logback 日志接入 elk

最新推荐文章于 2024-05-02 13:25:40 发布
最新推荐文章于 2024-05-02 13:25:40 发布
阅读量678 收藏 1
点赞数
文章标签: logback elk kafka
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60264256/article/details/129558663
版权

注:本文章的前提是kafka、es、logstash、kibana组件已经安装完成

1、客户端配置 kafkaAppender (也可以叫其他名字的 appender)

appender为logback里的一种日志处理组件,支持自定义appender用来对日志打印前做各种处理,elk的方式就是使用自定义的appender在日志打印前上报kafka后,再进行打印,会有一定的性能损耗(kafka的配置比较重要),但可接受 。

 客户端改造(具体需要接入日志的服务)

POM增加依赖


       <dependency>
            <groupId>org.springframework.kafka</groupId>
            <artifactId>spring-kafka</artifactId>
        </dependency>
        <!--logback-kafka-appender依赖-->
        <dependency>
            <groupId>com.github.danielwegener</groupId>
            <artifactId>logback-kafka-appender</artifactId>
            <version>0.1.0</version>
        </dependency>

        <dependency>
            <groupId>net.logstash.logback</groupId>
            <artifactId>logstash-logback-encoder</artifactId>
            <version>5.2</version>
        </dependency>

如果工程存在父子级目录,请在父级POM中增加kafka版本管理

<dependencyManagement>
    <dependencies>
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-stream-kafka</artifactId>
            <version>3.1.4</version>
         </dependency>
    </dependencies>
</dependencyManagement>

2、logback.xml配置

<!--输出到kafka-->
    <appender name="KafkaAppender" class="com.github.danielwegener.logback.kafka.KafkaAppender">
        <encoder class="com.github.danielwegener.logback.kafka.encoding.LayoutKafkaMessageEncoder">
            <layout class="net.logstash.logback.layout.LogstashLayout" >
                <includeContext>false</includeContext>
                <includeCallerData>true</includeCallerData>
                <!--该系统名称,日志查询时区分 -->
                <customFields>{"system":"test"}</customFields>
                <fieldNames class="net.logstash.logback.fieldnames.ShortenedFieldNames"/>
            </layout>
            <charset>UTF-8</charset>
        </encoder>
        <!--kafka topic -->
        <topic>applog</topic>
        <keyingStrategy class="com.github.danielwegener.logback.kafka.keying.HostNameKeyingStrategy" />
        <deliveryStrategy class="com.github.danielwegener.logback.kafka.delivery.AsynchronousDeliveryStrategy" />
        <producerConfig>bootstrap.servers=192.168.3.106:9092</producerConfig>
        <!-- 这个配置表示不需要等待kafka响应成功就算发送完成,考虑到系统性能一定要用这个配置 -->
        <producerConfig>acks=0</producerConfig>
        <!-- wait up to 1000ms and collect log messages before sending them as a batch -->
        <producerConfig>linger.ms=1000</producerConfig>
        <!-- even if the producer buffer runs full, do not block the application but start to drop messages -->
        <producerConfig>max.block.ms=0</producerConfig>
    </appender> 
 
  <!--系统操作日志-->
    <root level="info">
        <appender-ref ref="KafkaAppender"/>
    </root>

 配置完启动后可以使用kafka的命令去消费该日志topic,查看日志是否上报成功

./kafka-console-consumer.sh --topic applog --bootstrap-server 192.168.3.106:9092

3、logstash配置

如有较强的逻辑处理,这里也可以自己写消费代码消费日志并写入ES。我这里只对日志上报即可,所有选用logstash进行消费并写入。

简单配置如下:

input {
    #kafka日志输入
     kafka {
        topics => "applog"
        type => "kafka"
        bootstrap_servers => "192.168.3.106:9092"
        #根据topic 分区数来设置,不要大于分区数,不然属于浪费资源
        consumer_threads => 3
        codec => "json"
    }
}

#这里logstash上报的时间为UTC时间,会比正常时间少八小时,如果需要上报正常时间,可以使用这个filter,亲测可用。或者这里不改时间,kibana把时区设置为 shanghai 也可以正常查看
filter {
        #ruby {
        #        code => "event.set('timestamp', event.get('@timestamp').time.localtime + 8*60*60)"
        #}
        #ruby {
        #        code => "event.set('@timestamp',event.get('timestamp'))"
        #}
        #mutate {
        #        remove_field => ["timestamp"]
        #}


}

#es 配置,索引会自动创建,这里配置每天创建
output {
        elasticsearch {
                hosts => ["192.168.3.106:9200"]
                index => "nelson-applogs-%{+YYYY.MM.dd}"
        }
        stdout {}
}

启动logstash,进入logstash 的bin目录,-f为你的配置文件路径,&后台启动

./logstash -f /etc/logstash/config.d/xxx.conf &

启动成功如下:

 

 消费到日志如下:

 

4、kibana查看

logstash 上报写入es成功后即可进行kibana查看日志

可以现在索引模式新增索引模式

使用模糊匹配规则可以查看到所有的相关索引数据

 

新建完成后点击菜单的Discover即可查看建立的索引配置规则

 

 

飞飞飞飞飞啊
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot Logback日志记录到数据库的实现方法
08-25
主要介绍了SpringBoot Logback日志记录到数据库的实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
部署ELK6.0+logback实现日志存储
fuckluy的博客
05-24 1412
之前的日志文件一直是保存在项目目录下,虽然做了一天一个日志文件的处理,但是查看和管理日志还不是很方便,以此契机引入了ELK,此次将ELK单独部署在一个单独的服务器。其他服务会通过logback日志写入这个1、ELK简介ELK是Elasticsearch+Logstash+Kibana的简称ElasticSearch是一个基于Lucene的分布式全文搜索引擎,提供 RESTful API进行数据读...
logback通过kafka接入ELK详解
热门推荐
08-09 1万+
首先鄙视 红黑联盟 抓取本文,本文已更新。 数据流向图示参考(图片来自百度以图搜图,向原作者致敬) 开发人员如何使用elk开发人员需要做的就是将日志信息通过各种渠道发到kafka,本实例以logback为例进行说明,其他接入方式请自行搜索。请先行准备好可以正常使用的已经接入logback的系统,==如果你没有准备好,本文将假装你已经准备好。==logback接入elk pom文件引入如下依赖 <
Logback+kafka+ELK搭建微服务日志
a294634473的博客
08-09 2875
Logback+kafka+ELK搭建微服务日志前言环境准备安装zookeeper安装kafka安装elasticsearch安装logstash安装kibana配置Logbackpom文件改造新增logback-spring.xmlboot配置文件一下测试 前言 微服务下的日志不能采用原先单一架构的日志系统,因为日志文件分散在各个服务器上面,对于排查问题很不友好。我们的目标是把所有的服务产生的日...
springboot配置logback日志管理过程详解
08-25
主要介绍了springboot配置logback日志管理过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
elk + logback搭建
smile_boyyy的博客
08-19 1747
Linux 搭建ELK日志采集记录 架构 ​ Logback ->Logstash ->elasticsearch -> kibana ​ 分布式环境,通过logback发送日志到logstash,再由logstash将采集到的日志发送到Elasticsearch,使用kibana进行查询采集到的日志。 安装 ​ [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-eZjK0YeC-1629336554053)(C:\Users\huyonghao\App
logback接入ELK
m0_58474562的博客
04-03 219
因项目ELK已经搭建完毕,此文记录接入ELK的过程。
logback集成ELK实现分布式日志收集查看
weixin_43368623的博客
03-24 539
在项目开发中需要经常的查看日志,以前的项目日志输出比较单一,所以查看也比较方便,但是我现在参与的项目是微服务架构,查看日志很麻烦,生产环境出现问题不能够很快的定位问题,所以我搭建了一套日志收集系统,以下都是干货。 在本地进行测试时我使用的window环境,优点是可视化界面修改配置文件方便,启动方便。 线上环境全部使用CentOS。 技术使用: kibana-7.3.2-windows-x86_...
ELK日志接入流程
克隆大菠萝的超市
04-26 2413
首先接入测试环境中进行适配测试,确认无误后,根据生产环境上线安排或做重启操作,最后完成生产环境的接入。 以下是通用接入步骤,使用正式环境部署路径,截图为例: (一) 以下步骤和操作仅针对java项目,根据日志引擎输出的日志格式,使用log4j或者log4j2的配置文件为模板,和研发人员协商进行日志改造,改造完毕后重启应用,确认输出新格式的日志,整改前的旧日志删除掉或者移动到其他目录作为归档(生产和测试适用)。准备先接入ELK测试环境。 (二) 编辑logstash配置文件,加入新项目的配置: v.
springboot整合logback集成elk实现日志的汇总、分析、统计和检索功能
zuixiaoyao_001的博客
10-01 6311
&#13;   在Spring Boot当中,默认使用logback进行log操作。logback支持将日志数据通过提供IP地址、端口号,以Socket的方式远程发送。在Spring Boot中,通常使用logback-spring.xml来进行logback配置。 首先、创建一个elk的springboot项目,然后先对logback进行配置,配置各项的详细说明可以去看ht...
Spring Boot 使用 logback、logstash、ELK 记录日志文件的方法
08-28
主要介绍了Spring Boot 使用 logback、logstash、ELK 记录日志文件的思路详解,文中给大家提到了logback 取代 log4j的理由,需要的朋友可以参考下
Logback日志系统文件
03-01
分享的文件包括Logback的相关jar包和核心配置文件。 Logback是由log4j创始人设计的另一个开源日志组件,基于slf4j的日志规范实现的框架,性能比log4j要好。 Logback主要分为三个技术模块: logback-core:该模块为其他两个模块奠定了基础。 logback-classic:是log4j的一个改良版本,同时它完整实现了slf4j API。 logback-access 模块与 Tomcat 和 Jetty 等 Servlet 容器集成,以提供 HTTP 访问日志功能。
java的Logback日志框架jar包
07-11
适用于java中的Logback日志框架
中间组件配置 ELK+logback搭建日志系统
weixin_33882452的博客
07-16 151
2019独角兽企业重金招聘Python工程师标准>>> ...
针对日志产生上报到es的实践
weizainaiping的博客
09-28 1180
背景 日志检索是在服务治理中用来快速定位错误的一个主要方式,在没有日志检索服务之前,都是需要通过获取相应的日志来进行排查定位。这是一个传统的方式。 为了更快地提升排查效率,现在市场上出现了很多关于日志检索的框架,比较常见的是ELK的搭建方式。 在这里面logStash是相对比较重的软件,目前针对日志,采用filebeat来替换采集。 遇到问题 因为elasticsearch是使用json格式来持久化文档,为了更好地控制日志检索的效果,我们需要特别的处理日志上报的json内容,同时也可以减少在fil
logback配置示例-包含生成json日志,与ELK整合
mark's technic world
05-17 3343
一、依赖由于配置中使用了json格式的日志输出,所以需要引入如下依赖"net.logstash.logback:logstash-logback-encoder:4.11",1二、配置说明1.日志的输出路径&lt;property name="LOG_PATH" value="phantom-log" /&gt;12.读取spring容器中的属性,这里是获取项目名称和运行的服务器IP&lt;spr...
【详解】 ELK (ElasticStack) 实现日志监控
weixin_47255175的博客
05-10 1万+
目录 ElasticStack 介绍: Demo 实现 说在前面 案例实现流程图 创建Spring Boot 项目 项目部署、运行 Logstash配置 FileBeat配置 ES配置 Kibana配置 最终效果 前言 关于日志监控、日志管理,对于任何一个成型的系统来说都是必不可少的,之前使用Commons-IO实现过日志监控功能,实践告诉我们这个过程很繁琐,当然,并不是难实现的意思。最终是数据存在MongoDB,可是实际应用中一般没人选择这种方式。但听说ElasticS..
ELK+kafka+logback日志采集
绝望剑客的博客
05-25 6291
ELK+kafka+logback日志采集概述       传统查看日志的方式一般是tail+grep或者把日志下载下来再搜索。这样的做法可以应付不多的主机和应用不多的部署场景,但对于多机多应用部署就不合适了。这里的多机多应用指的是同一种应用被部署到几台服务器上,每台服务器上又部署着不同的多个应用。可以想象,这种场景下,为了监控或者搜索某段日志,需要登陆多台服务器,执行多个tail -f和grep命
logback
最新发布
weixin_43689176的博客
05-02 378
1. 导入Logback所需的相关jar文件(logback-core-1.2.3.jar、logback-classic-1.2.3.jar),并添加到项目资源库中。- 在项目工程下新建lib文件夹,把logback需要的jar文件存放到该文件夹下。- lib目录下的存储的jar文件,添加到当前项目资源库中。2. 把logback核心配置文件,拷贝到当前项目的src目录下。- (可以用maven导入)3.使用:看下面代码。
logback如何接入springboot
08-21
### 回答1: Spring Boot支持Logback作为其默认的日志框架,因此接入Logback很简单,无需添加额外的配置。你只需在项目的依赖管理中添加Logback的依赖即可。 例如,在Maven项目中,您可以在pom.xml中添加以下代码: ``` <dependency> <groupId>ch.qos.logback</groupId> <artifactId>logback-classic</artifactId> <version>1.2.3</version> </dependency> ``` 在您的应用程序中,您可以通过使用Logback的API(例如org.slf4j.Logger)记录日志。默认情况下,Spring Boot会使用默认的配置文件(logback-spring.xml),您可以在应用程序的资源目录中添加自己的配置文件以覆盖默认配置。 如果要对日志进行更深入的自定义,您可以通过在配置文件中配置appender,layout和logger等来设置日志记录。 ### 回答2: 要将Logback集成到Spring Boot中,需要执行以下步骤: 1.在pom.xml文件中,添加logback的依赖项。Spring Boot已经集成了Logback,所以只需要在<dependencies>标签中添加以下代码: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-logging</artifactId> </dependency> ``` 2.在src/main/resources目录下,创建一个名为logback.xml的文件,该文件用于配置Logback日志输出规则。可以根据需要进行自定义配置,例如设置日志级别、输出格式等。 3.在Spring Boot启动类中,添加@EnableAutoConfiguration注解。这个注解会自动加载Spring Boot的自动配置类,其中包括Logback的配置。 4.在需要记录日志的类中,使用Logger对象来输出日志。可以通过使用@Autowired注解将Logger对象注入到类中,或者使用如下方式获取Logger对象: ```java private Logger logger = LoggerFactory.getLogger(YourClassName.class); ``` 通过以上步骤,就可以将Logback成功集成到Spring Boot中了。在应用程序运行时,Logback会根据logback.xml文件中的配置规则来记录日志。 ### 回答3: 要将logback接入Spring Boot应用程序,可以按照以下步骤进行操作: 1. 首先,在你的Spring Boot项目的依赖管理文件(通常是pom.xml或build.gradle)中添加logback的依赖项。例如,在pom.xml文件中添加以下依赖项: ```xml <dependency> <groupId>ch.qos.logback</groupId> <artifactId>logback-classic</artifactId> <version>${logback.version}</version> </dependency> ``` 2. 在Spring Boot配置文件(通常是application.properties或application.yml)中配置logback相关属性。例如,配置日志输出的目标文件路径、级别等。以下是一个application.properties文件的示例配置: ```properties # 配置日志输出目标文件 logging.file=/path/to/logfile.log # 配置日志级别 logging.level.root=INFO ``` 3. 配置logback日志输出格式和目标文件等。创建一个logback.xml配置文件,并在其中指定日志输出的格式、输出目标等。以下是一个简单的logback.xml配置示例: ```xml <configuration> <!-- 配置输出到文件 --> <appender name="FILE" class="ch.qos.logback.core.FileAppender"> <file>${logging.file}</file> <encoder> <pattern>%d{yyyy-MM-dd HH:mm:ss.SSS} %-5level [%thread] %logger{36} - %msg%n</pattern> </encoder> </appender> <!-- 配置根日志记录器 --> <root level="${logging.level.root}"> <appender-ref ref="FILE" /> </root> </configuration> ``` 4. 在Spring Boot应用程序的启动类中,添加@EnableAutoConfiguration注解来自动配置logback。例如: ```java import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; @SpringBootApplication public class MyApp { public static void main(String[] args) { SpringApplication.run(MyApp.class, args); } } ``` 通过以上步骤,你就可以将logback成功接入Spring Boot应用程序,并以配置好的方式记录日志了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值