日志Log4j2写入带kerberos认证的kafka

最新推荐文章于 2023-11-23 16:00:09 发布
置顶 最新推荐文章于 2023-11-23 16:00:09 发布
阅读量402 收藏
点赞数
分类专栏: 日志分析 kafka 文章标签: java kafka 大数据 spring spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/where_is_lilei/article/details/109810922
版权

log4j2写入带kerberos认证的kafka

使用springboot使用log4j2,写入带kerbores认证的kafka
yml配置文件
异步写入
可以参考文章log4j2写入带kerberos认证的kafka

pom引入依赖

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-log4j2</artifactId>
</dependency>

提出springboot自带的logback依赖

<!-- 加上这个才能辨认到log4j2.yml文件 -->
<dependency>
<groupId>com.fasterxml.jackson.dataformat</groupId>
<artifactId>jackson-dataformat-yaml</artifactId>
<version>2.10.1</version>
</dependency>

引入distruptor依赖,log4j2采用distruptor实现异步模式
<!-- https://mvnrepository.com/artifact/com.lmax/disruptor -->
<dependency>
<groupId>com.lmax</groupId>
<artifactId>disruptor</artifactId>
<version>3.4.2</version>
</dependency>

引入自己需要的kafka的client包

以上pom.xml完成 ,开始配置yml文件

# 共有8个级别,按照从低到高为:ALL < TRACE < DEBUG < INFO < WARN < ERROR < FATAL < OFF。
Configuration:
  status: warn
  monitorInterval: 30
  Properties: # 定义全局变量
    Property: # 缺省配置(用于开发环境)。其他环境需要在VM参数中指定,如下:
      #测试:-Dlog.level.console=warn -Dlog.level.xjj=trace
      #生产:-Dlog.level.console=warn -Dlog.level.xjj=info
      - name: log.level.console
        value: info
      - name: log.path
        value: log
      - name: project.name
        value: opendoc
      - name: log.pattern
        value: "%d{yyyy-MM-dd HH:mm:ss.SSS} -%5p ${PID:-} [%15.15t] %-30.30C{1.} : %m%n"
  Appenders:
    Console:  #输出到控制台
      name: CONSOLE
      target: SYSTEM_OUT
      PatternLayout:
        pattern: ${log.pattern}
    Kafka:
      name: KAFKA_ZULL
      topic: log-test
      PatternLayout:
        pattern: ${log.pattern}
      Property:
        - name: bootstrap.servers
          value: node5:6667,node6:6667,node7:6667
        - name: acks
          value: 1
        - name: security.protocol
          value: SASL_PLAINTEXT
        - name: sasl.mechanism
          value: GSSAPI
        - name: sasl.kerberos.service.name
          value: kafka
    #   启动日志
    RollingFile:
      - name: ROLLING_FILE
        fileName: ${log.path}/${project.name}.log
        filePattern: "${log.path}/historyRunLog/$${date:yyyy-MM}/${project.name}-%d{yyyy-MM-dd}-%i.log"
        PatternLayout:
          pattern: ${log.pattern}
        Filters:
          #        一定要先去除不接受的日志级别,然后获取需要接受的日志级别
          ThresholdFilter:
            - level: error
              onMatch: DENY
              onMismatch: NEUTRAL
            - level: info
              onMatch: ACCEPT
              onMismatch: DENY
        Policies:
          TimeBasedTriggeringPolicy:  # 按天分类
            modulate: true
            interval: 1
        DefaultRolloverStrategy:     # 文件最多100个
          max: 100
      #   平台日志
      - name: PLATFORM_ROLLING_FILE
        ignoreExceptions: false
        fileName: ${log.path}/platform/${project.name}_platform.log
        filePattern: "${log.path}/platform/$${date:yyyy-MM}/${project.name}-%d{yyyy-MM-dd}-%i.log"
        PatternLayout:
          pattern: ${log.pattern}
        Policies:
          TimeBasedTriggeringPolicy:  # 按天分类
            modulate: true
            interval: 1
        DefaultRolloverStrategy:     # 文件最多100个
          max: 100
      #   业务日志
      - name: BUSINESS_ROLLING_FILE
        ignoreExceptions: false
        fileName: ${log.path}/business/${project.name}_bussiness.log
        filePattern: "${log.path}/business/$${date:yyyy-MM}/${project.name}-%d{yyyy-MM-dd}-%i.log"
        PatternLayout:
          pattern: ${log.pattern}
        Policies:
          TimeBasedTriggeringPolicy:  # 按天分类
            modulate: true
            interval: 1
        DefaultRolloverStrategy:     # 文件最多100个
          max: 100
      #   错误日志
      - name: EXCEPTION_ROLLING_FILE
        ignoreExceptions: false
        fileName: ${log.path}/exception/${project.name}_exception.log
        filePattern: "${log.path}/exception/$${date:yyyy-MM}/${project.name}-%d{yyyy-MM-dd}-%i.log"
        ThresholdFilter:
          level: error
          onMatch: ACCEPT
          onMismatch: DENY
        PatternLayout:
          pattern: ${log.pattern}
        Policies:
          TimeBasedTriggeringPolicy:  # 按天分类
            modulate: true
            interval: 1
        DefaultRolloverStrategy:     # 文件最多100个
          max: 100
      #   DB 日志
      - name: DB_ROLLING_FILE
        ignoreExceptions: false
        fileName: ${log.path}/db/${project.name}_db.log
        filePattern: "${log.path}/db/$${date:yyyy-MM}/${project.name}-%d{yyyy-MM-dd}-%i.log"
        PatternLayout:
          pattern: ${log.pattern}
        Policies:
          TimeBasedTriggeringPolicy:  # 按天分类
            modulate: true
            interval: 1
        DefaultRolloverStrategy:     # 文件最多100个
          max: 100
  Loggers:
    AsyncRoot:
      level: info
      AppenderRef:             异步调用
        - ref: CONSOLE
        - ref: ROLLING_FILE
        - ref: EXCEPTION_ROLLING_FILE
    AsyncLogger:                   # 异步调用
      - name: platform
        level: info
        additivity: false
        AppenderRef:
          - ref: CONSOLE
          - ref: PLATFORM_ROLLING_FILE
      - name: business
        level: info
        additivity: false
        AppenderRef:
          - ref: BUSINESS_ROLLING_FILE
          - ref: KAFKA_ZULL
      - name: exception
        level: debug
        additivity: true
        AppenderRef:
          - ref: EXCEPTION_ROLLING_FILE
      - name: db
        level: info
        additivity: false
        AppenderRef:
          - ref: DB_ROLLING_FILE

如果kafka带有kerbores认证

在springboot启动类里进行认证

@SpringBootApplication
@EnableZuulProxy
@EnableHystrixDashboard
public class BigdataZuulApplication {
    public static void main(String[] args) {
        ConfigApplication.setConfig();
        SpringApplication.run(BigdataZuulApplication.class, args);
    }
    @Bean
    public ZuulFilter simpleFilter(){
        return new RequestLogFilter();
    }

}
public class ConfigApplication  {
    public static  void setConfig(){
        YamlPropertiesFactoryBean yaml =
 new YamlPropertiesFactoryBean();
        yaml.setResources(new ClassPathResource("application.yml"));
        Properties properties=yaml.getObject();
        String version = properties.getProperty("kerberos.version");
        String path="";
        String osName = System.getProperty("os.name");
        if (osName.startsWith("Lin")) {
            path = ""+version+"/";
        }else {
            path = ""+version+"\\";
        }
        System.out.println(path);
        System.setProperty("java.security.auth.login.config", path+"kafka_jaas.conf");
        System.setProperty("java.security.krb5.conf",  path+"krb5.conf");
    }
}
public enum LogEnum {
    BUSINESS("business"),
    PLATFORM("platform"),
    DB("db"),
    EXCEPTION("exception"),
    ;
    private String category;

    LogEnum(String category) {
        this.category = category;
    }

    public String getCategory() {
        return category;
    }

    public void setCategory(String category) {
        this.category = category;
    }
}
public class LogUtils {

    /**
     * 获取业务日志logger
     *
     * @return
     */
    public static Logger getBusinessLogger() {

        return LoggerFactory.getLogger(LogEnum.BUSINESS.getCategory());
    }

    /**
     * 获取平台日志logger
     *
     * @return
     */
    public static Logger getPlatformLogger() {
        return LoggerFactory.getLogger(LogEnum.PLATFORM.getCategory());
    }

    /**
     * 获取数据库日志logger
     *
     * @return
     */
    public static Logger getDBLogger() {
        return LoggerFactory.getLogger(LogEnum.DB.getCategory());
    }


    /**
     * 获取异常日志logger
     *
     * @return
     */
    public static Logger getExceptionLogger() {
        return LoggerFactory.getLogger(LogEnum.EXCEPTION.getCategory());
    }
}

example:

protected Logger logger = LogUtils.getBusinessLogger();
logger.info(format.format(new Date())+"---"+ ip+"---"+url+"---"+requestBody);

以上经测试通过kerbores写入kafka

where_is_lilei
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
flink log4jKafkaAppender的log4j.properties配置
u011624157的专栏
08-20 1781
# This affects logging for both user code and Flink log4j.rootLogger=INFO,kafka,console # Uncomment this if you want to _only_ change Flink's logging #log4j.logger.org.apache.flink=INFO # The following lines keep the log level of common libraries/connec
log4j2配置输出日志Kafka
Clement-Xu的专栏
05-17 1万+
首先,需要引入依赖包: org.apache.kafka kafka-clients 0.9.0.1 如果配置文件是yml格式的,还需要这个依赖: com.fasterxml.jackson.dataformat jackson-dataformat-yaml yml格式的配置方法: Configuration: status
log4j2日志发送到Kafkalog4j2.properties文件中KafkaAppender参数(如bootstrap.servers)的写法
SKY_02的博客
10-14 1296
背景 一些工具(如hive)可以借助log4j2把一些信息(如血缘关系)发送到kafka,但是用到的log4j2文件格式为properties,不方便大改为XML、YAML等格式,因此要在现有的properties文件中增加KafkaAppender。但我在官网没有找到 KafkaAppender配置bootstrap.servers、timeout.ms等kafka参数的方法,后来通过各种渠道找到了配置方法,在此记录。如果有朋友在官网找到properties文件的官方说明,烦请告知,非常感谢~ 配置方式
elk+kafka+log4j2.xml日志收集
迷途的小兵
05-18 1242
下载地址:https://www.elastic.co/cn/downloads/ elasticsearch 配置修改:viconfig/elasticsearch.yml node.name: node-1 path.data: ~/elasticsearch/data path.logs: ~/elasticsearch/logs network.host: 127.0.0....
SpringBoot项目连接,有Kerberos认证Kafka
weixin_50737119的博客
11-23 1086
本文章用于快速使用java程序,连接到有Kerberos认证Kafka,并监听到消息
flink写入kerberos认证的kudu connector
03-24
flink写入kerberos认证的kudu connector
springboot工程集成华为平台kerberos认证kafka
06-02
springboot工程集成华为平台kerberos认证kafka
java实现flink订阅Kerberos认证Kafka消息示例源码
04-16
Java中实现Flink订阅Kerberos认证Kafka消息是一项关键任务,特别是在处理安全敏感的数据流时。本文将深入探讨这一主题,介绍如何利用Apache Flink与Kafka的集成,以及如何通过Kerberos进行身份验证。 首先,...
Python confluent kafka客户端配置kerberos认证流程详解
01-19
其中第一种SASL/GSSAPI的认证就是kerberos认证,对于java来说有原生的支持,但是对于python来说配置稍微麻烦一些,下面说一下具体的配置过程,confluent kafka模块底层依赖于librdkafka,这是使用c编写的高性能的...
kafka 配置kerberos安全认证
01-28
这个里面是kafka配置kerberos的详细步骤,其方式也可以应用到kafka认证体系
log4j写入kafka测试程序
11-11
log4j写入kafka测试程序
Spring Boot 2 集成log4j2日志框架
qq_39235296的博客
10-28 281
前言 Log4j2Log4j 的进化版本,并提供了许多 Logback 可用的改进,同时解决了 Logback 体系结构中的一些固有问题。而且日志处理中我们会用到kafka作为日志管道。而kafka客户端依赖与Logback的兼容不是很完美,你可以选择排除依赖冲突或者使用Log4j2。 排除Logback依赖 Spring Boot 2.x默认使用Logback日志框架,要使用 Log4j...
flink 写kafka_Flink实战:写入SSL认证Kafka并自定义序列化类
weixin_34201593的博客
12-27 1189
概述: 上篇文章:Flink实战:写入Kafka自定义序列化类和自定义分区器,里面讲了如何自定义分区和自定义序列化类向Kafka集群写入数据,上一个代码实例中的Kafka集群并没有开启SSL加密认证Kafka开启SSLr认证的我之前也写了一篇文章:Kafka实战:集群SSL加密认证配置(最新版kafka-2.4.0),之前对这块东西不是很熟悉的同行,自己去看下我这边文章,...
Flink使用Log4j日志发送到Kafka
jast
03-04 1605
Flink使用Log4j日志发送到Kafka
SpringBoot整合并简单使用Kerberos认证Kafka
热门推荐
JustryDeng
03-11 1万+
早餐一个白鸡蛋吃得俺打嗝 -_-||| 准备工作 1、启动需要Kerberos认证kafka。 注:具体配置方式可详见https://blog.csdn.net/justry_deng/article/details/88386114。 2、在本地将C:\Windows\System32\drivers\etc\hosts中指定kafka所在broker的ip地址以及其对应的主机名。 ...
Log4j2Log4j、Logback自定义Appender实现
u014263388的专栏
11-22 2326
Log4j2Log4j、Logback自定义Appender实现
log4j2配置解析及发送log到kafka(xml/yml)
Timmer的博客
11-01 1618
log4j2的优势 在异步,吞吐量等方面有极大的性能提升,Log4j2的性能为什么这么好https://www.jianshu.com/p/359b14067b9e maven <!-- https://mvnrepository.com/artifact/org.apache.logging.log4j/log4j-api --> <dependency&gt...
kafka集群添加kerberos认证demo
weixin_60748184的博客
11-04 1263
kafka开启Kerberos认证后,如何使用java API生产或消费数据呢?1).KerberosServer的配置文件krb5.conf,让程序知道我应该哪个kdc去登录认证;2).认证肯定需要指定认证方式这里需要一个jaas.conf文件,一般集群的conf目录下都有;3).就是用户的登录认证票据和认证文件,票据和keytab文件这里就不在贴了;这里kafka版本是0.10.0,版本有点老,不过方法大同小异;2.pom.xml文件依赖。
kafka kerberos认证
最新发布
11-28
Kafka Kerberos认证Kafka消息队列系统中一种安全认证机制,用于确保Kafka集群中的通信和数据传输的安全性。 Kafka是一个分布式的高吞吐量消息队列系统,可以用于实现实时数据流处理和消息传递。为了保护Kafka集群免受未授权的访问和攻击,Kafka提供了多种安全认证机制,其中之一就是Kerberos认证Kerberos是一种强大的网络认证协议,用于客户端和服务端之间的身份验证和数据传输的加密。Kerberos特别适合于分布式系统,因为它可以使用户在多个系统中共享认证凭证。 Kafka Kerberos认证的工作原理如下: 1. 客户端将请求发送到Kafka集群中的任意一个Broker。 2. Broker发送Kerberos令牌请求给Kerberos认证中心(KDC)。 3. KDC对Broker和客户端进行身份验证,并颁发令牌。 4. Broker将令牌发送回客户端。 5. 客户端使用令牌进行身份验证,并将请求再次发送到Broker,以获取或发送消息。 通过使用Kerberos认证Kafka可以确保只有经过身份验证的客户端能够连接和与Kafka集群进行通信。这种认证机制可以有效防止未授权的访问和数据泄露风险。同时,Kerberos认证还增加了数据传输的安全性,通过对传输的数据进行加密,防止数据被窃听或篡改。 总而言之,Kafka Kerberos认证是一种在Kafka消息队列系统中确保安全通信和数据传输的有效机制,它通过Kerberos认证和加密技术,实现了身份验证和数据传输的安全性。这可以帮助用户建立安全可靠的消息传递系统,并保护集群免受未授权访问和数据泄露的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值