kubernetes集群elasticsearch日志查询--java客户端开发

最新推荐文章于 2023-07-04 14:58:48 发布
最新推荐文章于 2023-07-04 14:58:48 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: Kubernetes 文章标签: kubernetes elasticsearch java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xingyuzhe/article/details/81096362
版权

目标:基于elasticsearch api开发客户端,结合EFK日志框架,实现指定容器的日志收集

环境:IntelliJ IDEA

步骤:Elasticsearch概述->项目依赖pom.xml->elasticsearch api服务开发->运行测试

1.Elasticsearch概述

Elasticsearch是一个基于Lucene构建的开源、分布式、RESTful接口的全文搜索引擎。ES也是一个分布式文档数据库,其中每个字段均可被索引,每个字段的数据均可被搜索,可在短时间内存储、搜索和分析大量数据。

基本概念:

(1)集群 - cluster

集群是一个或多个节点的集合,其中节点共同保存整个数据,并在所有节点上提供联合索引和搜索功能。一个集群由一个唯一的群集ID确定。

(2)节点 - Node

节点是单个服务器实例,节点由一个UUID来标识

(3)索引 - Index

一个索引是一个具有相似特点的文档的集合。类似于关系型数据库中的数据库。

(4)类型 - type

一个索引内可以定义多个类型。一个类型就是一个索引的逻辑上的划分,通常定义一系列具有相同字段的文档结构。

(5)文档 - Document

文档是能够被检索的数据的最小单位,采用JSON的结构进行存储。

(6)分片与副本 - Shard&Replicas

每一个分片都是一个全功能的独立索引,可以被分布到集群中的任意节点。

2.项目依赖pom.xml

创建maven项目,修改pom.xml文件,新增api依赖

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
 
    <groupId>com.boe.cloud</groupId>
    <artifactId>devclusterlog</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <packaging>jar</packaging>
 
    <name>devclusterlog</name>
    <description>search the pod log in k8s cluster</description>
 
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.0.3.RELEASE</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
 
    <properties>
        <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
        <project.reporting.outputEncoding>UTF-8</project.reporting.outputEncoding>
        <java.version>1.8</java.version>
    </properties>
 
    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
 
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
 
        <dependency>
            <groupId>org.elasticsearch</groupId>
            <artifactId>elasticsearch</artifactId>
        </dependency>
        <dependency>
            <groupId>org.elasticsearch.client</groupId>
            <artifactId>transport</artifactId>
            <version>6.2.4</version>
        </dependency>
        <dependency>
            <groupId>com.fasterxml.jackson.core</groupId>
            <artifactId>jackson-databind</artifactId>
        </dependency>
        <dependency>
            <groupId>io.springfox</groupId>
            <artifactId>springfox-swagger2</artifactId>
            <version>2.8.0</version>
        </dependency>
        <dependency>
            <groupId>io.springfox</groupId>
            <artifactId>springfox-swagger-ui</artifactId>
            <version>2.8.0</version>
        </dependency>
    </dependencies>
 
    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>
</project>

3.elasticsearch api服务开发

elasticsearch基于java编写,因此原生即支持java api

(1)ElasticsearchLogService,java

package com.boe.cloud.devclusterlog;
 
import org.elasticsearch.action.search.SearchRequestBuilder;
import org.elasticsearch.action.search.SearchResponse;
import org.elasticsearch.client.transport.TransportClient;
import org.elasticsearch.cluster.node.DiscoveryNode;
import org.elasticsearch.common.settings.Settings;
import org.elasticsearch.common.transport.InetSocketTransportAddress;
import org.elasticsearch.common.transport.TransportAddress;
import org.elasticsearch.common.unit.TimeValue;
import org.elasticsearch.index.query.BoolQueryBuilder;
import org.elasticsearch.index.query.QueryBuilder;
import org.elasticsearch.index.query.QueryBuilders;
import org.elasticsearch.join.query.HasChildQueryBuilder;
import org.elasticsearch.join.query.JoinQueryBuilders;
import org.elasticsearch.search.SearchHit;
import org.elasticsearch.search.sort.SortOrder;
import org.elasticsearch.transport.client.PreBuiltTransportClient;
 
import java.net.InetAddress;
import java.net.UnknownHostException;
import java.util.*;
 
public class ElasticsearchLogService {
 
    // 客户端连接
    private static TransportClient transportClient;
    // 索引库名
    private static String index = "";
    // 类型名称
    private static String type = "";
 
    // 初始化 - 连接elasticsearch数据库
    public String clientInit(String nodeIP, int port){
        String result = "Failed!";
        try {
            // setting对象指定集群配置信息
            Settings setting = Settings.builder()
                    .put("cluster.name", "kubernetes-logging")
                    .put("client.transport.sniff", false)
                    .build();
 
            // 创建客户端
            transportClient = new PreBuiltTransportClient(setting)
                    .addTransportAddress(new InetSocketTransportAddress(InetAddress.getByName(nodeIP),port));
 
            System.out.println("ElasticsearchClient 连接成功");
            result = "Success!";
        }catch (Exception e){
            e.printStackTrace();
        }
        return result;
    }
 
    // 列出节点信息
    public List<String> getNodeinfo(){
        List<String> nodeInfo = new ArrayList<>();
        try {
            List<DiscoveryNode> connectedNodes = transportClient.connectedNodes();
            for (DiscoveryNode discoveryNode : connectedNodes){
                nodeInfo.add(discoveryNode.getHostName());
                System.out.println(discoveryNode.getHostName());
            }
        }catch (Exception e){
            e.printStackTrace();
        }
        return nodeInfo;
    }
 
    // Map按Key进行排序
    public static Map<String, String> sortMapByKey(Map<String, String> map){
        if (map == null || map.isEmpty()) {
            return null;
        }
 
        Map<String, String> sortMap = new TreeMap<String, String>(
                new MapKeyComparator());
 
        sortMap.putAll(map);
 
        return sortMap;
    }
 
    // 获取表信息
    public List<String> searchIndexinfo(String id, String tp, String nsName, String podName){
 
        // 指定要查询的index和type
        SearchRequestBuilder search = transportClient.prepareSearch(id).setTypes(tp);
        // 使用原生排序优化性能
        search.addSort("_doc", SortOrder.ASC);
        // 设置每批读取的数据量
        search.setSize(5);
        // 默认查询所有
        //search.setQuery(QueryBuilders.queryStringQuery("*:*"));
        //search.setQuery(QueryBuilders.termQuery("_id", "IPdwkWQBjHvJN4hY1OSQ"));
        BoolQueryBuilder bqb = QueryBuilders.boolQuery();
        bqb.must(QueryBuilders.matchQuery("kubernetes.namespace_name", nsName));
        bqb.must(QueryBuilders.matchQuery("kubernetes.pod_name", podName));
        //search.setQuery(QueryBuilders.boolQuery().must(QueryBuilders.matchQuery("kubernetes.pod_name", "elasticsearch-logging-1")));
        search.setQuery(bqb);
        // 设置维护1分钟有效期
        search.setScroll(TimeValue.timeValueMinutes(1));
 
        // 获取首次查询结果
        SearchResponse scrollResp = search.get();
        //打印命中数量
        System.out.println("命中总数量:"+scrollResp.getHits().getTotalHits());
        //打印计数
        int count=1;
        List<Map<String, Object>> sourceList = new ArrayList<>();
        Map<String, String> logSort = new HashMap<>();
        //List<String> logList = new ArrayList<>();
        do {
            System.out.println("第"+count+"次打印数据:");
            //读取结果集数据
            for (SearchHit hit : scrollResp.getHits().getHits()) {
                Map<String, Object> source = hit.getSource();
                sourceList.add(source);
                //logList.add(source.get("log").toString());
                logSort.put(source.get("@timestamp").toString(), source.get("log").toString());
                System.out.println(source);
            }
            count++;
            //将scorllId循环传递
            scrollResp = transportClient.prepareSearchScroll(scrollResp.getScrollId()).setScroll(TimeValue.timeValueMinutes(1)).execute().actionGet();
 
            //当searchHits的数组为空的时候结束循环,至此数据全部读取完毕
        } while(scrollResp.getHits().getHits().length != 0);
        //return sourceList;
        //Collections.reverse(logList);
        Map<String, String> resultMap = sortMapByKey(logSort);
 
        // 获取value list
        List<String> valueList = new ArrayList<String>();
        Iterator<String> it = resultMap.keySet().iterator();
        while (it.hasNext()) {
            String key = it.next().toString();
            valueList.add(resultMap.get(key));
        }
        Collections.reverse(valueList);
 
        //return logList;
        //return resultMap;
        return valueList;
    }
 
}

(2)ElasticsearchLogController.java

package com.boe.cloud.devclusterlog;
 
import io.swagger.annotations.ApiOperation;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.RestController;
 
import java.net.UnknownHostException;
import java.util.List;
import java.util.Map;
 
@RestController
@RequestMapping("/test")
public class ElasticsearchLogController {
 
    ElasticsearchLogService service = new ElasticsearchLogService();
 
    @ApiOperation(value = "Connect", notes = "Connect")
    @RequestMapping(value = "/connect", method = RequestMethod.GET)
    public String init(@RequestParam(value = "NodeIP") String ip,
                       @RequestParam(value = "Port") int port){
        return service.clientInit(ip, port);
    }
 
    @ApiOperation(value = "NodeIP", notes = "NodeIP")
    @RequestMapping(value = "/getnode", method = RequestMethod.GET)
    public List<String> getNode(){
        return service.getNodeinfo();
    }
 
    @ApiOperation(value = "SearchLog", notes = "SearchLog")
    @RequestMapping(value = "/searchlog", method = RequestMethod.POST)
    public List<String> searchInfo(@RequestParam(value = "Index") String index,
                                          @RequestParam(value = "Type") String type,
                                          @RequestParam(value = "NamespaceName") String nsName,
                                          @RequestParam(value = "PodName") String podName){
        return service.searchIndexinfo(index, type, nsName, podName);
    }
}

(3)MapKeyComparator.java

按时间排序

package com.boe.cloud.devclusterlog;
 
import java.util.Comparator;
 
public class MapKeyComparator implements Comparator<String> {
    @Override
    public int compare(String str1, String str2) {
 
        return str1.compareTo(str2);
    }
 
}

4.运行测试

传入参数:

获取已排序日志:

以上,测试完成。

 

 

xingyuzhe
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
kubernetes-elasticsearch-cluster:在Kubernetes之上的Elasticsearch集群变得容易
02-04
kubernetes-elasticsearch-cluster:在Kubernetes之上的Elasticsearch集群变得容易
spring日志输出到elasticsearch
最新发布
leadseczgw01的博客
11-30 1081
spring日志输出到elasticsearch
JavaWeb项目架构之Elasticsearch日志处理系统
weixin_34198797的博客
01-23 289
Elasticsearch (ES)是一个基于 Lucene 的开源搜索引擎,它不但稳定、可靠、快速,而且也具有良好的水平扩展能力,是专门为分布式环境设计的。 特性 安装方便:没有其他依赖,下载后安装非常方便;只用修改几个参数就可以搭建起来一个集群 JSON:输入/输出格式为 JSON,意味着不需要定义 Schema,快捷方便 RESTful:基本所...
Tomcat容器日志收集方案fluentd+elasticsearch+kilbana
weixin_33724059的博客
07-26 840
在上一遍博文中我们介绍了Nginx容器访问日志收集的方案,我们使用EFK的架构来完成对容器日志内应用日志的收集,如果不知道什么是EFK架构,那么请访问以下链接获取相关的帮助Nginx容器日志收集方案fluentd+elasticsearch+kilbana 如果你已经认真阅读了上面的链接,并撑握了其用法,那么再来看本博文(针对于初学者),下面假设我们已经搭建好了上一讲所...
ELK logstash收集nginx,java,redis,syslog日志elasticsearch,kibana展示
weixin_42896216的博客
12-04 892
ELK logstash收集nginx,java,redis,syslog日志elasticsearch,kibana展示
2023最新ELK日志平台(elasticsearch+logstash+kibana)搭建
yy的博客
07-04 8570
去年公司由于不断发展,内部自研系统越来越多,所以后来搭建了一个日志收集平台,并将日志收集功能以二方包形式引入自研系统,避免每个自研系统都要建立一套自己的日志模块,节约了开发时间,管理起来也更加容易。这篇文章主要介绍ELK最新版本的搭建,二方包的介绍可以看小霸王的另外一篇文章。Elasticsearch 是一个分布式、Restful 风格的搜索和数据分析引擎,能够解决不断涌现出的各种用例。
KubeSphere 日志备份与恢复实践
KubeSphere
12-12 2201
为什么需要日志备份 KubeSphere 日志系统使用 Fluent Bit ElasticSearch日志采集存储方案,并通过 Curator 实现对 Index 的生命周期管理,定期清理久远日志。对于有日志审计和灾备需求的场景来说,KubeSphere 默认的 7 天日志保留策略远远不够,仅备份 ElasticSearch 数据盘并不能保证数据可恢复性和完整性。 ElasticSear...
ES使用记录
天涯倦客的博客
11-01 1143
es记录 docker安装es kibana安装 IK分词器 springboot整合es
使用 Fluentd 和 ElasticSearch Stack 实现 Kubernetes集群 Logging ...
测试0901-1
12-17 548
经过一段时间的探索,我们先后完成了Kubernetes集群搭建,DNS、Dashboard、Heapster等插件安装,集群安全配置,搭建作为Persistent Volume的CephRBD,以及服务更新等探索和实现工作。现在Kubernetes集群层面的Logging需求逐渐浮上水面了。 随着一些小应用在我们的Kubernetes集群上的部署上线,集...
初次搭建微服务报错java.Net.UnknownHostException
z19950712的博客
01-14 2457
按照教程一步一步往下走,感觉走的挺顺利的: (1)先搭建好集群版的两台服务中心:首先引入Eureka-server的相关的依赖,其次yml文件中添加以下配置: 注册中心1: server: port: 6001 eureka: instance: hostname: eureka6001.com #服务端的实例名称 server: enable-self-preservation: false #...
Java连接Elasticsearch集群
weixin_33991727的博客
02-25 196
package cn.test; import java.net.InetAddress; import java.net.UnknownHostException; import org.elasticsearch.action.search.SearchResponse; import org.elasticsearch.action.search.SearchType; ...
elasticsearch-java-rest:Elasticsearch Java Rest手册
02-06
elasticsearch-java-rest:Elasticsearch Java Rest手册
es-operator:用于ElasticsearchKubernetes运算符
02-04
ES-Operator已通过Elasticsearch 6.x和7.0测试。 这个怎么运作 该操作员通过管理称为ElasticsearchDataSets (EDS)的自定义资源来工作。 它们基本上是StatefulSets的一个薄包装。 一个EDS代表一组普通的Elastic...
elasticsearch-7.12.1_Windows 客户端 + cerebro
05-12
elasticsearch-7.12.1_Windows 客户端 + cerebro web页面展示工具
elasticsearch-sql2:基于Java Rest高级客户端Elasticsearch-Sql组件【已淘汰】
01-28
基于ElasticsearchJava Rest高级客户端elasticsearch-sql查询组件【STALLED】 请移至 说明 这个版本的elasticsearch-sql是基于阿里巴巴的Druid中的SqlParser组件,由于elasticsearch许多功能并不适合使用sql...
kubernetes集群GPU节点的部署与使用
热门推荐
xingyuzhe的博客
08-21 1万+
目标:将GPU加入k8s集群,并创建使用GPU的容器 环境:kubernetes 1.11 步骤:Device Plugin概述-&gt;GPU节点驱动与nvidia-docker安装配置-&gt;docker runtime配置-&gt;kubernetes组件安装并加入集群-&gt;kubelet配置-&gt;nvidia-device-plugin部署-&gt;运行测试 1.Devic...
kubernetes api微服务开发--pod创建与删除
xingyuzhe的博客
06-07 1万+
目标:完成Pod创建删除服务的开发环境: IntelliJ IDEA步骤:Kubernetes Client简介-&gt;Kubernetes Pod YAML文件说明-&gt;Pod服务编写-&gt;运行测试1.Kubernetes Client简介kubernetes client为fabric8框架下的kubernetes api封装,提供了多种操作类,可调用API  Server完成相应功...
kubernetes api微服务开发--访问api server
xingyuzhe的博客
06-04 7948
目标:完成对api server访问服务的开发,获取kubernetes集群当前namespace与nodes环境: IntelliJ IDEA步骤:Kubernetes Java API简介-&gt;Gradle项目构建-&gt;API调用服务编写-&gt;Swagger组件配置-&gt;Controller服务编写-&gt;运行测试1.Kubernetes Java API简介REST架构是针...
kubernetes集群EFK日志框架部署
xingyuzhe的博客
07-16 5833
目标:在现有Kubernetes集群中搭建EFK日志框架,实现集群日志的存储与展示环境:Kubernetes集群(kubeadm方式部署)步骤:Kubernetes日志架构概述-&gt;Fluentd日志收集容器部署-&gt;Elasticsearch日志存储容器部署-&gt;Kibana日志展示容器部署1.Kubernetes日志架构概述在Kubernetes集群中,Cluster-Level ...
es-hadoop有python客户端
04-06
是的,es-hadoop有Python客户端。它可以使用Python中的Elasticsearch模块进行调用。您可以使用以下命令安装它: ```python pip install elasticsearch ``` 然后,您可以使用以下代码创建Elasticsearch客户端: ``...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值