log4j2+logstash+elasticsearch+kibana实现分布式日志收集系统!最快上手!

最新推荐文章于 2024-04-15 09:35:01 发布
最新推荐文章于 2024-04-15 09:35:01 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: java基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42340366/article/details/106456199
版权

logstash+elasticsearch+kibana分布式集群日志收集系统

GITHUB地址!
logstash+elasticsearch+kibana分布式集群日志收集系统,超级详细!最快上手!

名称版本
kibana5.6.8
elasticsearch5.6.8
kafka2.11-1.0.0
logstash6.2.3

启动kafka,建立topic

  • cd kafka解压后的目录内

  • 运行bin/zookeeper-server-start.sh config/zookeeper.properties &

  • 运行bin/kafka-server-start.sh config/server.properties &

  • 创建topic

    bin/kafka-topics.sh --create --zookeeper localhost:2181 --topic 你的topic名称 --partirion 1 --replication-factor 1

  • 检查topic

    bin/kafka-topics.sh --describe --zookeeper localhost:2181 --topic 你的topic名称

配置log4j2,搭建项目

  • 配置maven依赖

    <dependency>    
    <groupId>org.springframework.boot</groupId>    
    <artifactId>spring-boot-starter</artifactId>    
    <!-- 去除springboot自带的日志 -->       
    <exclusions>        
    	<exclusion>            
    	<groupId>org.springframework.boot</groupId>            
    	<artifactId>spring-boot-starter-logging</artifactId>        
    	</exclusion>    
  	</exclusions>
</dependency>
<dependency>    
	<groupId>org.springframework.boot</groupId>   
    <artifactId>spring-boot-starter-log4j2</artifactId>
</dependency>

  • 新建日志测试类

    @RestController
@RequestMapping("/api")
public class DemoController {
	
	private static Logger logger = LoggerFactory.getLogger(DemoApplication.class);
	
	@RequestMapping("/hello")
	public void hello() throws Exception {
		logger.info("invoke hello!");
		throw new Exception("test invoke hello occur exception");
	}
	
}

  • 配置log4j2

    • application.yml

      server.port=8800
logging.config=classpath:log4j-spring-kafka.xml

    • 新建log4j-spring-kafka.xml

      <?xml version="1.0" encoding="UTF-8"?>
<!--日志级别以及优先级排序: OFF > FATAL > ERROR > WARN > INFO > DEBUG > TRACE > ALL -->
<Configuration status="OFF">
    <Appenders>
        <!-- 输出控制台日志的配置 -->
        <Console name="console" target="SYSTEM_OUT">
            <ThresholdFilter level="DEBUG" onMatch="ACCEPT" onMismatch="DENY"/>
            <!-- 输出日志的格式 -->
            <PatternLayout pattern="%d{yyyy-MM-dd HH:mm:ss SSS} [%t] %-5level %logger{36} - %msg%n"/>
        </Console>
        <Kafka name="Kafka" topic="你的服务器收集日志的topic名称">
            <PatternLayout pattern="%date %message"/>
            <Property name="bootstrap.servers">kafka服务器ip:kafka监听端口</Property>
        </Kafka>
    </Appenders>

    <Loggers>
        <Root level="ALL">
            <AppenderRef ref="Kafka"/>
            <AppenderRef ref="console"/>
        </Root>
        <Logger name="org.apache.kafka" level="INFO"/>
        <logger name="org.springframework" level="INFO"/>
    </Loggers>
</Configuration>

  • 服务器执行下面的命令消费指定topic,kafka

    bin/kafka-console-consumer.sh --bootstrap-server localhost:9092 --topic serverlogs  --from-beginning

  • 启动项目,此时应该可以看到kafka已经打印出来了启动日志!

安装logstash,elasticsearch,kibana

  • 网上教程极多,就不介绍如何安装qaq

  • 由于自己的机子是2g的内存,所以说用的满满当当,这几个组件都挺能抢内存的,elasticsearch默认就要2g内存…个人最终是elasticsearch(400m)+logstash(400m)+其他,这个注意调整不然申请内存不够必报错

  • 安装的时候基本的错误基本都能看到错误描述,也好解决

    • 配置文件格式错
    • 扩展标识符数量ulimit -Hn 66666
    • 分配权限 chmod -R 777 文件夹
    • elasticsearch不能在root用户下运行,要新建用户newuser,然后 su newuser,拷贝安装包到/usr目录下cd到指定目录启动elasticsearch

  • 系统架构图

    image-20200530233819220

  • logstash配置文件

    input {
    kafka {
        bootstrap_servers => ["你的kafka服务器地址:9092"]
        topics => ["serverlogs"]
	type => "log4j-json"
    }
}
output {
    stdout {
      codec => rubydebug
    }
    elasticsearch {
        hosts => ["你的elasticsearch服务器地址:9200"]
        index => "applogstash-%{+YYYY.MM.dd.HH}"
    }
}

效果展示

本地启动项目

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-8SJQeXiw-1590910536343)(http://118.31.11.163:6868/files/image-20200530235326592.png)]

Management里填写 applogstash-* 就可以看到日志!(不要勾选@timestamp!)

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-x9arg8op-1590910536344)(http://118.31.11.163:6868/files/image-20200530235207128.png)]

TODO list

  • 加上过滤器,把数据标准格式化
  • 能不能把nginx日志配置到里面,也不难,读取file就可以
  • 集群化,其实就是几个zk相互注册,几个kafka提供消息服务,配置好ip和参数就可以
  • 集成到已有项目,尽量无侵入

更新

  • logstash配置文件

    input {
    kafka {
        bootstrap_servers => ["你的kafka服务器地址:9092"]
        topics => ["serverlogs"]
        type => "json"
    }
}
filter {
    grok {
        patterns_dir => ["/root/logstash-6.2.3/patterns"]
        match => {
            "message" => "%{TIMESTAMP_ISO8601:timestamp}\[%{MY_THREAD:threadname}\]\s%{LOGLEVEL:loglevel}\s\s\[%{MY_METHOD:method}\]\s-\s%{MY_MSG:information}"
        }
    }
}
output {
    stdout {
      codec => rubydebug
    }
    elasticsearch {
        hosts => ["你的elasticsearch服务器地址:9200"]
        index => "applogstash-%{+YYYY.MM.dd.HH}"
    }
}

  • log4j2配置

            <Kafka name="Kafka" topic="serverlogs">
            <PatternLayout pattern="%d{yyyy-MM-dd HH:mm:ss.SSS}[%t] %-5level [%l] - %msg"/>
            <Property name="bootstrap.servers">你的kafka服务器地址:9092</Property>
        </Kafka>
咕咕咕~
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Elasticsearch与最新的log4j2零日漏洞
点火三周的专栏
12-12 6980
今天真的是焦头烂额,新出来的这个log4j2零日漏洞看起来杀伤力极大,影响了Apache Struts2, Apache Solr, Apache Druid, Apache Flink等重量级的开源项目。当然也包括我们的Elasticsearch。在官方正式的通告、解决方案,补丁出来之前,我这里先简答说一下我个人的测试结果(注意,不代表官方!) 划重点: 我个人的测试结果是:只有ES 5+JDK8能复现。ES 5+JDK12,ES 6+JDK8,ES 7+JDK8均无法进行远程代码执行 测试方案: 使用
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统
04-30
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统 对nginx日志进行正则切割字段。 https://www.jianshu.com/p/f7927591d530
Log4j2自定义Appender将日志写入到ElasticSearch
poxiaomeng187的博客
08-04 2056
海豚调度DolpinScheduler做任务调度。流程是 提交一个shell 到海豚,shell里使用 spark-submit 提交 java 程序,然后使用海豚的api 去获取日志,log4j2自定义appender
SpringBoot+Kafka+ELK 完成海量日志收集(超详细)
JAVA葵花宝典
08-17 214
点击关注公众号,实用技术文章及时了解来源:jiandansuifeng.blog.csdn.net/article/details/107361190整体流程大概如下:服务器准备在这先列出...
logstash实时采集log4j日志并存入elasticsearch案例实战_logstash 收集多个项目的log4j 分类型存入es
最新发布
2401_84254279的博客
04-15 372
不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!#appender-ref 中引用 socketAppender。#logstash服务主机端口号。#输出类名、行、文件名等字段信息。#logstash服务主机。#请使用该socket。
使用Elasticsearch搜索log4j日志
大脸猫的博客
05-06 5711
当一台机器已经无法支撑业务量,一般会选择将一个服务部署到多台服务器上,当服务报错时,即时定位错误将会变得麻烦,这时候可能迫切需要一个能统一查看甚至是搜索日志的平台,前一阵子学习了ElasticSearch,又碰巧看了log4j实现,花了一天时间,笔者鼓捣出了一个日志搜索平台,使用的技术栈:ElasticSearch+Kibana+Log4j;本文将会把实现的源码和配置贴出来,供感...
Elasticsearch+Logstash+Kibana整合Springboot收集日志
小石潭记丶
11-27 1832
1.ELK环境搭建 参考我以前的博客:https://blog.csdn.net/qq_33371766/article/details/103322707 先启动ES、Kibana 2.Logstash添加日志config D:\workTool\logstash-6.3.2\config 添加test.conf input{ tcp { mode => "server" host => "192.168.75.1" port => 9061 ...
Filebeat +Kafka + Logstash + ElasticSearch +Kibana +解析日志文件实例(四)
01-07
第一步是设置数据源,根据我们之前推送给elasticsearch日志数据,使用management标签创建索引模式; 第二步根据第一步创建的索引模式,使用Visualize 标签页用来设计可视化图形; 第三步根据第二步做好的可视化...
log:用户行为日志(web日志)收集配置(filebeatrsyslogflume+kafka+logstash+es)
04-28
本篇将详细阐述如何利用一系列工具,包括Filebeat、Syslog、Flume、Kafka、Logstash以及Elasticsearch(简称ES),来构建一个高效、可扩展的日志收集系统。 首先,Filebeat是Elastic公司出品的一款轻量级日志收集...
elasticsearch-6.8.1+kibana-6.8.1+ logstash-6.3.0
11-26
ElasticsearchKibanaLogstash 是 ELK(ElasticsearchLogstashKibana)堆栈的三大核心组件,它们共同构成了一个强大的日志管理和分析解决方案。ELK 堆栈在IT运维、故障排查、业务监控等领域有着广泛的应用...
es+kibana+logstash
06-29
标题 "es+kibana+logstash" 暗示了我们正在讨论的是 Elastic Stack 的核心组件,即 ElasticsearchKibanaLogstash。这是一套用于日志管理和分析的强大工具,广泛应用于各种业务场景,包括实时监控、故障排查、...
log4j-2-elastic:Appender for Elasticsearch,具有所有Log4j 2功能的支持
05-26
log4j-2-弹性 我创建了这个项目,以共享和增强附加程序,该附加程序将消息直接记录到集群中。 在某些特定情况下,这种将日志聚合到Elasticsearch中的方法可以很好地替代Elastic Beats。 特征 该产品包括一些标准和某些特定功能: 利用具有批量存储请求的Log4j2异步日志记录。 批处理模式会自动识别。 可以配置基于超时的缓冲区刷新。 将@Logged带注释的日志消息参数对象作为嵌入式JSON字段存储到Elasticsearch中存储的日志文档中。 映射诊断上下文(MDC)支持。 连接到多个群集节点。 基本身份验证。 Log4j的“ ignoreExceptions”选项支持。 Log4j的“ includeLocation”选项支持。 Log4j布局和过滤器支持。 入门 如果要创建自己的本地开发环境,则只需在首选的IDE中将此代码作为标准Maven项
ELK-log4j2异步输出+logstash
weixin_30919429的博客
04-23 313
1、pom.xml配置文件 <dependency> <groupId>log4j</groupId> <artifactId>log4j</artifactId> <version>${log4j.version}</version> </dependency> ...
ELK系列(1) - Elasticsearch + Logstash + Kibana + Log4j2快速入门与搭建用例
不积跬步,无以至千里
05-12 918
前言 最近公司分了个ELK相关的任务给我,在一边学习一边工作之余,总结下这些天来的学习历程和踩坑记录。 首先介绍下使用ELK的项目背景:在项目的数据库里有个表用来存储消息队列的消费日志,这些日志用于开发者日后的维护。每当客户端生产一条消息并发送到消息队列后,就会插入一条对应的记录到数据库里。当这条消息被消费之后,又会更新数据库里对应的记录的几个column的值,比如status、updated_o...
Log4j2+ELK使用说明
热门推荐
奋斗、
01-03 1万+
Log4j2+ELK使用说明
log4j2logstash整合,logstash重启之后,程序需要重启问题解决
思考的稻草人
04-04 7362
最近在做后台项目改造,将原来的项目变成springCloud微服务架构的。其中做了elk日志收集,人手有限没有用到异步消息,filebeat之类的,先做个低配的吧。直接log4j2日志扔到logstash里面去,大体配置如下:&lt;Appenders&gt; &lt;!--这个输出控制台的配置--&gt; &lt;Console name="Console" target=...
log4j+logstash
m0_37556124的博客
09-26 1060
logstash配置input{ log4j{ mode => "server" host => "0.0.0.0" port => "4560" } } filter { } output { #标准输出 stdout { codec => rubydebug } } 启动logstash参数详解mode logstash工作模式,可选"server
springboot学习(八十) springboot中使用Log4j2记录分布式链路日志
文若书生的专栏
02-12 2347
可以为每一个请求分配一个traceId,记录日志时,记录此traceId,从网关开始,依次将traceId记录到请求头中,并借用log4j2的MDC功能实现traceId的打印。其中TRACE_ID_HEADER和LOG_TRACE_ID为上下游约定好的key。 2、注册traceId过滤器 将LogTraceIdAutoConfiguration全限定名 写入,如果是老版的springboot,写入如果需调用其他服务,需要将获取到的traceId,写入请求头的TRACE_ID_HEADER中,例如使用o
log4j2+kafka+ELK输出日志乱码解决过程
q1564的博客
10-09 4540
log4j2+kafka+ELK输出日志乱码解决过程 平台搭建完毕后测试发现在kibana中输出的中文全都成了乱码,百度上搜索了一番,都说用logstash的codec组件进行转码,有些说input和output上都配置,有些说只需配置在input上,捣鼓了半天试了七八种与编码的组合,依然是乱码,只是乱码的种类不一样… 于是我想,会不会存入kafka的时候就成了乱码,在命令行消费消息控制台打出显示...
filebeat+redis+logstash+elasticsearch+kibana
03-11
这是一个关于日志收集和分析的技术栈,其中filebeat用于收集日志,redis用于缓存,logstash用于处理和转换日志elasticsearch用于存储和索引日志kibana用于展示和分析日志

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值