【ELK】分布式日志解决方案

已于 2023-05-23 13:39:56 修改
阅读量314 收藏 4
点赞数 2
分类专栏: 实战教程 # 后端 文档整理 文章标签: elk 分布式 java
于 2023-05-21 15:42:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tabingbuxiaode/article/details/130790939
版权

直入主题

docker-comose搭建elk

  • 创建相关目录
    总的结构图如下
    在这里插入图片描述

  • docker-compose.yml

    version: '2'
services:
  elasticsearch:
    image: elasticsearch:7.6.2
    container_name: elasticsearch
    privileged: true
    user: root
    environment:
      - cluster.name=elasticsearch 
      #以单一节点模式启动
      - discovery.type=single-node 
      #设置使用jvm内存大小
      - ES_JAVA_OPTS=-Xms512m -Xmx512m 
    volumes:
      - $PWD/elk/elasticsearch/plugins:/usr/share/elasticsearch/plugins
      - $PWD/elk/elasticsearch/data:/usr/share/elasticsearch/data
    ports:
      - 9200:9200
      - 9300:9300

  logstash:
    image: logstash:7.6.2
    container_name: logstash
    ports:
       - 4560:4560
    privileged: true
    environment:
      - TZ=Asia/Shanghai
    volumes:
      #挂载配置文件方便修改
      - $PWD/elk/logstash/logstash.conf:/usr/share/logstash/pipeline/logstash.conf 
    depends_on:
      - elasticsearch 
    links:
      - elasticsearch:es 
    
  kibana:
    image: kibana:7.6.2
    container_name: kibana
    ports:
        - 5601:5601
    privileged: true
    links:
      - elasticsearch:es 
    depends_on:
      - elasticsearch 
    environment:
      - elasticsearch.hosts=http://es:9200

  • logstash.conf
    按照需求自定义,结合项目考虑索引。

    input {
  tcp {
    mode => "server"
    host => "0.0.0.0"
    port => 4560
    codec => json
  }
}
output {
  elasticsearch {
    hosts => "es:9200"
    index => "logstash-%{+YYYY.MM.dd}"
  }
}

  • ES下的data文件夹赋予权限,不然启动会报错.

    chmod 777 ./elasticsearch/data

  • ik分词器插件下载,注意版本对应。
    在这里插入图片描述
    放入ik文件夹下并解压

    unzip ./elasticsearch-analysis-ik-7.6.2.zip

  • 启动并查看日志确认无报错,页面可访问

    docker-compose up -d

    ES:在这里插入图片描述

    Kibana:
    在这里插入图片描述

    LogSatsh:
    在这里插入图片描述

  • 验证ik分词器

    • standard:默认分词,单词会被拆分,大小会转换为小写
      在这里插入图片描述
    • ik_smart:最粗粒度的拆分,适合 适合 Phrase 查询
      在这里插入图片描述
    • ik_max_word:最细粒度的拆分,适合 Term Query在这里插入图片描述

  • logstash安装json_lines插件

# 进入logstash容器
docker exec -it logstash /bin/bash
# 进入bin目录
cd /bin/
# 安装插件
logstash-plugin install logstash-codec-json_lines
# 退出容器
exit
# 重启
docker restart logstash

至此,基础环境搭建完成。

项目集成

添加相关依赖

<!--集成logstash-->
<dependency>
    <groupId>net.logstash.logback</groupId>
    <artifactId>logstash-logback-encoder</artifactId>
</dependency>

配置logback实现
按照自己需求配置,可以配置过滤级别之类的

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE configuration>
<configuration>
    <include resource="org/springframework/boot/logging/logback/defaults.xml"/>
    <include resource="org/springframework/boot/logging/logback/console-appender.xml"/>
    
    <property name="APP_NAME" value="elk-test"/>
    <contextName>${APP_NAME}</contextName>
    
    <!--输出到logstash的appender-->
    <appender name="LOGSTASH" class="net.logstash.logback.appender.LogstashTcpSocketAppender">
        <!--可以访问的logstash日志收集端口-->
        <destination>192.168.1.110:4560</destination>
        <encoder charset="UTF-8" class="net.logstash.logback.encoder.LogstashEncoder"/>
    </appender>

    <root level="INFO">
        <appender-ref ref="CONSOLE"/>
        <appender-ref ref="LOGSTASH"/>
    </root>
</configuration>

添加日志启动并测试:

  • 自定义打印“项目启动成功!“
    在这里插入图片描述
    可以看到控制台的十条INFO记录
    在这里插入图片描述

  • kibana创建相关索引
    查看相关日志无误,日志条数正确。
    在这里插入图片描述

多项目接入

虽然ELK是分布式日志解决方案,但是存在不少企业为了方便统一管理日志,多个单体程序向同一个ELK服务发送日志消息的情况。针对这种情况,本文提供一种较为简单的不成熟解决方案:程序标识

简单来说,就是日志添加相应字段,根据日志中的标识字段进行条件判断,将日志分别发送到不同的索引。

  1. 修改 logstash 的配置文件

    input {
 # 略
}
	
output {
   if [app] == "A" {
    elasticsearch {
      hosts => ["es:9200"]
      index => "a-index-%{+YYYY.MM.dd}"
    }
  } else if [app] == "B" {
    elasticsearch {
      hosts => ["es:9200"]
      index => "b-index-%{+YYYY.MM.dd}"
    }
  }
}

  2. 日志配置xml文件配置<customFields> 添加标识字段

    <appender name="LOGSTASH" class="net.logstash.logback.appender.LogstashTcpSocketAppender">
    <!--可以访问的logstash日志收集端口-->
    <destination>192.168.1.110:4560</destination>
    <encoder charset="UTF-8" class="net.logstash.logback.encoder.LogstashEncoder">
        <!--    自定义程序标识        -->
        <customFields>{"app":"A"}</customFields>
    </encoder>
</appender>

    <appender name="LOGSTASH" class="net.logstash.logback.appender.LogstashTcpSocketAppender">
    <!--可以访问的logstash日志收集端口-->
    <destination>192.168.1.110:4560</destination>
    <encoder charset="UTF-8" class="net.logstash.logback.encoder.LogstashEncoder">
        <!--    自定义程序标识        -->
        <customFields>{"app":"B"}</customFields>
    </encoder>
</appender>

  3. 启动两个程序并查看成果数据

    • es索引查看
      在这里插入图片描述
    • Kinaba索引创建
      在这里插入图片描述
    • Kinaba视图查看
      在这里插入图片描述
      在这里插入图片描述

小结

需要注意logstash.conf的配置要考虑好,可以考虑让它可以分场景收集不同的日志。同样的logback-spring.xml中要有相关体现。

另外补充下logstash各配置模块中index的含义:

  • input模块的index参数:
    在input模块中,index参数用于指定要从哪个索引(index)中获取数据。索引在Elasticsearch中是用于组织和存储数据的逻辑容器。当配置Logstash的输入时,可以指定一个或多个索引作为输入源,以便从中获取数据。例如,可以指定一个索引名称,如index => “my_index”,Logstash将从该索引中读取数据并进行处理。 本文使用tcp模式作为数据源。

  • output模块的index参数:
    在output模块中,index参数用于指定要将数据发送到哪个索引(index)。当配置Logstash的输出时,可以指定要将数据发送到的特定索引。例如,可以使用index => "my_output_index"来指定要将处理后的数据发送到名为"my_output_index"的索引中。

总在寒冷清秋
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
实战ELK-分布式大数据搜索与日志挖掘及可视化解决方案
05-04
实战Elasticsearch、Logstash、Kibana 分布式大数据搜索与日志挖掘及可视化解决方案
2020年 ELK6.5.4版本分布式日志处理解决方案(完整版)源码+笔记+资料.zip
03-29
--【奥法老师-2020-精品】2020年 最新版 ELK分布式日志处理解决方案(完整版) 在线观看:https://www.bilibili.com/video/BV1XZ4y1M77Y 网盘链接:https://pan.baidu.com/s/1FtKOe4ZGhErCzD_IDgkBSA 提取码: hga3
ELK分布式日志解决方案.docx
10-26
ELK分布式日志解决方案.docx
Filebeat+Kafka+ELK日志分析架构
2301_78106979的博客
10-18 910
Kafka 是一个分布式的基于发布/订阅模式的消息队列(MQ,Message Queue),主要应用于大数据领域的实时计算以及日志收集。
ELK日志分析系统(一)之ELK原理
S314118142的博客
10-12 2581
随着业务量的增长,每天业务服务器将会产生上亿条的日志,单个日志文件达几个GB,这时我们发现Linux自带工具,cat grep awk 分析越来越力不从心了,而且除了服务器日志,还有程序报错日志,分布在不同的服务器,查阅繁琐ELK是三个软件的统称,即Elasticsearch、logstash和kibana三个开源软件的缩写。这三款软件都是开源软件,通常配合使用,并且都会先后归于Elastic.co企业名下,故被简称为ELK协议线。
Java记录日志
qq_33266200的博客
11-29 455
Java记录日志基本日志高级日志 每个java程序员都很熟悉在有问题的代码中插入一些System.out.println方法来帮助观察程序操作过程。当然一旦发现问题的根源并解决后就删除它…其他地方是如法炮制。所以由于这种需求的存在,Jdk推出了日志API 1.很容易的取消全部日志记录 2.可以很简单的禁止日志的输出 3.日志记录可以被定向到不同的处理器,用于在控制台中显示,或者存储在文件中 4.日志记录器和处理器都可以对记录进行过滤。过滤器可以根据实现器制定的标准丢弃掉那些无用的记录项 5.日志记录可以采用
清理elk日志
huryer的专栏
09-09 4488
问题描述: 对于免费版本的elk,默认情况会保留全部数据,导致数据列越来越多,如下3个月的累计数据量为27G,平均每月增加9G,需要定期清理elk日志; 解决办法 1)创建脚本 vi rm_es_log.sh chmod +x rm_es_log.sh 默认只保留最近7天的日志,可以传入参数清理其他时间的日志; 我的elasticsearch有权限控制,如果无密码方式登录,需要去掉-u参数 #!...
做这么多年程序员了,才把ELK和springboot的日志解决方案弄明白
m0_63437643的博客
01-12 209
我们知道,Spring Boot采用了LogBack作为默认的文件系统,而LogBack有非常强大的Appender机制,可以将日志动态输出到指定的Appender上,这样在日志采集时就不需要为每一个微服务都安装一个Agent了,同时日志不需要再落盘就可以通过第三方消息中间件将日志异步转发出去,避免了为每一台宿主机都安装LogAgent采集进程;Flume的数据流由事件(Event)贯穿始终,事件是将传输的数据进行封装而得到的,是Flume传输数据的基本单位。简单来说就是日志的收集、分析、过滤工具。
ES部署单机多实例
weixin_43214808的博客
03-26 1597
前提背景:公司项目发展,ES集群对其他项目产生压力,不得不分离出ES集群 准备工作: 1、3台服务器 每台内存64G 提供12块盘(好像是1.5T) 磁盘分别做了raid0,读写速率快,并且每台服务器上有 两个节点,不用担心数据的问题。 每台节点分别占用一般的磁盘空间,一共6个节点 2、配置文件指定目录,以及集群节点间的健康检查 3 (特别注意:每个结点的第一块盘需要创建eslogs) 3、配...
logstash配置导致ELK日志重复
07-11 1431
logstash的配置文件pipeline中的文件不是依据文件后缀进行判断该文件是否作为配置文件生效的。 如果pipeline目录下有logstash.conf和logstash.confbak,2个配置文件都会被启用。正确的做法是将logstash.confbak移除(或者移出去) ...
分布式实时日志分析解决方案ELK部署架构.docx
01-22
分布式实时日志分析解决方案ELK部署架构
分布式解决方案
06-18
3.分布式日志收集 类似的还有分布式链路追踪,分布式缓存 分布式系统虽然流行,但是同样会带来很多的实际问题,本套课程给大家讲解企业中,怎么解决高并发场景下分布式锁如何解决死锁,如何防止锁的时间小于业务执行...
分布式日志收集解决方案
c843964653的博客
12-29 1221
1.0 ELK ELK是Elasticsearch、Logstash、Kibana的简称, 缺陷:瓶颈点在logstash,logstash 重量型,占用资源大,吞吐量有限 首先logstash具有日志采集、过滤、筛选等功能,功能完善但同时体量也会比较大,消耗系统资源自然也多。filebeat作为一个轻量级日志采集工具,虽然没有过滤筛选功能,但是仅仅部署在应用服务器作为我们采集日志的工具可以是说最好的选择了。但我们有些时候可能又需要logstash的过滤筛选功能,所以我们在采集日志时用filebeat,然后
elk stack 日志_使用ELK Stack集中IBM Bluemix应用程序的日志
cusi77914的博客
06-28 140
在IBM Bluemix中 ,应用程序实例可以随时消失,例如,当应用程序重新启动或移至其他主机时,这将导致调试困难。 除了应用程序的日志消息之外,Bluemix记录的事件数据(对于故障诊断也可能会有所帮助)也在短暂中。 在尝试确定服务器或应用程序出现问题时,集中化​​应用程序日志记录很有用,因为它使您可以在一个地方搜索所有日志。 它也很有用,因为它使您可以通过在特定时间范围内关联多个服务器的日...
分布式(集中式)日志解决方案
wyg_031113的专栏
07-08 1509
日志收集方案调研 rocketmq客户端接入 目前使用的方式,缺点是使用rocketmq客户端,是java客户端,多语言接入不好。开发者使用不方便。 Flume ​ ​ 官网:http://flume.apache.org/ ELK https://www.elastic.co/cn/what-is/elk-stack logstash占用资源高 https://my.oschina.net/itblog/blog/547250 beats收集日志占用资源低 htt...
ELK搭建及定时删除日志
sprita1的专栏
05-28 1844
日志分析系统ELK搭建 ELK ELK日志收集、索引与检索三件套,包含了三个组件 ElasticSearch Logstash Kibana 其中ElasticSearch完成日志的索引,并提供查询接口,Logstash完成日志的收集,Kibana则提供可视化展示 有了ELK,我们不再需要到线上的每一台机器上grep日志,而且能可视化查询任何你想查询的日志信息。通过Kibana能非常直接漂亮的展示很多信息,ELK还能作为监控系统使用。先看看效果图: image.png 机器要求 三台机器,机器的配置
docker部署ELK(logstash、elasticsearch、kibana),监控日志
zhizhuodewo6的博客
01-25 5236
由于是首次部署,第一次想着是单独部署logstash、elasticsearch、kibana,然后通过配置实现日志的监控,以下为部署步骤,但是最终失败,只能采取docker-compose来部署,以下内容可以略过,仅作为参考。 一、每个单独部署 先部署elasticsearch,因为logstash要设置日志输出位置,而输出位置正是elasticsearch,所以需要先部署启动elastic...
ELK+Kafka部署
草宝虫的博客
11-21 729
目录 1.背景 2.ELK的配置 2.1.下载 2.2.关闭防火墙 2.3.安装elasticsearch 2.4.安装Logstash 2.5.安装Kibana 2.6.Java日志输出到Logstash 2.7.OSS版本 3.Kafka的配置 3.1.zookeeper搭建 3.2.kafka搭建 4.整合 1.背景 高日志压力情况下,为了避免Logstash...
毕业设计:《基于 Prometheus 和 ELK 的基础平台监控系统设计与实现》
最新发布
Fishermen_sail的博客
05-04 1030
基于 Prometheus 和 ELK 的基础平台监控系统设计与实现》,这是我在本科阶段的毕业设计,通过引入 Prometheus 和 ELK 架构实现企业对指标与日志的全方位监控。并且基于云原生,使用容器化持续集成部署的开发方式,通过 SpringBoot 和 Vue 的前后端分离技术,开发出基础平台监管系统,实现对所有基础平台的全面监控与可视化管理,让每一个监控项精确跟踪,每一个流程责任到人,每一个问题闭环处理。
springcloud elk
10-20
Spring Cloud ELK是将ELK(Elasticsearch、Logstash、Kibana)与Spring Cloud集成,用于构建分布式日志中心的解决方案。通过Spring Cloud ELK,我们可以将分布式系统中的日志收集到ELK中进行统一管理和分析。在使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

总在寒冷清秋

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值