filebeat自定义收集springboot日志

最新推荐文章于 2024-08-16 18:50:49 发布
最新推荐文章于 2024-08-16 18:50:49 发布
阅读量9.6k 收藏 6
点赞数
分类专栏: JAVA 文章标签: springboot filebeat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/reaper1022/article/details/98204319
版权

springboot-fek

示例项目源码见 https://github.com/walkwolf/springboot-fek

目标

单点安装filebeat -> elasticsearch -> kibana 解析spring boot 日志

FEK方式,日志收集使用filebeat收集springboot日志文件信息,发送至es。

环境

服务器列表

  1. 192.168.1.100 filebeat client
  2. 192.168.1.11 kibana elasticsearch server

软件环境

  • jdk 1.8
  • centos 7.6
  • elk 7.3 (current yum latest)

双机准备

两台机器加入ELK yum仓库

rpm --import https://packages.elastic.co/GPG-KEY-elasticsearch

vi /etc/yum.repos.d/elastic.repo


[elastic-7.x]
name=Elastic repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md

es and kibana安装

192.168.1.11 执行


yum -y install elasticsearch
yum -y install kibana

systemctl enable elasticsearch
systemctl enable kibana

9200 非localhost可访问

vi /etc/elasticsearch/elasticsearch.yml 

network.host: 0.0.0.0
discovery.seed_hosts: ["0.0.0.0"]

非localhost IP可访问kibana

vi /etc/kibana/kibana.yml
server.host: "192.168.1.11"
elasticsearch.hosts: ["http://localhost:9200"]

启动

yum restart elasticsearch
yum restart kibana

filebeat 安装

192.168.1.100 执行

yum -y install filebeat
systemctl enable filebeat

修改filebeat生成默认索引名称

vi /etc/filebeat/filebeat.yml 

output.elasticsearch:
  # Array of hosts to connect to.
  hosts: ["192.168.1.11:9200"]
setup.ilm.enabled: auto
setup.ilm.rollover_alias: "springapp1"
setup.ilm.pattern: "{now/d}-000001"

上传springboot应用解析模块

  1. 上传 springboot 目录至 /usr/share/filebeat/module 目录

  2. 上传 springboot.yml.disabled 文件至 /etc/filebeat/modules.d 目录

目录及文件在项目 filebeat 目录下

修改新增模块应用名称及收集日志来源

根据自己springboot 应用日志位置不同修改文件内容,默认是/root/log.txt

vi /usr/share/filebeat/module/springboot/debug/manifest.yml

    os.linux: 
      - /root/log.txt

启用新日志收集模块

filebeat modules enable springboot
systemctl restart filebeat

应用部署

测试源码可通过 giteee 下载

  1. git clone https://github.com/walkwolf/springboot-fek.git
  2. cd spring-boot-fek
  3. mvn clean package
  4. java -jar springboot-fek.jar

验证

  1. springboot 日志 /root/log.txt 有内容
  2. 浏览器http://192.168.1.100:8080/test 可看到当前系统时间
  3. 浏览器http://192.168.1.100:8080/fail/root/log.txt 看到异常堆栈信息
  4. chrome head 插件 访问 192.168.1.11:9200 可看到es索引情况,可见索引springapp1-yyyy.MM.dd-000001,索引。docs 数字不为0
  5. http://192.168.1.11:5601/ kibana discover 新建springapp1-*,可按到springboot日志内容,并可正确解析 level、TID、THREADNAME、message输出
  6. kibana 查看多行处理正常

调试提示

重新开始收集日志

  1. chrome es head 插件删除索引springapp1-yyyy.MM.dd-000001
  2. 停止filebeat systemctl stop filebeat
  3. 删除现有filebeat 进度rm -rf /var/lib/filebeat
  4. 删除filebeat module 在es缓存 curl XDELETE http://192.168.1.11:9200/_ingest/pipeline/filebeat-7.3.0-springboot-debug-default
  5. 修改调试位置
  6. 启动filebeat收集 systemctl start filebeat

关键日志

filebeat可以开启日志,或者直接从系统日志查看启动运行情况
tail -f /var/log/message

核心点

filebeat springboot module(/usr/share/filebeat/module/springboot/debug/default.json) 解析配置及logback日志格式匹配

附1:开放端口号

  • filebeat
  • kibana 5601
  • elasticsearch 9200
  • elasticsearch 9300 集群内TCP

附2:官方配置

南角影
关注
专栏目录
Filebeat 实时收集 Nginx 日志1
08-03
Filebeat 是 Elastic Stack 中的一员,它是轻量级的日志收集工具,特别适合于资源有限的服务器。相较于 Logstash,Filebeat 更加节省资源,启动快速,因此在实时收集 Nginx 日志等场景下,Filebeat 成为了首选。...
使用filebeat收集并解析springboot日志
go4it
08-05 1007
本文主要研究一下如何使用filebeat收集并解析springboot日志
Springboot/Springcloud整合ELK平台,(Filebeat方式)日志采集及管理(Elasticsearch+Logstash+Filebeat+Kibana)
weixin_43627706的博客
04-27 8155
前言 最近在搞一套完整的云原生框架,详见 spring-cloud-alibaba专栏,目前已经整合的log4j2,但是想要一套可以实时观察日志的系统,就想到了ELK,然后上一篇文章是socket异步发送给logstash,logstash再输出到elasticsearch索引库中。 logstash是java应用,解析日志是非的消耗cpu和内存,logstash安装在应用部署的机器上显得非常的笨重。最常见的做法是用filebeat部署在应用的机器上,logstash单独部署,然后由filebeat日志
ELK整合实战,filebeat和logstash采集SpringBoot项目日志发送至ES
最新发布
qq_44027353的博客
08-16 1370
但此时,我们并没有开启并配置Logstash,所以FileBeat是无法连接到Logstash的。默认字段经过date插件处理后,会输出到@timestamp字段,所以,我们可以通过修改target属性来重新定义输出字段。例如:时间、日志级别、哪个类打印的日志日志具体内容。在Logstash中可以配置过滤器Filter对采集到的数据进行过滤处理,Logstash中有大量的插件可以供我们使用。但注意,要在index中使用时间格式化,filter的输出必须包含 @timestamp字段,否则将无法解析日期。
FileBeat笔记(一)——安装和采集Springboot日志
紫眸的博客
05-24 7836
1. 下载和安装 # windows 下载,本文以windows命令演示 https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-6.6.2-windows-x86_64.zip # linux 下载 wget https://artifacts.elastic.co/downloads/beats/filebeat/file...
Springboot + docker + ELK +Filebeat实现日志收集与展示
皮卡丘的情绪
05-11 6787
文章目录1、ELKB架构2、本机环境3、ELKB环境搭建3.1、创建自定义网络3.2、elasticsearch环境配置3.2.1、创建elasticsearch目录3.2.2、配置elasticsearch.yml文件3.3、Kibana环境配置3.3.1、创建kibana目录3.3.2、kibana.yml文件配置3.4、Logstash配置3.4.1、Logstash目录创建3.4.2、logstash.yml和logstash.conf文件配置3.5、Filebeat配置3.5.1、Filebeat
SpringBoot 整合 ELFK 实现分布式日志采集(图文)
有来技术
09-29 1011
本实战教程介绍了如何将开源微服务项目“有来商城”与Elastic Stack(ELK)和Filebeat集成,实现强大的日志管理和分析
13filebeat自定义索引名称.md
10-29
13filebeat自定义索引名称.md
filebeat autodisconvery收集日志.html
08-07
收集日志日志收集
SpringBoot自定义日志配置logback-spring.xml
10-11
可直接复制到项目中使用,不好用不要钱 效果: 1、默认生成最新的两个文件 debug.log 和 error.log 2、每50M自动压缩归档到时间文件夹中,生效时间为30天
使用FileBeat采集MQ日志到Elasticsearch时所需资料
03-22
FileBeat是一款轻量级的日志收集工具,常用于从服务器上收集各种类型的日志,并将其转发到中央日志管理系统,如Elasticsearch。本教程将详细介绍如何使用FileBeat来采集MQ(Message Queue)日志并将其存储到Elastic...
ELK:filebeat采集springboot日志
sg_knight的专栏
07-15 1168
1、设置springboot日志输出路径 logging: file: path: D:/logs 2、设置filebeat配置参数 编辑filebeat.yml文件的filebeat.inputs参数 filebeat.inputs: - type: log enabled: true paths: - D:\logs\* json.keys_under_root: true json.overwrite_keys: true tags: ["tomca
ELK+Filebeat+SpringBoot搭建日志分析系统
zhowyunfat的博客
12-20 3308
ELK安装与启动 ElasticSearch安装 使用Docker进行安装 执行以下命令: docker run \ --name elasticsearch \ -p 9200:9200 -p 9300:9300 \ -e "discovery.type=single-node" \ -e ES_JAVA_OPTS="-Xms64m -Xmx2048m" \ -d elasticsearch:7.14.0 将容器内的配置文件拷贝到本地 拷贝的命令: docker cp 容器名:容器中要拷贝的文件名及其
Filebeat7.17收集SpringBoot应用k8s容器日志
xiongmao0304的博客
11-07 1501
Filebeat+Kafka2.8+ELK7.17收集SpringBoot应用k8s容器日志 应用场景:springboot应用通过Deployment方式部署到k8s集群中,收集springboot应用日志。 关键实现点:在filebeat配置文件中,通过template+condition方式,对k8s namespace进行过滤;根据namespace将采集的日志发送到kafka的不同topic;通过processors:script对采集的kubernetes信息进行聚合。
SpringBoot+ELK 收集日志的两种方式
tian830937的专栏
07-02 1139
也就是FileBeat 通过读取日志文件位置获取日志内容,然后发送至logstash,logstash收到日志后再发送至ES,这种方式。
filebeat原理解析及配置实践
不积跬步无以致千里 不积小流无以成江海
03-02 2216
目录 一、filebeat概述 1.1 filebeat是什么 1.2 filebeat和beats的关系 1.3 filebeat和logstash的关系 二、filebeat结构原理 2.1 filebeat的构成 2.1.1 采集器Harvester 2.1.2 查找器Prospector 2.2 filebeat如何保存文件的状态 2.3 filebeat何如保证至少一次数据消费 2.4 Filebeat如何保证在日志文件被切割(或滚动rolling)时依然正确读取文件? 三
EFK(Elasticsearch、Filebeat、kibana)+SpringBoot日志收集
esqabc的博客
07-09 3416
声明: 如果您有更好的技术与作者分享,或者商业合作; 请访问作者个人网站 http://www.esqabc.com/view/message.html 留言给作者。 如果该案例触犯您的专利,请在这里:http://www.esqabc.com/view/message.html 留言给作者说明原由 作者一经查实,马上删除。 手机留言请访问:http://www.esqabc.com ...
轻量级日志收集 FileBeat + ElasticSearch
lovo1的专栏
07-29 1178
轻量级日志收集 FileBeat + ElasticSearch 前言 轻量级的服务,未构建独立的spring cloud 体系,如单体spring boot 使用ELK组件进行日志收集,整体过于复杂繁琐,推荐轻量级日志收集框架:spring boot logback json 格式输出 +FileBeat + ElasticSearch +kibana(查询展示也可忽略)。 一、Filebeat是什么? Filebeat是轻量级日志收集转发插件。作为服务器上的代理安装,Filebeat监视您指定的
filebeat+kafka+clickhouse+springboot框架搭建及应用
Dcj695632854的博客
07-18 1176
提前准备好kafka、clickhouse环境。
Filebeat配置收集错误日志与普通日志
"15filebeat收集错误日志并与普通日志并存.md" 在日志管理领域,收集和分析错误日志是至关重要的,因为它们提供了系统或应用程序出现问题的线索。Filebeat是一款轻量级的日志采集工具,常用于从各种来源收集日志...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值