
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Boot 使用 logback、logstash、ELK 记录日志文件的方法
08-28
主要介绍了Spring Boot 使用 logback、logstash、ELK 记录日志文件的思路详解,文中给大家提到了logback 取代 log4j的理由,需要的朋友可以参考下
SpringBoot项目整合Kafka+es+logstash+kibana日志收集
m0_58907154的博客
05-15 1452
现在更多项目会把日志整理收集起来,方便客户或者开发查询日志日志是项目中一个多而且杂的关键组织部分。今天将演示的就是kafka+ELK【elasticSearch+logstash+kibana】组成的日志分析系统。其中kafka起到了异步的作用,最小程度减轻了应用本身的资源压力。
ElasticSearch/Kibana/Logstash+SpringBoot的部署与使用
.
11-04 1357
文章目录ElasticSearch/Kibana/Logstash一、环境部署Docker1 ElasticSearch/Kibana2 elasticsearch-analysis-ik3 Logstash(回头补充)4 cerebro5 更为简单的安装方法LinuxWindows1 服务端安装2 中文分词器ik安装3 监控端kibana安装二、基本使用2.1 相关名词属性概念HTTP方法自动映射规则倒排索引2.2 Kibana操作使用操作映射操作文档普通查询DSL查询其他查询方法分词器的使用2.3 Sp
SpringBoot集成logstash
u013452337的博客
02-15 1万+
前言 原网址:https://www.jianshu.com/p/b6977babcc7e 大家应该都听说过ELK,一般ELK都是用来做分布式系统的集中日志管理,ELK的优点这里就不介绍了,好处太多,今天主要介绍下其中的Logstash。数据传给logstash,它将数据进行过滤和格式化(转成JSON格式),然后传给数据存储或者消息队列Broker,用于后续加工处理。 最近要做app埋点监控...
Spring BootLogstash整合
热门推荐
求知若饥,虚心若愚
04-23 2万+
ELK可以说是当前对分布式服务器集群日志做汇总、分析、统计和检索操作的很好的一套系统了。而Spring Boot作为一套为微服务而生的框架,自然也免不了处理分布式日志的问题,通过ELK日志系统来处理日志还是很有意义的。在这套系统中,E即为ElasticSearch,负责日志存储;L为LogStash,负责日志收集,并将日志信息写入ElasticSearch,K则为Kibana,负责将Elastic
springboot项目日志通过logback+logstash同步到ES
2302_77231669的博客
11-17 925
*
Spring Boot整合ElasticsearchLogstash实现MySQL数据同步及全文搜索
ikkkp的博客
08-11 1291
本篇文章使用Spring Boot整合ElasticsearchLogstash实现全文搜索,保姆级教学!
SpringBoot继承LogStash实现日志收集的方法示例
08-26
在开始之前,需要安装 ElasticsearchKibanaLogStash,这三个组件是实现日志收集的基础架构。Elasticsearch 是一个搜索引擎,Kibana 是一个数据可视化工具,而 LogStash 是一个日志收集器。 二、配置 ...
elk+springboot+kafka日志跟踪配置1
08-08
ELK(ElasticsearchLogstashKibana)是一款流行的日志分析平台,SpringBoot 是一个流行的 Java 框架,Kafka 是一个流行的消息队列系统。本文将详细介绍如何将 SpringBoot 集成 ELK 和 Kafka,以实现日志跟踪和...
springboot - 2.7.3版本 - (五)整合Elasticsearch+Logstash+Kibana(ELK)
09-28
在本文中,我们将深入探讨如何使用Spring Boot 2.7.3版本与ElasticsearchLogstashKibana(通常称为ELK Stack)进行集成,以便高效地收集、存储和分析应用程序日志。ELK Stack是日志管理和监控的强大工具,其中...
StirngBoot+ELK+Kafka记录日志,超详细搭建过程!
01-20
该系统通过整合SpringBoot应用的日志记录、Kafka的消息中间件、ELK(ElasticsearchLogstashKibana)组件,实现了日志的实时流处理和可视化分析。 1. **可视化展示日志**:Kibana作为ELK堆栈的一部分,提供了一个...
基于springboot+kafka的日志处理系统.zip
09-11
同时,利用Logstash或Fluentd等工具可以将Kafka中的日志数据进一步加工,然后送入Elasticsearch进行全文检索和分析。Kibana等可视化工具可以帮助用户通过图形界面查看和理解日志数据,快速定位问题。 此项目适用于...
服务框架(十三)Spring Boot Logstash日志采集
若明天不见
11-22 6373
  本文为Spring Boot中Log4j2对接Logstash,进行日志采集。Logstah只支持log4j,使用log4j2时需要通过TCP插件调用 此系列文章将会描述Java框架Spring Boot服务治理框架Dubbo、应用容器引擎Docker,及使用Spring Boot集成Dubbo、Mybatis等开源框架,其中穿插着Spring Boot日志切面等技术的实现,然后通过gitlab-CI以持续集成为Docker镜像。
SpringBoot2>08 - Logstash同步数据库数据到ES
cp026la的博客
01-19 1650
扯淡: 上一章遗留了ES的索引和数据库的同步采取API操作非常慢这个问题。本章将采用Logstash解决这一问题。ELK(Elasticsearch , Logstash, Kibana),我们肯定听说过,一般在大型项目中用于搭建日志分析系统,1、ES:搜索引擎,2、Logstash:搜集、传输、处理日志或其他数据的工具,3、Kibana:将日志分析可视化。本章仅使用Logstash从数据库同...
spring boot接入logstash小记
爱在离别时的博客
09-01 734
【代码】spring boot接入logstash小记。
springboot+kafka+logstash+es日志服务
最新发布
pantain的博客
07-16 346
Apache Kafka 通常与 Apache ZooKeeper 一起使用,因为 ZooKeeper 提供了 Kafka 所需的分布式协调服务。Kafka 使用 ZooKeeper 来管理元数据,比如 topic 配置、broker 注册、消费者组和偏移量等。在安装kafka之前先安装zookeeper。
logstash收集springboot日志
qq_41076792的博客
12-06 1809
1: cd config 2:vim springboot-log.conf 3: input { tcp { port => 5044 codec => json_lines } } output { # stdout { # codec => rubydebug # } elasticsearch { hosts => ["localhost:9200"] } } 4:r
springboot+elk链路追踪
09-28
ELK链路追踪是指使用ElasticsearchLogstashKibana这三个工具来追踪和监控Spring Boot应用程序的日志和性能数据。通过集成ELK,您可以实时地查看应用程序的请求和响应时间,分析错误日志,并定位潜在的性能问题。 在Spring Boot中实现ELK链路追踪的步骤如下: 1. 配置Logstash:在Logstash的配置文件中,将日志格式设置为JSON格式,并将日志发送到Elasticsearch中。 2. 配置Elasticsearch:配置Elasticsearch以接收和存储来自Logstash日志数据。 3. 配置Kibana:通过Kibana,您可以可视化和分析Elasticsearch中的日志数据。您可以创建仪表板和图表,以监控应用程序的性能和错误日志。 以上是实现ELK链路追踪的基本步骤,具体的配置和使用方式可以根据您的具体需求进行调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值