logstash监听logback输出日志并存储到es

最新推荐文章于 2024-07-15 13:57:37 发布
最新推荐文章于 2024-07-15 13:57:37 发布
阅读量3.4k 收藏 5
点赞数
分类专栏: 日志 文章标签: jenkins github git
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43944305/article/details/121610881
版权

先部署es

下载->解压->修改配置->运行

下载安装部署在我的另一篇文章里介绍了
https://blog.csdn.net/weixin_43944305/article/details/118469227

然后部署logstash
下载
https://www.elastic.co/cn/downloads/past-releases#logstash

解压

tar -zxvf logstash-6.3.0.tar.gz -C ~/app/
mv logstash-6.3.0 logstash

改下jvm配置,自己的小服务器吃不消

/home/ubuntu/app/logstash/config/jvm.options

在这里插入图片描述

修改logstash.yml对自定义配置文件热加载

# 设置节点的名字
node.name: logstash-01
# 设置 pipeline 的id
pipeline.id: main
pipeline.ordered: auto
# 设置pipeline 的线程数(filter+output),默认是cpu的核数
# pipeline.workers: 2
# 设置main pipeline文件所在的位置
# path.config:
# 自动重新加载pipeline配置文件
config.reload.automatic: true
# 设置http api 绑定的ip和端口
http.host: 127.0.0.1
http.port: 9201
# 设置logstash队列的类型 为持久化,默认是 memory
queue.type: persisted

/home/ubuntu/app/logstash/config目录下自定义一个配置文件,监听日志端口

input {
  tcp {
    # Logstash 作为服务
    mode => "server"
    #    host => "localhost"
    # 开放9001端口进行采集日志
    port => 9101
    # 编解码器
    codec => json_lines
  }
}

output {
  elasticsearch {
    # 配置ES的地址
    hosts => ["http://localhost:9200"]
    # 在ES里产生的index的名称
    index => "app-search-log-collection-%{+YYYY.MM.dd}"
    #user => "elastic"
    #password => "changeme"
  }
  stdout {
    codec => rubydebug
  }
}

指定配置文件启动

./bin/logstash -f ~/app/logstash/config/logstash-test.yml
#nohup后台启动
nohup /home/ubuntu/app/logstash/bin/logstash -f /home/ubuntu/app/logstash/config/logstash-test.conf &

再装个kibana来查看存储到es的数据

下载
https://www.elastic.co/cn/downloads/past-releases#kibana

解压

tar -zxvf kibana-6.3.0-linux-x86_64.tar.gz -C ~/app/
mv kibana-6.3.0-linux-x86_64 kibana-6.3.0

修改下配置

server.port: 5601
server.host: "0.0.0.0"
elasticsearch.url: "http://localhost:9200"
i18n.defaultLocale: "zh-CN"

启动

/home/ubuntu/app/kibana-6.3.0/bin/kibana
#后台启动
nohup ./kibana &

项目集成logback

项目里用了lombok

<dependency>
    <groupId>org.projectlombok</groupId>
    <artifactId>lombok</artifactId>
</dependency>

<dependency>
    <groupId>net.logstash.logback</groupId>
    <artifactId>logstash-logback-encoder</artifactId>
    <version>6.3</version>
</dependency>

项目的logback配置

<?xml version="1.0" encoding="utf-8" ?>  <configuration>

    <property name="logstash.host" value="110.40.181.73"/>
    <property name="logstash.port" value="9101"/>
    <contextName>springcloud</contextName>


    <appender name="consoleLog" class="ch.qos.logback.core.ConsoleAppender">
        <layout clas="ch.qos.logback.classic.PatternLayout">
            <pattern>
                %date %level [%thread] %logger{36} [%file : %line] %msg%n
            </pattern>
        </layout>
    </appender>

    <appender name="fileInfoLog" class="ch.qos.logback.core.rolling.RollingFileAppender">
        <rollingPolicy class="ch.qos.logback.core.rolling.TimeBasedRollingPolicy">
            <fileNamePattern>${logging.path}.%d{yyyy-MM-dd}.zip</fileNamePattern>
        </rollingPolicy>
        <!--&lt;!&ndash;过滤输出到日志文件的日志内容&ndash;&gt;
        <filter class="ch.qos.logback.classic.filter.ThresholdFilter">
            <level>
                &lt;!&ndash;只配置这个还是会输出ERROR等级的日志,因为error level > info level;拦截的是>=info等级的内容&ndash;&gt;
                INFO
            </level>
        </filter>-->

        <!--要用下面这种方式才能过滤输出到日志文件的ERROR信息,类似switch case,onMatch和onMisMatch中的指令在LevelFilter类的FilterReply中可以看到-->
        <filter class="ch.qos.logback.classic.filter.LevelFilter">
            <level>ERROR</level>
            <!--匹配到上面level的ERROR等级日志时,禁止输出到日志文件中-->
            <onMatch>DENY</onMatch>
            <!--匹配到上面的ERROR日志时,输出到日志文件中,(还有一个指令NEUTRAL,代表当前这条策略不做操作,让下一条策略去匹配)-->
            <onMismatch>ACCEPT</onMismatch>
        </filter>
        <encoder>
            <pattern>
                %date %level [%thread] %logger{36} [%file : %line] %msg%n
            </pattern>
        </encoder>
        <!--滚动策略,按照时间滚动-->
        <rollingPolicy class="ch.qos.logback.core.rolling.TimeBasedRollingPolicy">
            <!--路径要先去建好,不然会报错,linux/Mac下要给予可写权限,sudo chmod -R 777 /var/log/tomcat
            windows 类似,D:\log\tomcat-->
            <fileNamePattern>
                <!--在文件名中带上时间,配置完后要在下面root level中指定这个配置-->
                D:\tomcat\info.%d.log
            </fileNamePattern>
        </rollingPolicy>
    </appender>

    <appender name="fileErrorLog" class="ch.qos.logback.core.rolling.RollingFileAppender">
        <rollingPolicy class="ch.qos.logback.core.rolling.TimeBasedRollingPolicy">
            <fileNamePattern>${logging.path}.%d{yyyy-MM-dd}.zip</fileNamePattern>
        </rollingPolicy>
        <!--过滤输出到日志文件的日志内容-->
        <filter class="ch.qos.logback.classic.filter.ThresholdFilter">
            <level>
                ERROR
            </level>
        </filter>
        <encoder>
            <pattern>
                %date %level [%thread] %logger{36} [%file : %line] %msg%n
            </pattern>
        </encoder>
        <!--滚动策略,按照时间滚动,每天创建一个文件-->
        <rollingPolicy class="ch.qos.logback.core.rolling.TimeBasedRollingPolicy">
            <!--路径要先去建好,不然会报错,linux/Mac下要给予可写权限,sudo chmod -R 777 /var/log/tomcat
            windows 类似,D:\log\tomcat-->
            <fileNamePattern>
                <!--在文件名中带上时间,配置完后要在下面root level中指定这个配置-->
                D:\tomcat\error.%d.log
            </fileNamePattern>
        </rollingPolicy>
    </appender>



    <appender name="LOGSTASH" class="net.logstash.logback.appender.LogstashTcpSocketAppender">
        <!-- <destination>${logstash.host}:${logstash.port}</destination>-->
        <remoteHost>${logstash.host}</remoteHost>
        <port>${logstash.port}</port>
<!--        这个值只能配置2的N次幂(2,4,8,16...),默认8192,单位是B-->
        <queueSize>1048576</queueSize>

        <filter class="ch.qos.logback.classic.filter.LevelFilter">
            <level>ERROR</level>
            <!--匹配到上面level的ERROR等级日志时,禁止输出到日志文件中-->
            <onMatch>ACCEPT</onMatch>
            <!--匹配到上面的ERROR日志时,输出到日志文件中,(还有一个指令NEUTRAL,代表当前这条策略不做操作,让下一条策略去匹配)-->
            <onMismatch>DENY</onMismatch>
        </filter>

        <encoder class="net.logstash.logback.encoder.LoggingEventCompositeJsonEncoder">
            <providers>
                <timestamp>
                    <timeZone>UTC</timeZone>
                </timestamp>
                <pattern>
                    <pattern>
                        {
                        "severity":"%level",
                        "service": "%contextName",
                        "pid": "${PID:-}",
                        "thread": "%thread",
                        "class": "%logger{40}",
                        "rest": "%message->%ex{full}"
                        }
                    </pattern>
                </pattern>
            </providers>
        </encoder>
    </appender>

    <!--root代表整个项目的日志等级-->
    <root level="info">
        <!--上面配置的appender中的name-->
        <appender-ref ref="consoleLog"/>
        <appender-ref ref="fileInfoLog"/>
        <appender-ref ref="fileErrorLog"/>
        <appender-ref ref="LOGSTASH"/>
    </root>
</configuration>

进kibana(kibana的ip+5601默认端口访问)看一下,有了,搞定
在这里插入图片描述

好大的月亮
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spark中如何使用logback日志系统写数据到es
weixin_36647532的博客
04-08 1879
spark运行环境在yarn上,环境依赖log4j的日志系统,但是我们上线的应用采用logback日志,与log4j冲突,我们又不可能动环境中的jar包,那改怎么办呢?看如下代码 第一步:引入相关jar的maven依赖 <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/...
StirngBoot+ELK+Kafka记录日志,超详细搭建过程!
01-20
- 创建`logstash.conf`文件,定义输入(Kafka消费者)、过滤和输出(Elasticsearch)配置,用于从Kafka读取日志存储到Elasticsearch。 - 启动Logstash服务执行配置文件。 - 配置Elasticsearch: - 修改`...
logback输出日志到elasticsearch方案
波板糖的博客
02-14 787
功能一: 微服务日志采集汇聚方案 第一步:maven引入,放在dependencys的第一位,一定是第一位 <dependency> <groupId>com.suncreate</groupId> <artifactId>log-lib</artifactId> <version>1.0.0...
logback+logstash实现日志可视化
最新发布
hl1523905621的博客
07-15 187
启动 nohup ./bin/logstash -f config/logstash.conf。logback.xml文件内容如下。logstash.conf文件。logstash.yml文件。logstash安装。安装jdk环境(略)
Logback通过Logstash日志存储到Elasticsearch
ITCodeCraft
06-17 869
logback通过logstash日志存储到Elasticsearch需求前提logback.xml改动logstash改动配置结束 需求 将项目的日志存储到Elasticsearch 前提 该项目基于ruoyi-vue开发,日志部分使用logback logback.xml改动 新增如下代码 <appender name="logstash" class="net.logstash.logback.appender.LogstashTcpSocketAppender"> &
logback监听控制台日志
yyoc97的专栏
01-31 7621
logback将控制台日志输出到文件 昨天,在上一篇logback文章下有朋友问,还是其他方法把控制台异常日志输出到文件不。事实上,我们想的只是抓取控制台的日志!而不是每次logger.info() .error() 来手动输出logback这么强大,我也相信是有办法捕获到的。于是今天去翻了下logback的官方文档配置,果不其然找到了我想要的东西。(这里也在提醒下看官方文档困难的朋友,包括我
logback日志通过logstash传输到elasticsearch
liaomingwu的专栏
01-10 2447
logback日志通过logstash传输到elasticsearch
scala通过logstash发送日志到kafka的Demo
04-27
2. **Logstash**: Logstash是一款开源的数据收集引擎,能够实时地从各种数据源收集数据,转换数据,并将其发送到“存储”或“处理”目标,如Elasticsearch、Kafka和文件等。 3. **Kafka**: Kafka是由Apache开发的...
Logstash实践分布式系统的日志监控Java开发Jav
11-25
5. **输出插件**:了解如何配置Elasticsearch Output插件将日志数据发送到Elasticsearch集群,以及如何设置Kafka Output插件将数据推送到Kafka主题,实现更灵活的数据流转。 6. **日志数据可视化**:学习如何配合...
logstash-config.rar
07-27
Logstash 是一个强大的数据收集引擎,它能够处理、转换并发送各种类型的数据,包括日志、数据库记录等,常用于构建ELK(Elasticsearch、Logstash、Kibana)日志分析堆栈。在提供的"logstash-config.rar"压缩包中,...
springboot整合elk-windows版本.docx
06-06
SpringBoot应用产生的日志将通过Logback的`logstash` appender发送到LogstashLogstash再将这些日志数据处理后存入Elasticsearch。Kibana通过连接Elasticsearch,展示和分析这些日志数据,提供直观的可视化界面。 ...
Spring Boot项目引入日志LogBack(Sif4j),将项目日志输出到文件中。
qq779247257的博客
07-28 1292
项目日志: 项目中常见的日志处理: 1、记录到日志到数据库 2、使用日志框架 记录文件中 3、ELK平台 日志采集(大数据) 4、云解决方案 项目中引入日志最主要的原因是:项目上线之后,会有很多未知因素,但是线上是不可以DEBUG的,所以我们就需要来查看日志,来确定代码具体执行到哪个模块的时候报错了。 日志级别: ERROR , WARN , INFO , DEBUG ,或 T...
boot - 整合 logstash , 发送日志es
面朝大海,春暖花开
01-31 493
boot - 整合 logstash , 发送日志es 基于 es: 7.10.x 引入依赖 <dependency> <groupId>net.logstash.logback</groupId> <artifactId>logstash-logback-encoder</artifactId> <version>6.6</version> </dependency&
Elasticsearch-核心篇(12)-SpringBoot整合Logback&ES进行日志采集
TianXinCoord的博客
08-24 2035
文章目录一、Logback整合Elasticsearch二、logback-elasticsearch-appender 一、Logback整合Elasticsearch 基础环境信息参考上一节文章配置好 添加logback和Elasticsearch整合日志依赖 源码地址:https://gitee.com/tianxincoord/logback-elasticsearch-appender <dependency> <groupId>com.interneti
logback
dongming920的博客
07-01 125
1.添加依赖 2.编写logback的xml配置文件 3.在web.xml文件中添加配置 4.配置打印目的地
Logback日志输出到ELK
weixin_30419799的博客
08-14 756
用docker-compose本机部署elk docker-compose.yml version: "3" services: es01: image: docker.elastic.co/elasticsearch/elasticsearch:7.3.0 container_name: es01 volumes: - ./esdata:/us...
Logback日志详解
仲夏宁叶香的博客
04-12 422
Logback是log4j的改良,更好更快更强大的性能 主要模块: logback-access:与servlet容器集成,提供通过Http访问日志的功能。 logback-classic:log4j的改良版本。 logback-core:为上两个提供基础的服务。 主要标签: logger:作为日志的记录器,主要用于存放日志对象,也可以定义日志的类型、级别等。 ...
使用中间件logstash监控数据库同步到es
爱钻研的小张
11-05 2114
1.关于下载(linux版本)要和es版本保持一致,避免bug https://www.elastic.co/cn/downloads/logstash 因为logstash要连数据库 我们要准备 mysql-connector-java-8.0.13.jar 驱动 2.Logstash是一个开源数据收集引擎,具有实时管道功能。Logstash可以动态地将来自不同数据源的数据统一起来,并将数据标准化到你所选择的目的地 同步方式: 1. 主键的新增方式 2. update_...
logbacklogstash,elasticsearch配置,日志收集
pretendjoke的博客
04-20 9089
看了很多网上的其他博客,感觉这配置上的坑好多,一天下来踩了很多坑,我写这篇博客就是为了防止大家继续掉坑里用的。废话不多说,我们进入正题。 (java环境自己之前配置好,这我就不讲了) 1.logstash的安装: wget https://download.elastic.co/logstash/logstash/logstash-2.2.0.tar.gz tart zxvf logs
logstash7.14对应logstash-logback-encoder哪个版本
05-18
根据logstash-logback-encoder的官方文档,logstash-logback-encoder 7.14.x 版本与 Logstash 7.14.x 版本兼容。因此,您可以在Logstash 7.14版本中使用 logstash-logback-encoder 7.14.x 版本。请注意,不同版本的 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值