docker部署elk环境,附java代码

最新推荐文章于 2022-12-14 18:17:12 发布
最新推荐文章于 2022-12-14 18:17:12 发布
阅读量153 收藏
点赞数
分类专栏: 运维 文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41900819/article/details/115463238
版权

1.配置logstash配置文件

1.1 配置02-beats-input.conf
vi /app/elk/conf/02-beats-input.conf

filter {
  if [type] == "syslog" {
    grok {
      match => { "message" => "%{SYSLOGTIMESTAMP:syslog_timestamp} %{SYSLOGHOST:syslog_hostname} %{DATA:syslog_program}(?:\[%{POSINT:syslog_pid}\])?: %{GREEDYDATA:syslog_message}" }
      add_field => [ "received_at", "%{@timestamp}" ]
      add_field => [ "received_from", "%{host}" ]
    }
    syslog_pri { }
    date {
      match => [ "syslog_timestamp", "MMM  d HH:mm:ss", "MMM dd HH:mm:ss" ]
    }
  }
ruby {
  code => "event.set('index_date', event.get('@timestamp').time.localtime + 8*60*60)"
     }
   }

1.2配置10-syslog.conf

vi /app/elk/conf/10-syslog.conf

input {
  tcp {
    port => 5044
    codec => "json"
   }
}

1.3 配置11-nginx.conf

vi /app/elk/conf/11-nginx.conf

filter {
  if [type] == "nginx-access" {
    grok {
      match => { "message" => "%{NGINXACCESS}" }
    }
  }
}

1.4 配置30-output.conf

vi /app/elk/conf/30-output.conf

output {
  elasticsearch {
    hosts => ["host_ip:9203"]
    index => "%{[product]}.%{[service]}.%{[env]}-%{+YYYY.MM.dd}"
   }
}

2.启动elk服务

docker run -d  \
--ulimit nofile=65536:65536 \
-p 5045:5044 \
-p 5601:5601 \
-p 9203:9200 \
-p 5055:5055 \
-v /app/elk/data:/var/lib/elasticsearch \
-v /app/elk/conf:/etc/logstash/conf.d \
--name=elk \
--restart=always \
sebp/elk

3.Java代码配置elk
3.1引入依赖

<dependency>
    <groupId>net.logstash.logback</groupId>
    <artifactId>logstash-logback-encoder</artifactId>
    <version>5.2</version>
</dependency

3.2 配置logback-spring.xml

注意替换host_ip地址。

<appender name="logstash"
        class="net.logstash.logback.appender.LogstashTcpSocketAppender">
        <destination>host_ip:5045</destination>
        <encoder charset="UTF-8"
            class="net.logstash.logback.encoder.LogstashEncoder">
            <includeContext>false</includeContext>
            <customFields>{"product":"cbmp","service":"${appName}","env":"test"}</customFields>
        </encoder>
</appender>

测试代码

@RestController
public class IndexController {
    private final Logger logger = LoggerFactory.getLogger(getClass());

    @GetMapping("/index")
    public Object index() {
        logger.debug("======ELK2测试=======");
        logger.info("======ELK2测试=======");
        logger.warn("======ELK2测试=======");
        logger.error("======ELK2测试=======");

        return "success";
    }
}
Dly611
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker部署elk
m0_52369979的博客
03-13 252
docker部署elk亲测可用
docker方式部署ELK日志环境
HelloTheWorld100的博客
07-08 556
ELK是一套针对日志数据做解决方案的框架,分别代表了三款产品: - E: ElasticSearch(ES),负责日志的存储和检索; - L:Logstash,负责日志的收集,过滤和格式化; - K:Kibana,负责日志的展示统计和数据可视化;包含以下几个主要特点:ELK提供了一整套解决方案,并且都是开源软件,之间互相配合使用,完美衔接,高效的满足了很多场合的应用。目前主流的一种日志系统。注意:elk3个软件需要保持版本一致,此处使用的是7.8.0版本的镜像,版本不一致会出现未知错误。安装 Elastic
elk docker 部署实战
weixin_30918415的博客
06-16 135
elk(Elasticsearch + Logstash + Kibana) 是业界目前搭建日志统计监控系统的一套成熟的解决方案。 我为了后续前端的监控告警系统的搭建,最近对其进行了一下了解和尝试。 部署搭建 搭建 elk 整套系统,我选择了 docker 进行相关的部署部署涉及到两个镜像 sebp/elk 和 prima/filebeat。 elk 是对日志进行处理和展示,filebeat...
1. ELK docker部署
temp_44的博客
03-02 1633
1 拉取镜像,启动 docker run -p 5601:5601 -p 9200:9200 -p 5044:5044 -it --name elk sebp/elk 由于我本机内存不符合安装要求,为了保证ELK能够正常运行,加了-e参数限制使用最小内存及最大内存。并且加了-d后台运行。 docker run -d --restart=always -p 5601:5601 -p 9200:9200 -p 5044:5044 -e ES_MIN_MEM=128m -e ES_MAX_MEM=1024m -i
docker 部署 ELK
仅仅是个学习笔记
12-28 1766
docker 部署 ELK docker pull docker.elastic.co/elasticsearch/elasticsearch:7.16.2 docker pull docker.elastic.co/logstash/logstash:7.16.2 docker pull docker.elastic.co/kibana/kibana:7.16.2 # Linux 特有配置 sysctl -w vm.max_map_count=262144 sysctl -p # Linux 配置结束
Docker 部署 ELK
业余敲代码
03-10 2080
下载 # 拉取 ELK + Filebeat docker pull docker.elastic.co/elasticsearch/elasticsearch:7.6.1 docker pull docker.elastic.co/kibana/kibana:7.6.1 docker pull docker.elastic.co/logstash/logstash:7.6.1 docker pu...
docker安装elk6.7.1-搜集java日志
最新发布
07-09
Docker 安装 ELK 6.7.1-搜集 Java 日志 在本文中,我们将学习如何使用 Docker 安装 ELK 6.7.1,搜集 Java 日志。ELK(Elasticsearch、Logstash、Kibana)是一种流行的日志管理解决方案,广泛应用于大数据环境中。...
Docker 安装ELK集群
m0_72260904的博客
07-01 1017
docker部署elk
docker部署ELK+Filebeat之elasticsearch集群部署(一)
进阶的蜗牛
07-17 1379
docker部署elasticsearch集群 本文旨在三台不同的服务器,搭建elasticsearch集群,版本为7.1.1 1、服务器列表即配置( 服务器内存尽量不要低于4G) 主机名 IP docker1 10.0.1.47 docker2 10.0.1.48 docker3 10.0.1.49 2、建立存放yml文件的目录 建立文件夹,/root/elasticsearch(随意即可),用于存放启动elasticsearch容器的yml文件以及es的配置文件 # mkdi
docker安装ELK详细步骤
m0_67401761的博客
06-02 680
系统配置:CentOS7.6 4核4G ELK版本:7.7.1 elastic官网地址:https://www.elastic.co/cn/ elastic产品地址:https://www.elastic.co/cn/elastic-stack yum源地址:https://mirrors.tuna.tsinghua.edu.cn/elasticstack/yum前言 日志主要包括系统日志和应用程序日志,运维和开发人员可以通过日志了解服务器中软硬件的信息,检查应用程序或系统的故障,了解故障出现的原因,以便解
部署elk_docker.docx
08-02
elk部署相关记录,待整理 elasticsearch/logstash/kibana elk部署相关记录,待整理
Docker 部署ELK
怀素的专栏
12-14 1164
ELK8 需要docker18以上,目前使用ELK7配置目录:/data/elk/安装elasticsearch、kibana、logstash。
docker部署ELK
wangshui898的专栏
04-09 721
ES部署 创建数据目录 mkdir -pv /data/elasticsearch/{config,data,logs} chown 1000 /data/elasticsearch/{data,logs} 修改主机配置 vim /etc/sysctl.conf 加入 vm.max_map_count=655360 sysctl -p vim /etc/security/limits.conf 加入 * soft memlock unlimited * hard memlock unlimited 配
Docker部署ELK
liankongdian的博客
12-08 2312
ELK 并不是一款软件,而是一整套解决方案 Elasticsearch 搜索和分析引擎 Logstash 数据收集引擎 Kibana Kibana 是一款基于 Apache 开源协议,使用 JavaScript 语言编写,为 Elasticsearch 提供分析和可视化的 Web 平台。 任意目录创建一个docker-compose.yml,填入以下内容: version: '3' services: elasticsearch: image: elasticse.
docker部署elk
03-02
Docker部署ELK(Elasticsearch、Logstash和Kibana)的步骤如下: 1. 安装DockerDocker Compose。在Linux上,可以通过包管理器安装DockerDocker Compose。在Windows和Mac上,可以从Docker官网下载安装程序。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值