docker搭建ELK日志采集并查询日志

最新推荐文章于 2024-08-22 00:15:00 发布
最新推荐文章于 2024-08-22 00:15:00 发布
阅读量1.2k 收藏 14
点赞数 7
文章标签: docker elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41961922/article/details/136842069
版权
本文详细介绍了如何使用Docker分别安装和配置Elasticsearch、Logstash、Kibana,并展示了如何在SpringBoot应用中集成Logstash进行日志处理,以及通过Kibana查询和可视化日志。
摘要由CSDN通过智能技术生成

1. docker安装Elasticsearch

docker pull elasticsearch:7.6.2

mkdir -p  /mydata/elasticsearch/plugins  /mydata/elasticsearch/data

chmod 777 /mydata/elasticsearch/data/

docker run -p 9200:9200 -p 9300:9300 --name elasticsearch \
-e "discovery.type=single-node" \
-e "cluster.name=elasticsearch" \
-v /mydata/elasticsearch/plugins:/usr/share/elasticsearch/plugins \
-v /mydata/elasticsearch/data:/usr/share/elasticsearch/data \
-d elasticsearch:7.6.2

2. docker安装Logstash

docker pull logstash:7.6.2

mkdir /mydata/logstash

cd /mydata/logstash

vim logstash.conf

#将下面的配置放置到logstash.conf文件中
input {
  tcp {
    mode => "server"
    host => "0.0.0.0"
    port => 4560
    codec => json_lines
    type => "debug"
  }
  tcp {
    mode => "server"
    host => "0.0.0.0"
    port => 4561
    codec => json_lines
    type => "error"
  }
  tcp {
    mode => "server"
    host => "0.0.0.0"
    port => 4562
    codec => json_lines
    type => "business"
  }
  tcp {
    mode => "server"
    host => "0.0.0.0"
    port => 4563
    codec => json_lines
    type => "record"
  }
}
filter{
  if [type] == "record" {
    mutate {
      remove_field => "port"
      remove_field => "host"
      remove_field => "@version"
    }
    json {
      source => "message"
      remove_field => ["message"]
    }
  }
}
output {
  elasticsearch {
    hosts => "es:9200"
    index => "logback-%{type}-%{+YYYY.MM.dd}"
  }
}

docker run --name logstash -p 4560:4560 -p 4561:4561 -p 4562:4562 -p 4563:4563 \
--link elasticsearch:es \
-v /mydata/logstash/logstash.conf:/usr/share/logstash/pipeline/logstash.conf \
-d logstash:7.6.2

3. docker安装Kibana

docker pull kibana:7.6.2

docker run --name kibana -p 5601:5601 \
--link elasticsearch:es \
-e "elasticsearch.hosts=http://es:9200" \
-d kibana:7.6.2

4. springboot集成logstash

pom.xml引入maven依赖:

<!--集成logstash-->
<dependency>
    <groupId>net.logstash.logback</groupId>
    <artifactId>logstash-logback-encoder</artifactId>
    <version>7.3</version>
</dependency>

resources下创建logback-spring.xml文件,配置如下,ip改成自己部署的logstash服务ip:

<?xml version="1.0" encoding="UTF-8"?>
<!--该日志将日志级别不同的log信息保存到不同的文件中 -->
<configuration>
    <include resource="org/springframework/boot/logging/logback/defaults.xml" />

    <springProperty scope="context" name="springAppName"
                    source="spring.application.name" />

    <!-- 日志在工程中的输出位置 -->
    <property name="LOG_FILE" value="${BUILD_FOLDER:-build}/${springAppName}" />

    <!-- 控制台的日志输出样式 -->
    <property name="CONSOLE_LOG_PATTERN"
              value="%clr(%d{yyyy-MM-dd HH:mm:ss.SSS}){faint} %clr(${LOG_LEVEL_PATTERN:-%5p}) %clr(${PID:- }){magenta} %clr(---){faint} %clr([%15.15t]){faint} %m%n${LOG_EXCEPTION_CONVERSION_WORD:-%wEx}}" />

    <!-- 控制台输出 -->
    <appender name="console" class="ch.qos.logback.core.ConsoleAppender">
        <filter class="ch.qos.logback.classic.filter.ThresholdFilter">
            <level>INFO</level>
        </filter>
        <!-- 日志输出编码 -->
        <encoder>
            <pattern>${CONSOLE_LOG_PATTERN}</pattern>
            <charset>utf8</charset>
        </encoder>
    </appender>

    <!-- 为logstash输出的JSON格式的Appender -->
    <appender name="logstash"
              class="net.logstash.logback.appender.LogstashTcpSocketAppender">
        <destination>ip:4561</destination>
        <!-- 日志输出编码 -->
        <encoder
                class="net.logstash.logback.encoder.LoggingEventCompositeJsonEncoder">
            <providers>
                <timestamp>
                    <timeZone>UTC</timeZone>
                </timestamp>
                <pattern>
                    <pattern>
                        {
                        "severity": "%level",
                        "service": "${springAppName:-}",
                        "trace": "%X{X-B3-TraceId:-}",
                        "span": "%X{X-B3-SpanId:-}",
                        "exportable": "%X{X-Span-Export:-}",
                        "pid": "${PID:-}",
                        "thread": "%thread",
                        "class": "%logger{40}",
                        "rest": "%message"
                        }
                    </pattern>
                </pattern>
            </providers>
        </encoder>
    </appender>

    <!-- 日志输出级别 -->
    <root level="INFO">
        <appender-ref ref="console" />
        <appender-ref ref="logstash" />
    </root>

</configuration>

5. 查询记录的日志

启动项目,随便写一个controller,记录日志

@RestController
public class TestLogController {

    /**
     * 获取日志输出对象
     */
    private static final Logger log = LoggerFactory.getLogger(TestLogController.class);

    /**
     * 测试输出log的访问方法
     */
    @GetMapping("/testLog")
    public String testLog() {
        log.error("测试输出一个日志");
        return "success";
    }
}

查询方式一:通过kibana

访问地址:http://ip:5601/

最终可以查看到记录的日志信息

 查询方式二:通过接口访问

添加依赖-添加实体类-添加service类-添加controller类-访问接口

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-elasticsearch</artifactId>
        </dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
        </dependency>
@Data public class LogEntry {
    private String date;
    private String message;
    private String type;
    private String service;

    public LogEntry(String date, String message,String type,String service) {
        this.date = date;
        this.message = message;
        this.type = type;
        this.service = service;
    }
}
@Service
public class ElasticsearchService {

    private final RestHighLevelClient client;

    @Autowired
    public ElasticsearchService(RestHighLevelClient client) {
        this.client = client;
    }

    public List<LogEntry> getAllLogs() {
        List<LogEntry> logEntries = new ArrayList<>();

        try {
            // 构建搜索请求--索引+倒序排序+查询所有
            SearchRequest searchRequest = new SearchRequest("logback-error-*");
            SearchSourceBuilder searchSourceBuilder = new SearchSourceBuilder();
            searchSourceBuilder.query(QueryBuilders.matchAllQuery());
            searchSourceBuilder.sort("@timestamp", SortOrder.DESC);
            searchRequest.source(searchSourceBuilder);

            // 执行搜索请求
            SearchResponse searchResponse = client.search(searchRequest, RequestOptions.DEFAULT);

            // 处理搜索结果
            for (SearchHit hit : searchResponse.getHits().getHits()) {
                Map<String, Object> sourceAsMap = hit.getSourceAsMap();
                String date = (String) sourceAsMap.get("@timestamp");
                String type = (String) sourceAsMap.get("type");
                String rest = (String) sourceAsMap.get("rest");
                String service = (String) sourceAsMap.get("service");
                logEntries.add(new LogEntry(date, rest,type,service));
            }
        } catch (IOException e) {
            e.printStackTrace();
        }

        return logEntries;
    }
}
@RestController
@RequestMapping("/api")
public class ElasticsearchController {

    private final ElasticsearchService elasticsearchService;

    @Autowired
    public ElasticsearchController(ElasticsearchService elasticsearchService) {
        this.elasticsearchService = elasticsearchService;
    }

    @GetMapping("/search")
    public List<LogEntry> searchAllData() {
        return elasticsearchService.getAllLogs();
    }
}

最终可以看到查询出的结果

老鼠码农
关注
Docker安装ELK
qq_1801743621的博客
12-23 2173
Docker安装ELKELK实际上是三个工具的集合,Elasticsearch + Logstash + Kibana,这三个工具组合形成了一套实用、易用的监控架构,很多公司利用它来搭建可视化的海量日志分析平台。如果与elasticsearch安装的不是同一台机器启动时需要手动指定elasticsearch地址。Password:elasticsearch设置的密码。由于系统开了防火墙,需要放行相关端口。地址:http://ip:5601/拉取当前最新镜像版本:8.5.3。拉取当前最新镜像版本:8.5.3
Elasticsearch及ELK使用(二):日志数据采集
zyplanke的专栏
06-26 4762
上一篇结束了Elasticsearch和kibana的安装和基本使用。本文介绍日志数据采集(也叫日志采集),涉及filebeat的软件和logstash软件。 本文分别介绍了从日志文件采集和从数据库(MySQL)中采集
搭建ELK日志采集与分析系统
最新发布
Linux运维老纪的博客
08-22 1216
ELK是Elasticsearch(ES) , Logstash, Kibana的结合,是一个开源日志收集软件。 Elasticsearch:开源分布式搜索引擎,提供搜集、分析、存储数据功能。 Logstash:日志搜集、分析、过滤,支持大量数据获取。其自带输入(input)、过滤语法(grok)、输出(output)三部分。其输入有两种方式:①由各beat采集器输入,经过滤后输出到ES ②本机数据输入,经过滤后输出到ES。Kibana:提供日志分析友好的 Web 界面。本章详细介绍如何搭建elk日志分析系
使用docker搭建ELK进行日志收集
weixin_53142722的博客
03-14 2511
手把手教你使用docker搭建ELK日志收集,集成springBoot,为es、kibana设置登录密码
ELK 实现日志检索
sumguo10qq的博客
02-24 3047
elk
elk日志 elastic(kibana)】
娜娜丫的博客
02-19 2424
每次查日志,我都需要别人帮我,时间长了总觉得不好意思,所以这次下定决心好好的梳理一下,怎么查日志
kubernetes中使用ELK进行日志收集
weixin_39941298的博客
04-29 2040
我们这里底层的容器引擎使用的是Docker,且宿主机上的systemd服务可用。因此,我们这里k8s集群系统的日志文件在宿主机的“/var/log”目录下。
Docker搭建ELK日志系统
起岸星辰
04-10 516
基于Docker搭建ELK日志系统,并在Spring Boot中集成Logstash实现微服务的日志收集。 ELK是Elasticsearch、Logstash、Kibana的简称,这三者是核心套件实现日志采集、分析、展示,但并非全部。Elasticsearch官网地址 。 Elasticsearch是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结构提供高效搜索功能,可扩展的分布式系统。它构建于Apache Lucene搜索引擎库之上。 Logstash是
Docker Desktop 搭建 ELK + FileBeat 采集日志
LoveFly826的博客
12-17 2561
目录 Docker Desktop安装 ELK + Filebeat安装(所有的坑都排完了) 实现效果 说在前面 Docker Desktop 是 Docker 在 Windows 10 和 macOS 操作系统上的官方安装方式,这个方法依然属于先在虚拟机中安装 Linux 然后再安装 Docker 的方法。对于大部分开发者来说,方便了太多。注意:此方法仅适用于 Windows 10 操作系统专业版、企业版、教育版和部分家庭版! es、kibana、logstash、filebeat版本均为7.4.2
docker搭建简单elk日志系统4(filebeat配置文件本地调试)
weixin_44835704的博客
04-12 554
其中收集到的文本内容在根节点的message字段中,filebeat输出的json数据不仅包含收集的内容,还默认会收集一些其他信息,如主机名、filebeat版本、收集的时间、收集内容来源等等。filebeat收集日志默认是通过行来收集的,但是java应用程序如果出现报错会在日志中打印出栈信息,就会导致一条日志出现多行内容。filebeat收集错误日志(此时已经将多行错误日志在filebeat中收集成了一个文档)到这里,一个简单的收集java日志的filebeat配置文件就完成了。
ELK日志采集
hqmln的博客
04-21 183
日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因。经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误。   通常,日志被分散的储存不同的设备上。如果你管理数十上百台服务器,你还在使用依次登录每台机器的传统方法查阅日志。这样是不是感觉很繁琐和效率低下。当务之急我们使用集中化的日志管理,例如...
ELK日志分析平台(L) logstash数据采集
thermal_life的博客
06-11 2302
elk 的第二组件 logstash ,看前请先参考第一篇 es 的实战配置 https://blog.csdn.net/thermal_life/article/details/106646727
微服务测试的关键——通过ELK查询日志
liwenxiang629的博客
11-06 1257
为什么需要ELK 一般我们在工作中查询日志搜索问题时,通常需要直接在日志文件中进行grep、awk 操作就可以获得自己想要的信息。但在规模较大的场景中,此方法效率低下,面临问题包括日志量太大如何归档、文本搜索太慢怎么办、如何多维度查询。随着微服务的广泛应用,无论系统日志,还是业务日志都更进一步了。运维或者开发们发现要从这么大规模的系统中(几百个上千个服务)产生的千亿规模日志去排查问题,简直是难于上青天啊。而ELK的出现解决了这个痛点,他是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。它的特点有:
使用 ELK 收集日志
码农UP2U
09-15 4241
在这种情况下,ELK 为我们提供了统一的日志管理解决方案,它能很好的支持 Logback 等日志框架,使得我们可以集中的管理不同应用输出的日志信息。创建完成后,返回 Kibana 的首页,选择 Discover 选项,切换到我们新建的 logstash-* 选项下,然后选择时间段,就可以看到相应的日志信息了。在上图中应用日志框架直接将日志发送给 Logstash,然后 Logstash 将接收的日志写入 ElasticSearch 中,开发人员通过可视化的 Kibana 可以进行日志查询和分析。
ELK日志收集(Logstash)
manongwangziqi的博客
05-03 2253
ELK常用案例
ELK分布式日志采集
gaopin649969364的博客
04-26 1429
ELK常见部署架构 1. Logstash作为日志收集器 2. Filebeat作为日志收集器 3 引入缓存队列的部署架构 4. 以上三种架构的总结 问题及解决方案 1. 问题:如何实现日志的多行合并功能? 2. 问题:如何将Kibana中显示日志的时间字段替换为日志信息中的时间? 3. 问题:如何在Kibana中通过选择不同的系统日志模块来查看数据 总结 ELK ..
ELK日志采集方案
NIO4444
02-10 555
filebeat 原始日志数据采集 kafka 原始数据存储 logstash 日志内容分析/解析 ES 数据存储 kibana 数据分析、查询 grafana 数据展示 zipkin 数据全链路检索
ELK日志搜集
猪之仆的博客
12-29 559
1.ELK简介 ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具。 Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,..
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值