springboot整合ELK---分两种直接使用logstash,另外一种整合kafka

最新推荐文章于 2024-05-13 17:33:05 发布
最新推荐文章于 2024-05-13 17:33:05 发布
阅读量1k 收藏 3
点赞数
分类专栏: java elasticsearch 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014172271/article/details/103883934
版权
java 同时被 3 个专栏收录
101 篇文章 0 订阅
订阅专栏
运维
24 篇文章 0 订阅
订阅专栏
elasticsearch
8 篇文章 0 订阅
订阅专栏

环境说明:springBoot2.1.3,logback,es6.8.2

当我们服务节点特别多的时候,我们就需要考虑将日志统一放到ELK中去高效查找定位日志,不用去服务器一个一个找。同时整合分布式链路追踪打印日志。这里提供两种springboot整合ELK的方式。

1.第一种springboot-logstash环境搭建

1.1 添加maven

        <dependency>
            <groupId>net.logstash.logback</groupId>
            <artifactId>logstash-logback-encoder</artifactId>
            <version>6.3</version>
        </dependency>

1.2 logback-spring.xml添加日志打印

    <!--LOGSTASH config -->
    <appender name="LOGSTASH"
        class="net.logstash.logback.appender.LogstashTcpSocketAppender">
        <destination>localhost:5000</destination>
        <!--<encoder charset="UTF-8"
            class="net.logstash.logback.encoder.LogstashEncoder"> -->
        <encoder>
            <pattern>%d{yyyy-MM-dd HH:mm:ss.SSS}
                [service:${springAppName:-}]
                [traceId:%X{X-B3-TraceId:-},spanId:%X{X-B3-SpanId:-},parentSpanId:%X{X-B3-ParentSpanId:-},exportable:%X{X-Span-Export:-}]
                [%thread] %-5level %logger{50} - %msg%n</pattern>
            <charset>UTF-8</charset> <!-- 此处设置字符集 -->
        </encoder>
    </appender>

1.3配置logstash

input {
  tcp {
    port => 5000
  }
}
filter {
  grok {
    match => {
    "message" => "%{TIMESTAMP_ISO8601:logTime} %{GREEDYDATA:service} %{GREEDYDATA:thread} %{LOGLEVEL:level} %{GREEDYDATA:loggerClass}-%{GREEDYDATA:logContent}"}
  }
}
output {
  elasticsearch {
    hosts => ["http://localhost:9200"]
    index => "springboot-%{+YYYY.MM.dd}"
    user => "elastic"
    password => "changeme"
  }
}

1.4 启动ES, kibana, logstash, springboot查看

 

 

2.第二种springboot-kafka-logstash环境搭建

2.1 maven添加依赖

<dependency>
    <groupId>com.github.danielwegener</groupId>
    <artifactId>logback-kafka-appender</artifactId>
    <version>0.2.0-RC2</version>
</dependency>

2.2 修改日志配置

<appender name="kafkaAppender" class="com.github.danielwegener.logback.kafka.KafkaAppender">
        <encoder class="ch.qos.logback.classic.encoder.PatternLayoutEncoder">
            <pattern>%d{yyyy-MM-dd HH:mm:ss.SSS} [service:${springAppName:-}]
                [traceId:%X{X-B3-TraceId:-},spanId:%X{X-B3-SpanId:-},parentSpanId:%X{X-B3-ParentSpanId:-},exportable:%X{X-Span-Export:-}]
                [%thread] %-5level %logger{50} - %msg%n</pattern>
        </encoder>
        <topic>authLog</topic>
        <!-- we don't care how the log messages will be partitioned  -->
        <keyingStrategy class="com.github.danielwegener.logback.kafka.keying.NoKeyKeyingStrategy" />
​
        <!-- use async delivery. the application threads are not blocked by logging -->
        <deliveryStrategy class="com.github.danielwegener.logback.kafka.delivery.AsynchronousDeliveryStrategy" />
​
        <!-- each <producerConfig> translates to regular kafka-client config (format: key=value) -->
        <!-- producer configs are documented here: https://kafka.apache.org/documentation.html#newproducerconfigs -->
        <!-- bootstrap.servers is the only mandatory producerConfig -->
        <producerConfig>bootstrap.servers=localhost:9092</producerConfig>
        <!-- don't wait for a broker to ack the reception of a batch.  -->
        <producerConfig>acks=0</producerConfig>
        <!-- wait up to 1000ms and collect log messages before sending them as a batch -->
        <producerConfig>linger.ms=1000</producerConfig>
        <!-- even if the producer buffer runs full, do not block the application but start to drop messages -->
        <producerConfig>max.block.ms=0</producerConfig>
        <!-- define a client-id that you use to identify yourself against the kafka broker -->
        <producerConfig>client.id=${HOSTNAME}-${CONTEXT_NAME}-logback-relaxed</producerConfig>
    </appender>

 

2.3 修改Logstash

input {
  kafka {
    id => "my_plugin_id"
    bootstrap_servers => "127.0.0.1:9092"
    topics => ["authLog"]
    auto_offset_reset => "latest"
  }
}
filter {
  grok {
    match => {
    "message" => "%{TIMESTAMP_ISO8601:logTime} %{GREEDYDATA:service} %{GREEDYDATA:thread} %{LOGLEVEL:level} %{GREEDYDATA:loggerClass}-%{GREEDYDATA:logContent}"}
  }
}
output {
  elasticsearch {
    hosts => ["http://localhost:9200"]
    index => "springboot-%{+YYYY.MM.dd}"
    user => "elastic"
    password => "changeme"
  }
}

2.4启动zk,kafka,elk

 

镜水灵动
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot 使用 logback、logstashELK 记录日志文件的方法
08-28
主要介绍了Spring Boot 使用 logback、logstashELK 记录日志文件的思路详解,文中给大家提到了logback 取代 log4j的理由,需要的朋友可以参考下
springboot - 2.7.3版本 - (八)ELK整合Kafka
09-30
日志存储顺序:logback - kafka - logstash - elasticSearch
springboot简易对接elk(Elasticsearch, Logstash, Kibana)-tcp方式
做对一件事很重要
03-13 1037
写在前面: elk 是Elasticsearch, Logstash, Kibana的简称 ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个布式多用户能力的全文搜索引擎,基于RESTful web接口。 Logstash 是一个开源的数据收集引擎,它具有备实时数据传输能力。它可以统一过滤来自不同源的数据,并按照开发者的制定的规范输出到目的地。Logstash 收集数据...
Spring Boot 实现在线WebLog、动态设置日志级别(可配合Nacos实现动态刷新)(1)
最新发布
2401_84092832的博客
05-13 851
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Web前端开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!
Springboot+ Logstash + Kibana ELK整合笔记(mac版)
weixin_44901065的博客
12-25 296
Springboot+Logstash+ Kibana ELK整合笔记 既然用到Logstash就理所当然的要引入相关jar包 我这里引用三个,注意logback的版本是用的3.6这是因为pring-boot版本是2.1.6,这里如果logback版本过高会引起不兼容的问题 然后配置Logstash的conf文件,在配置之前我们需要先配置下Springboot的logback文件,很简单,都给...
springboot实现动态配置logstash
酸奶盖儿的博客
11-20 2069
springboot实现动态配置logstash
SpringBoot写入ES(采用Kafka+logstash+ES)方式
q826qq1878的博客
03-30 4163
SpringBoot写入ES(采用Kafka+logstash+ES)方式
k8s-elk:Kubernetes ELK-ElasticSearch,Kibana,Logstash和所有装饰
05-18
Kubernetes ELK-ElasticSearch,Kibana,Logstash和所有装饰该存储库当前包含ElasticSearch和Kibana配置。 ElasticSearch以3种形式运行。 第一个是“主”类型,这是ElasticSearch文档中的主类型。 第二种类型是...
logstash-input-kafka-9.1.0.gem
12-24
logstash接收kafka插件,已经压缩成zip格式,可以直接集成到logstash
StirngBoot+ELK+Kafka记录日志,超详细搭建过程!
01-20
2.logstash消费kafka中的消息(日志),经过过滤,输出到elasticsearch 3.最后kibana将elasticsearch收集的日志进行展示 下面详细讲解搭建过程,成部 一.环境准备 二 .SpringBoot+logback配置 三.ELK环境搭建 ...
ELK+kafka构建日志收集系统
weixin_30707875的博客
09-05 751
ELK+kafka构建日志收集系统 原文http://lx.wxqrcode.com/index.php/post/101.html 背景: 最近线上上了ELK,但是只用了一台Redis在中间作为消息队列,以减轻前端es集群的压力,Redis的集群解决方案暂时没有接触过,并且Redis作为消息队列并不是它的强项;所以最近将Redis换成了专业的消息信息发布订阅系统...
Springboot整合Zipkin+kafka+ELK,实现链路追踪和日志收集
weixin_45647586的博客
12-02 4643
背景 随着项目的深入,久不久可能出现些问题,但是查询起来又极其麻烦,线上有三台服务器,不知道报错日志在那台上,很麻烦。所以领导要求把项目的链路追踪和日志给统一输出到elk中,可以实现在elk查询。 Zipkin+Sleuth链路追踪 先来实现zipkin+sleuth链路追踪功能,至于zipkin+sleuth是什么不多累赘,自己网上查询。本人使用的自己搭建的zipkin项目,话不多说,直接上干货: 导入包 <dependency> <groupId>io.zipkin.ja
Springboot整合KafkaLogstash实现日志异步
batman
05-28 1413
前言 企业开发中,一个应用会有多个测试环境,于是会有一个专门的服务器做日志收集,那就需要保存日志和应用隔离,这里就牵涉到异步存写日志的问题,异步消息队列选取kafka,高性能,日志消息消费我们使用logstash。这里也可以都使用elk(土豪请绕过)。 Kafka的搭建 习惯使用docker-compose启动,脚本如下: version: '2' services: zookeeper: image: wurstmeister/zookeeper ## 镜像 ports: .
Spring Boot项目整合ELKKafka
zjh_746140129的博客
02-24 2196
本篇文章主要介绍使用Spring Boot整合log4j,配合ELK(Elasticsearch , Logstash, Kibana)整合Kafka完成日志收集,应用场景比较多的是布式项目,这样可以直接收集各个节点的日志到一起,便于错误日志查看和析业务。 整个流程如下: 使用log4j的appender发送数据到kafka到topic,topic再发送到logstash,然后经过elas...
Springboot全文链路id,并ELK搭建部署整合全文链路id
记录开发日常笔记
06-12 1945
Springboot全文链路id,并ELK搭建部署整合全文链路id
SpringBoot整合Logstash,实现日志统计
一一哥
08-06 8271
SpringBoot整合Logstash 一. ELK简介 ELK是Elastic公司的三个组件,他们三个配合实现日志收集. ElasticSearch:用于存储日志信息; Logstash:用于收集、处理和转发日志信息; Kibana:提供可视化的Web界面. 二. ELK环境安装 有关ELK安装请参考我之前的教程. Windows下Logstash安装:https://blo...
springboot日志框架starter实现web请求日志记录,并且整合ELK
ytyur6r的博客
05-18 626
此项目为日志框架的starter的源码,直接下载后打包到maven,然后其他工程通过maven导入即可使用
springboot使用kafka发送日志elk
nengyongma的博客
01-14 1640
单机单节点 篇 win10环境(jdk1.8) 一、环境搭建 1,安装elasticsearch 2,安装kibana 3,安装logstash 4,安装kafka 二、项目搭建并运行验证 1,搭建项目并运行验证 三、安装过程记录 1,简单说明 一.1-3 为elk通用方案的内容,使用任何语言项目都可参考 一.4 为使用kafka作为消息队列异步收集项目日志并传递到logstash,有使用该方案的可参考 二.1 为springboot使用log4j将日志传递到kafka的实例
springboot+logback+kafka+logstash布式日志汇集到ElasticSearch中
风轻衣的博客
06-10 981
1.添加jar包 <!--kafka日志追加--> <dependency> <groupId>com.github.danielwegener</groupId> <artifactId>logback-kafka-appender</artifactId> <version>0.2.0-RC1</ver.
docker-compose安装logstash
09-06
通过docker-compose安装logstash的步骤如下: 1. 首先,需要编写一个docker-compose.yaml文件,指定logstash的版本、资源限制、挂载路径、端口等配置信息。示例文件如下: version: '3' services: logstash: restart: always image: logstash:6.7.0 deploy: replicas: 1 update_config: parallelism: 2 delay: 10s restart_policy: condition: on-failure delay: 5s max_attempts: 3 window: 120s resources: limits: cpus: '0.5' memory: 1024M reservations: cpus: '1' memory: 2408M volumes: - /opt/data/logstash/:/opt/data/logstash/ ports: - "9600:9600" - "5044:5044" container_name: "logstash" networks: - back-up networks: back-up: driver: bridge 2. 然后,使用docker-compose命令构建logstash容器: docker-compose -f docker-compose.yaml up -d 3. 最后,通过以下命令进入logstash容器进行操作: docker exec -it logstash /bin/bash 这样就可以通过docker-compose安装logstash了。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [docker-compose搭建 es/kibana/logstash elk](https://blog.csdn.net/chugu5948/article/details/100614342)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [docker-compose docker 一次性安装打包 各个中间件 mysql zookeeper kafka redis](https://download.csdn.net/download/huangyanhua616/85592973)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [docker部署logstash](https://blog.csdn.net/u013214151/article/details/105682052)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值