logstash、logback、elk集中处理系统日志

最新推荐文章于 2024-07-15 13:57:37 发布
最新推荐文章于 2024-07-15 13:57:37 发布
阅读量575 收藏
点赞数
文章标签: logstash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_39291367/article/details/89707512
版权

公司使用的微服务,有很多系统日志需要查看,为了解决查看不方便的问题啊,就搭建了ELK,集中处理各个系统产生的日志,把搭建过程及遇到的问题记录下来,便于以后查看!

ELK的搭建使用docker-compose搭建,很方便。

日志的采集,使用logback的适配器,将日志转发到rabbit中,然后转存到el里面!

logback的配置文件

input {
	rabbitmq{
		host=>"10.168.31.224"
		port=> 5672
		exchange=>'ex_logstash'
		user=>"guest"
		password=>"guest"
		queue=>"q_logstash"
		durable=> true
		#codec=>json
		type=> "result"
	  }
}

## Add your filters / logstash plugins configuration here
filter{
    json{
      source=>"message"
    }
}
output {
	elasticsearch {
		hosts => "10.168.31.222:9200"
		index => "position-%{+YYYYMMdd}"
	}
	#stdout { codec => rubydebug }
}

logback的配置文件如下

<configuration>
    <property name="LOG_FILE" value="./logs/centerserver"/>
    <property name="LOG_PATTERN" value="%d{yyyy/MM/dd-HH:mm:ss} %-5level [%thread] %logger - %msg%n"/>
    <property name="CONSOLE_LOG_PATTERN" value="${CONSOLE_LOG_PATTERN:-%clr(%d{yyyy-MM-dd HH:mm:ss.SSS}){faint} %clr(${LOG_LEVEL_PATTERN:-%5p}) %clr(${PID:- }){magenta} %clr(---){faint} %clr([%15.15t]){faint} %clr(%-40.40logger{39}){cyan} %clr(:){faint} %m%n${LOG_EXCEPTION_CONVERSION_WORD:-%wEx}}" />
    <conversionRule conversionWord="clr" converterClass="org.springframework.boot.logging.logback.ColorConverter" />
    <conversionRule conversionWord="wex" converterClass="org.springframework.boot.logging.logback.WhitespaceThrowableProxyConverter" />
    <conversionRule conversionWord="wEx" converterClass="org.springframework.boot.logging.logback.ExtendedWhitespaceThrowableProxyConverter" />
    <conversionRule conversionWord="mx" converterClass="com.mti.configuration.CustomMessageConverter" />
    <appender name="CONSOLE" class="ch.qos.logback.core.ConsoleAppender">
        <encoder>
            <!--<pattern>${LOG_PATTERN}</pattern>-->
            <pattern>
                ${CONSOLE_LOG_PATTERN}
            </pattern>
        </encoder>
    </appender>
    <appender name="TIME_FILE" class="ch.qos.logback.core.rolling.RollingFileAppender">
        <file>${LOG_FILE}.log</file>
        <encoder>
            <pattern>${LOG_PATTERN}</pattern>
        </encoder>
        <rollingPolicy class="ch.qos.logback.core.rolling.TimeBasedRollingPolicy">
            <fileNamePattern>${LOG_FILE}.%d{yyyy-MM-dd}.%i.log</fileNamePattern>
            <maxHistory>10</maxHistory>
            <timeBasedFileNamingAndTriggeringPolicy class="ch.qos.logback.core.rolling.SizeAndTimeBasedFNATP">
                <maxFileSize>100MB</maxFileSize>
            </timeBasedFileNamingAndTriggeringPolicy>
        </rollingPolicy>
    </appender>
    <appender name="LOGSTASH"
              class="net.logstash.logback.appender.LogstashTcpSocketAppender">
        <destination>10.168.31.222:5000</destination>
        <!-- encoder必须配置,有多种可选 -->
        <encoder charset="UTF-8" class="net.logstash.logback.encoder.LogstashEncoder">
            <customFields>{"appname":"centerserver"}</customFields>
        </encoder>
        <!-- <destination>destination1.domain.com:4560</destination>
            <destination>destination2.domain.com:4560</destination>
            <destination>destination3.domain.com:4560</destination> -->
        <connectionStrategy>
            <roundRobin>
                <connectionTTL>5 minutes</connectionTTL>
            </roundRobin>
        </connectionStrategy>
    </appender>

    <appender name="AMQP"
              class="org.springframework.amqp.rabbit.logback.AmqpAppender">
        <layout>
            <pattern>
                {"time": "%date{ISO8601}","thread": "%thread","level": "%level","class": "%logger{60}","detail": "%mx"}%n
            </pattern>
        </layout>
        <host>10.168.31.224</host>
        <port>5672</port>
        <username>guest</username>
        <password>guest</password>
        <applicationId>ms</applicationId>
        <routingKeyPattern>lgstash</routingKeyPattern>
        <declareExchange>true</declareExchange>
        <exchangeType>direct</exchangeType>
        <exchangeName>ex_logstash</exchangeName>
        <generateId>true</generateId>
        <charset>UTF-8</charset>
        <durable>true</durable>
        <deliveryMode>PERSISTENT</deliveryMode>
    </appender>

    <root level="INFO">
        <appender-ref ref="CONSOLE"/>
        <appender-ref ref="TIME_FILE"/>
       <!-- <appender-ref ref="LOGSTASH" />-->
        <appender-ref ref="AMQP" />
    </root>
</configuration>

在配置文件里面自定义自己的转换器CustomMessageConverter,将log以json的格式输出。

import ch.qos.logback.classic.pattern.MessageConverter;
import ch.qos.logback.classic.spi.ILoggingEvent;

/**
 * @ClassName CustomMessageConverter
 * @Description CustomMessageConverter
 * @Author zhaoyj
 * @Date 2019/4/30 11:01
 */
public class CustomMessageConverter extends MessageConverter {

    @Override
    public String convert(ILoggingEvent event) {
        String log =  event.getFormattedMessage();
        log = log.replaceAll("\n","").replaceAll("\"","'");
        return log;
    }
}

替换掉原来日志中的换行符和双引号,不替换的话logstash解析会报错,解析不了!

还有,在项目里面需要引入两个包

 <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-amqp</artifactId>
            <version>2.1.2.RELEASE</version>
        </dependency>

        <dependency>
            <groupId>net.logstash.logback</groupId>
            <artifactId>logstash-logback-encoder</artifactId>
            <version>5.3</version>
        </dependency>

 

要上天了呢
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
logrotate测试_logstashlogrotate 来做日志切分
weixin_39982017的博客
12-20 277
简介:logrotate 是一个日志切分工具。一般要结合cron一起工作。logstash 是日志集中管理工具,但输出到文件时不能自动按大小切分(目前只能按日期)系统实例:比如系统的messege/cron/secure 都是cron + logrotate(一周跑一次)[root@mreald.comlogstash_conf]#ls/var/log/mess*-1/var/log/me...
logback日志交给logstash处理
weixin_33827965的博客
07-13 689
2019独角兽企业重金招聘Python工程师标准>>> ...
logback+logstash实现日志可视化
最新发布
hl1523905621的博客
07-15 183
启动 nohup ./bin/logstash -f config/logstash.conf。logback.xml文件内容如下。logstash.conf文件。logstash.yml文件。logstash安装。安装jdk环境(略)
logback日志集成
TonyWu的博客
07-25 873
一、logback的介绍 Logback是由log4j创始人设计的另一个开源日志组件,官方网站: http://logback.qos.ch。它当前分为下面下个模块: logback-core:其它两个模块的基础模块 logback-classic:它是log4j的一个改良版本,同时它完整实现了slf4j API使你可以很方便地更换成其它日志系统如log4j或JDK14 Logging logback-access:访问模块与Servlet容器集成提供通过Http来访问日志的功能 二:常见配置说
Elasticsearch学习(八)使用LogbackLogstash中输出日志,在Logstash中分析
一天不写代码难受的博客
02-16 799
目录使用LogbackLogstash中输出日志1修改pom.xml2导入logback.xml3 查看kibanakibana中进行分析 使用LogbackLogstash中输出日志 需求:随意新建一个项目把输出到控制台的日志信息也输出到Logstash中。 1修改pom.xml logstash-logback-encoder就是转码后向logstash中输入的依赖。 注意: 如果导入的是6.x版本不会在控制台看见任何额外日志信息。 如果导入的是5.x版本会在控制台看见logback.xml加载的信
Spring Boot 使用 logbacklogstashELK 记录日志文件的方法
08-28
主要介绍了Spring Boot 使用 logbacklogstashELK 记录日志文件的思路详解,文中给大家提到了logback 取代 log4j的理由,需要的朋友可以参考下
StirngBoot+ELK+Kafka记录日志,超详细搭建过程!
01-20
该系统通过整合SpringBoot应用的日志记录、Kafka的消息中间件、ELK(Elasticsearch、Logstash、Kibana)组件,实现了日志的实时流处理和可视化分析。 1. **可视化展示日志**:Kibana作为ELK堆栈的一部分,提供了一个...
ELK日志系统浅析与部署
01-27
ELK(Elasticsearch、Logstash、Kibana)作为一套开源的日志解决方案,有效地解决了这一问题,提供了集中的日志收集、处理、存储和可视化功能。 首先,ELK中的Elasticsearch是核心的搜索引擎和数据分析引擎,它负责...
springboot向elk写日志实现过程
08-25
ELK(Elasticsearch、Logstash、Kibana)则是一个功能强大且流行的日志管理系统。今天,我们将介绍如何在 Spring Boot 应用程序中将日志写入 ELK。 Spring Boot 中的日志配置 在 Spring Boot 中,日志是通过 ...
ELK日志采集实战教程
01-27
带着问题去看教程:不是用logstash来监听我们的日志,我们可以使用logback配置来使用TCPappender通过TCP协议将日志发送到远程Logstash实例。我们可以使用Logstash指向多个日志文件。我们可以在logstash配置文件中...
Maven 项目中使用 logback
weixin_33725126的博客
06-18 647
添加依赖     <dependency> <groupId>net.logstash.logback</groupId> <artifactId>logstash-logback-encoder</artifactId> <version>4...
logback集成logstash
u012329294的专栏
07-01 3523
1、只需要在logback-spring.xml加上如下代码: <!-- logstash远程日志配置--> <appender name="stash" class="net.logstash.logback.appender.LogstashTcpSocketAppender"> <destination>${logback...
分布式微服务日志的配置
weixin_33816611的博客
02-15 238
1、日志采用logstash进行收集,日志配置文件logback-spring.xml如下: <?xml version="1.0" encoding="UTF-8"?> <!--该日志将日志级别不同的log信息保存到不同的文件中 --> <configuration> <include resource="org/springframewo...
SpringBoot基础 | 第四章 - 日志配置
zzy7075的专栏
12-07 2131
SpringBoot 默认使用 Logback 作为日志输出工具,同时也支持 Java Util Logging 及 Log4J2。 一、显式引入 logback 依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-logging</artifactId> </dependency> 1 ...
MLK分布式日志处理
weixin_57128596的博客
10-29 1112
当系统发现故障时,那么我们需要登录服务器grep 等脚本工具去日志查找原因,在没有日志系统的情况下,如果服务器部署了多个实例,我们需要进每个实例的容器种去寻找日志文件。事件处理管道有三个阶段:1.输入->过滤器->输出,输入生成事件,然后过滤器去过滤修改他们将他们输出到其他地方。此时会发现日志通过logstash这通道输出到es中。我们可以将日志集中管理,并且提供集中检索的方法。Java代码集合logstash,es进行检索。将信息通过logstash输入到es中。负责数据的收集整理,相当于一个通道。
整合ELK实现日志收集以及测试
huangbfeng的博客
01-13 462
搭建了 ELK 日志收集系统之后,我们如果要查看测试框架的日志信息,就不需要查看日志文件了,直接在 Kibana 中查看即可。
spring cloud sleuth logstashTcpSockerAppender使用
weixin_43931625的博客
03-11 2415
springcloudsleuthlogstashTcpSocketAppender使用 应用:直接将日志输出到logstash中,再由logstash传送到elasticsearch ****************************** 示例 ...
logback自定义MessageConverter
littlewhitevg的博客
01-18 2204
import ch.qos.logback.classic.pattern.MessageConverter; import ch.qos.logback.classic.spi.ILoggingEvent; import com.alibaba.fastjson.JSON; import com.didi.utils.log.LogUtils; import org.apache.commons.lang3.StringUtils; import org.slf4j.helpers.MessageForm
Spring Boot 使用 logbacklogstashELK 记录日志
wangjia55的专栏
07-21 4769
步骤一: springboot增加依赖 <dependency> <groupId>net.logstash.logback</groupId> <artifactId>logstash-logback-encoder</artifactId> <version>4.10</v...
logback elk
08-19
LogbackELK(Elasticsearch, Logstash, Kibana)是两个不同的日志处理工具。 Logback是一个开源的Java日志框架,是log4j项目的继任者。它提供了简单易用的API,并具有高性能和灵活的配置选项。Logback支持多种输出方式,包括控制台、文件、数据库等。 ELK是一个日志处理解决方案,由Elasticsearch、Logstash和Kibana组成。Elasticsearch是一个分布式搜索和分析引擎,可以用于存储和快速检索大量的结构化和非结构化数据。Logstash是一个用于数据收集、过滤和转发的工具,可以从各种来源(如日志文件、数据库、消息队列)中收集数据,并将其发送到Elasticsearch进行存储。Kibana是一个用于可视化和分析数据的工具,可以创建丰富的仪表盘和图表来展示日志数据。 综上所述,LogbackELK可以结合使用,例如使用Logback将应用程序的日志输出到文件,然后使用Logstash将这些日志数据收集、过滤并发送到Elasticsearch进行存储,最后使用Kibana对存储在Elasticsearch中的日志数据进行可视化和分析。这样可以实现对大规模日志数据的集中管理和分析。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值