SLF4j kafka appender继承ELK 日志分析和监控 logstash配置

最新推荐文章于 2024-07-16 19:10:06 发布
最新推荐文章于 2024-07-16 19:10:06 发布
阅读量572 收藏 1
点赞数
分类专栏: 日常开发问题总结记录 文章标签: kafka flink ambari log4j
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoliu_1/article/details/114404474
版权
本文档详细介绍了如何将SLF4j的日志通过Kafka Appender发送到Logstash,进一步存入Elasticsearch并用Kibana展示。首先,配置了maven和log4j.properties以使用KafkaLog4jAppender。然后,配置Logstash从Kafka读取日志并转发到ES。接着,为了解决多个应用日志的分组问题,文章提出了在日志中添加标记字段的方法。此外,还讨论了Flink on Yarn时如何处理应用和作业级别的日志区分,以及如何处理在配置Logstash时遇到的问题。最后,提到了在集成过程中遇到的SLF4j绑定冲突和Kafka Appender初始化错误。
摘要由CSDN通过智能技术生成

 

目录

 

 

 

背景

集成KAFKA appender

集成Logstash ES Kibana

应用分组规划

####Flink 在yarn集群的情况

用户自定义的metrics 输出

遇到问题

 

 

背景

公司提供比较粗糙的ELK 监控的stack ,目前项目的监控是 collected + grafana 这种。 APP 内日志通过java 的日志门面 SLF4j 滚动输出到日志文件中。

 

集成KAFKA appender

maven 

<dependency>
<groupId>org.apache.kafka</groupId>
<artifactId>kafka-clients</artifactId>
<version>0.10.1.0</version>
</dependency>

<dependency>
<groupId>org.apache.kafka</groupId>
<artifactId>kafka-log4j-appender</artifactId>
<version>0.10.1.0</version>
</dependency>

 

配置log4j.properties

 

log4j.rootLogger=INFO,console,KAFKA

## appender KAFKA
log4j.appender.KAFKA=org.apache.kafka.log4jappender.KafkaLog4jAppender
log4j.appender.KAFKA.topic=xx
log4j.appender.KAFKA.brokerList=xx:9092
log4j.appender.KAFKA.compressionType=gzip
log4j.appender.KAFKA.syncSend=false
log4j.appender.KAFKA.layout=org.apache.log4j.PatternLayout
log4j.appender.KAFKA.layout.ConversionPattern=%d{yyyy-MM-dd HH:mm:ss} %-5p %c{1}:%L %% - %m%n

## appender console
log4j.appender.console=org.apache.log4j.ConsoleAppender
log4j.appender.console.target=System.err
log4j.appender.console.layout=org.apache.log4j.PatternLayout
log4j.appender.console.layout.ConversionPattern=%d (%t) [%p - %l] %m%n

查看网上一些比较老的版本,配置的appender类是 kafka.producer.KafkaLog4jAppender,开始直接黏贴过来发现找不到这个类,仔细看一下依赖的包 ,用org.apache.kafka.log4jappender.KafkaLog4jAppender 这个类

kafka-log4j-appender 就这一个类~


 

客户端LOG 的代码

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;


public class ElkLogTest {
    private static final Logger LOG = LoggerFactory.getLogger(ElkLogTest.class);
    public static void main(String[] args){
        int count = 0;
        while (count <= 1000){
            LOG.info("test kafka appender");
            try {
                Thread.sleep(200);
            } catch (InterruptedException e) {
                e.printStackTrace();
            }
        }
    }
}

 

kafka 开启consumer 监控输出

/home/centos/kafka_2.10-0.10.2.2/bin/kafka-console-consumer.sh --bootstrap-server xxxx:9092 --topic  xxx --from-beginning

 

结果->

 

 

 

集成Logstash ES Kibana

上边的简单配置使用,只是达到了通达的目的,确实日志通过Log4j的 KAFKA Appender 发送出去了,但是kafka 发出的日志记录要经过 logstash 解析,进入到 Elastic Search 被存储和索引,最终查询监控。 

 

 

这里logstash 做的就是从kafka topic 里边读取,做转换,写入到ES 里边 。

 

logstash 配置文件demp.conf

input {
  kafka {
    bootstrap_servers => "kafka:9092"
    codec => json
    group_id => group
client_id => client_id
    auto_commit_interval_ms => "30000"
    auto_offset_reset => latest
    topics => 'log1'
  }
}
output {
    elasticsearch {
      hosts => ["es-host:9200"]
      index => "log1-%{+YYYY.MM.dd}"
      user => "u"
      password => "p"
    }
}

 

这里设置从kafka 中读取数据利用json 解码

 

###启动logstash 

/bin/logstash -f   demo.conf --path.data=data1 --path.logs=log1

logstash日志会输出类似如下信息

WARNING: Could not find logstash.yml which is typically located in $LS_HOME/config or /etc/logstash. You can specify the path using --path.settings. Continuing using the defaults
Could not find log4j2 configuration at path /usr/share/logstash/config/log4j2.properties. Using default config which logs errors to the console
[WARN ] 2021-03-08 02:54:28.982 [LogStash::Runner] multilocal - Ignoring the 'pipelines.yml' file because modules or command line options are specified
[INFO ] 2021-03-08 02:54:28.995 [LogStash::Runner] runner - Starting Logstash {"logstash.version"=>"6.8.3"}
[INFO ] 2021-03-08 02:54:33.725 [Converge PipelineAction::Create<main>] pipeline - Starting pipeline {:pipeline_id=>"main", "pipeline.workers"=>4, "pipeline.batch.size"=>125, "pipeline.batch.delay"=>50}
[INFO ] 2021-03-08 02:54:34.076 [[main]-pipeline-manager] elasticsearch - Elasticsearch pool URLs updated {:changes=>{:removed=>[], :added=>[http://logstash:xxxxxx@elkes.dev.aws.fwmrm.net:9200/]}}
[WARN ] 2021-03-08 02:55:33.515 [[main]-pipeline-manager] elasticsearch - Attempted to resurrect connection to dead ES instance, but got an error. {:url=>"http://logstash:xxxxxx@kafka-host:9200/", :error_type=>LogStash::Outputs::ElasticSearch::HttpClient::Pool::HostUnreachableError, :error=>"Elasticsearch Unreachable: [http://logstash:xxxxxx@kafka-host:9200/][Manticore::ClientProtocolException] kafka-host:9200 failed to respond"}
[INFO ] 2021-03-08 02:55:33.533 [[main]-pipeline-manager] elasticsearch - New Elasticsearch output {:class=>"LogStash::Outputs::ElasticSearch", :hosts=>["//kafka-host:9200"]}
[INFO ] 2021-03-08 02:55:33.572 [Converge PipelineAction::Create<main>] pipeline - Pipeline started successfully {:pipeline_id=>"main", :thread=>"#<Thread:0x52c79b9d run>"}
[INFO ] 2021-03-08 02:55:33.680 [Ruby-0-Thread-1: /usr/share/logstash/lib/bootstrap/environment.rb:6] agent - Pipelines running {:count=>1, :running_pipelines=>[:main], :non_running_pipelines=>[]}
[INFO ] 2021-03-08 02:55:33.734 [[main]<kafka] ConsumerConfig - ConsumerConfig values:
    auto.commit.interval.ms = 30000
    auto.offset.reset = latest
    bootstrap.servers = [kafka-host:9092]

 

应用程序运行后,有log 输出到kafka, 秒级ES 建立索引就可以查询了

###至此, 真个ELK日志搜集,转换,传输,存储,索引,可视化查询等简单版本完成

 

应用分组规划

因为实际情况的原因,我们不会一个小应用就创建一个kafka 的topic,或者有时候我们只是会检索一个应用中一个小组件的日志,这个时候的情况是 kafka topic 只有一个, logstash 实例只有一个,ELK索引只有一个,但是为了更加方便的查询,尤其是在Flink on yarn 的环境下,需要使用一种灵活的方式在 logger 的json 输出中增加标记字段。

### 在配置文件中添加

appender.kafka.layout.type = JsonLayout
appender.kafka.layout.extra.type = KeyValuePair
appender.kafka.layout.extra.key = App-Name
appender.kafka.layout.extra.value = ${sys:AppName}

启动java 程序时候 java 系统属性添加 -DAppName=Flin

最低0.47元/天 解锁文章
OOM先生
关注
专栏目录
详解Spring Boot 使用slf4j+logback记录日志配置
08-30
使用 SLF4J 和 Logback 进行日志记录配置的主要目的是: 1. 为 Spring 的开发提供了一个更快速更广泛的入门方法。 2. 使用默认方式实现快速开发。 3. 提供项目所需的一些非功能特性,如嵌入式服务器、安全、心跳...
SpringBoot快速集成Kafak
何哥的博客
09-28 1737
前言:Apache Kafka是分布式发布-订阅消息系统。它最初由LinkedIn公司开发,之后成为Apache项目的一部分。Kafka是一种快速、可扩展的、设计内在就是分布式的,分区的和可复制的提交日志服务。Apache Kafka与传统消息系统相比,有以下不同: 它被设计为一个分布式系统,易于向外扩展; 它同时为发布和订阅提供高吞吐量; 它支持多订阅者,当失败时能自动平衡消费者; 它将消息持久化到磁盘,因此可用于批量消费,例如ETL,以及实时应用程序。 一、Kaf
kafka自带的slf4j和logback冲突
gangsijay888的博客
07-03 1171
springboot项目中使用kafka时报错如下: SLF4J: Class path contains multiple SLF4J bindings. SLF4J: Found binding in [jar:file:/E:/maven/repo/ch/qos/logback/logback-classic/1.1.11/logback-classic-1.1.11.jar!/org/s...
ELK日志管理
最新发布
weixin_56770318的博客
07-16 1267
ELK Stack:Elasticsearch、Kibana、Beats 和 Logstash | Elastic。
Kafka生产者案例报警告SLF4J: Failed to load class "org.slf4j.impl.StaticLoggerBinder".
SHZHJ2000的博客
02-27 1210
一、SLF4J: Failed to load class "org.slf4j.impl.StaticLoggerBinder". 这个报警告的原因简单来说时因为slf4j的版本和log4j的版本不匹配。 解决办法:   1.在你的maven库中查找你的slf4j版本,若有两个,最后选版本低的,因为本人选择高版本还是报错;      2.登陆该maven库网站: htt...
Sentinel实现监控数据持久化(2):Log4j2日志异步输出到Kafka
MrLiar的博客
03-21 1732
背景:Sentinel实现监控数据持久化的功能 Sentinel 控制台可以通过Sentinel 客户端预留的 API从秒级监控日志中拉取监控数据,并进行聚合。 目前 Sentinel 控制台中监控数据聚合后直接存在内存中,未进行持久化,且仅保留最近 5 分钟的监控数据。若需要监控数据持久化的功能,可以自行扩展实现MetricsRepository接口(0.2.0 版本),然后注册成 S...
SpringBoot Kafka动态指定消费组实现发布订阅
代码大师麦克拉瑞的博客
04-14 4688
场景分析 有一个websocket服务,消费来自kafka的消息,并且推送给指定的ws客户端。原本kafka配置是从配置文件中直接读取,当需要多实例启动时,并且想通过消费分组去让不同实例都消费topic中的数据时,配置文件显然就捉襟见肘了。 解决方案 考虑多实例部署时候生成不用的消费分组,每个实例启动后被分配在不通消费分组中。利用不通消费分组均能消费topic中消息的原理,实现kafka的订阅发布。 talk is cheap,show you the code kafka配置 @Slf4j @Compon
SpringBoot日志插件log4Jslf4J的使用和比较含完整示例
02-05
- **Log4j**:作为完整的日志解决方案,Log4j 提供了丰富的配置选项和高级特性,但这也意味着它可能比 Slf4j 更加资源密集。 - **Slf4j**:在性能方面,Slf4j 更侧重于轻量级的设计,它的简单性使其在性能上有一定的...
log4j-2.11.2的jar包和日志门面slf4j的jar包
11-11
Log4jSLF4J(Simple Logging Facade for Java)是Java领域广泛使用的两个日志框架,它们有着各自的特点和用途。下面将详细阐述这两个框架以及它们在给定压缩包中的具体组件。 首先,Log4j是Apache软件基金会的一...
logback-slf4j日志配置文件-下载即可使用
02-07
"logback-slf4j日志配置文件下载即可使用" logback-slf4j是Java领域中一种常用的日志记录解决方案,它通过结合slf4j(Simple Logging Facade for Java)来提供了异步日志输出的功能,能够将日志输出到不同的文件中...
浅谈Java日志框架slf4j作用及其实现原理
08-27
SLF4J还提供了一些高级特性,例如参数化日志、标记器(Markers)、MDC(Mapped Diagnostic Context)等,这些功能可以帮助我们更好地组织和过滤日志信息,提高日志的可读性和分析能力。 总的来说,SLF4J是一个强大...
logback日志记录写入kafka
03-02
使用slf4j配置kafkaAppender写入日志到kafka列队 支持日志解析+过滤等扩展接口
kafak在spring中如何使用呢?瞧这个
LoveMyLife
07-02 224
kafka的使用 引入依赖 <!-- kafka--> <dependency> <groupId>org.springframework.kafka</groupId> <artifactId>spring-kafka</artifactId> </dependency> 最简单的用法(可跳过) 配置文件 #
contos启动kafka生产消息报错SLF4J
weixin_46030656的博客
10-12 215
【】#./kafka-console-producer.sh --broker-list 127.0.0.1:9092 --topic productscanlog 报错如下: SLF4J: Failed to load class "org.slf4j.impl.StaticLoggerBinder". SLF4J: Defaulting to no-operation (NOP) logger implementation SLF4J: See http://www.slf4j.org/codes.
Log4j2异步日志背后的数字
勇往直前的专栏
05-11 2041
作者:京东集团-京东零售-技术与数据中台-共享技术部-流量技术组 王丽。 引言 在程序开发过程中,几乎任何一个应用程序都会通过打印日志来记录跟踪程序运行情况,打印日志信息不仅可以让我们详细的了解程序内部的运行情况,更能在排查问题是提供详细的异常信息,为我们解决问题提供重要的线索。 最近在梳理项目运行情况时发现有个应用每天的日志量较大,在高峰时打印日志较为密集,发现配置日志打印使用的是Apache log4j2同步方式,那果断换成log4j2异步方式啊。但是都说异步方式打印日志性能好,强大且高效,具.
logback和slf4j的使用之appender使用
热门推荐
cw_hello1的专栏
07-19 1万+
一、 1.appender标签是logback配置文件中重要的组件之一。在logback配置文件中使用appender标签进行定义。可以 包含0个或多个appender标签。 2.appender标签中包含两个强制需要的属性:①name、②class
使用 logstash + kafka + elasticsearch 实现日志监控
github_39939645的博客
12-23 1万+
在本文中,将介绍使用 logstash + kafka + elasticsearch 实现微服务日志监控与查询。
kafka的java客户端_KAFKA Producer java客户端示例
weixin_30744725的博客
02-21 221
Kafka 生产端代码编写 示例/*** A Kafka client that publishes records to the Kafka cluster. The producer is* thread safe and sharing a single producer instance across threads will* generally be faster than havi...
springboot整合kafka和mongodb
qq_38410795冰淇淋的博客
11-25 605
第一步: 添加kafka和mongodb的架包 (kafka版本根据自己的spring版本去匹配,mongodbd的架包跟据springboot的版本匹配,maven版本匹配地址https://mvnrepository.com/) 第二步: 下载kafka地址:http://kafka.apache.org/downloads(新版kafka包含zookeeper,不用再下载zookeeper) 第二步:解压后在安装目录下启动zookeeperkafka 启动zookeeper
Logback+slf4j进阶实例:切换用户日志功能与配置文件重载
Logback+slf4j是一种流行的Java日志框架组合,它在高级应用中提供了更灵活和强大的日志管理功能。在这个【进阶】【实例】中,作者Teaey主要介绍了如何将项目从已有的log4j迁移到Logback,并利用slf4j进行配置。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值