SpringBoot项目,从filebeat中直接导日志数据到elasticsearch中,查询获取数据

最新推荐文章于 2024-04-12 11:22:17 发布
最新推荐文章于 2024-04-12 11:22:17 发布
阅读量3.6k 收藏 1
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xpengstarx/article/details/103263341
版权

@hpx

SpringBoot项目,从filebeat中直接导入日志数据到elasticsearch中,并查询获取数据

前提,笔者使用的是elasticsearch是6.2.4版本的,所以filebeat也是6.2.4版本的;
如果使用其他版本,有可能会报错;

Exiting: Couldn’t connect to any of the configured Elasticsearch hosts. Errors: [Error connection to Elasticsearch http://blahblahblha: Connection marked as failed because the onConnect callback failed: This Beat requires the default distribution of Elasticsearch. Please upgrade to the default distribution of Elasticsearch from elastic.co, or downgrade to the oss-only distribution of beats

安装Filebeat

1 .linux方式:

下载:curl -L -O https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-6.2.4-linux-x86_64.tar.gz

2.解压到usr/local目录下

tar zxvf filebeat-7.3.1-linux-x86_64.tar.gz -C /usr/local

3.导入模拟错误日志

/users/liuxg/alarm.log.2019-11-07

4.使用notepad等工具,复制filebeat.yml文件成filebeat_es.yml,并进行修改

ilebeat.inputs:
- type: log
enabled: true
paths:
- /users/liuxg/alarm.log.2019-11-07

这里的ip设置成你虚拟机的端口号:

output.elasticsearch:
hosts: [“192.168.25.131:9200”]

5.这里的配置非常简单。在上面的paths里,它指向我们的存放的log文件。当你们自己做这个练习的时候,请修改这个文件的路径。我们可以直接运行filebeat:
先启动elasticsearch

[es@jasper bin]$ ./elasticsearch

elasticsearch启动成功显示如下:
在这里插入图片描述

$ ./filebeat -c filebeat_es.yml

5.1如果遇到error可以通过以下命令检查filebeat是否正常(在filebeat目录下)

./filebeat -c filebeat_es.yml test output

结果如下:

elasticsearch: http://192.168.25.131:9200…
parse url… OK
connection…
parse host… OK
dns lookup… OK
addresses: 192.168.25.131
dial up… OK
TLS… WARN secure connection disabled
talk to server… OK
version: 6.2.4

6.在elasticsearch-head中可获得查询到以下结果

{
“_index”: “filebeat-6.2.4-2019.11.27”,
“_type”: “doc”,
“_id”: “-2qAq24B-pTOLfkoe_AR”,
“_version”: 1,
“_score”: 1,
“_source”: {
“@timestamp”: “2019-11-27T06:15:52.833Z”,
“prospector”: {
“type”: “log”
},
“beat”: {
“name”: “jasper”,
“hostname”: “jasper”,
“version”: “6.2.4”
},
“source”: “/users/liuxg/alarm.log.2019-11-07”,
“offset”: 1172,
“message”: "******************************************************
***********************************"
}
}

7.idea环境搭建

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <parent>
        <artifactId>elk_kafka</artifactId>
        <groupId>com.elk</groupId>
        <version>1.0-SNAPSHOT</version>
    </parent>
    <modelVersion>4.0.0</modelVersion>

    <artifactId>kafka_search</artifactId>
    <dependencies>
        <dependency>
            <groupId>org.springframework.data</groupId>
            <artifactId>spring-data-elasticsearch</artifactId>
        </dependency>
    </dependencies>

</project>

8.配置文件

server:
  port: 9302
spring:
  application:
    name: kafka-search
  data:
    elasticsearch:
      cluster-nodes: 192.168.25.131:9300

9.启动类实现

package com.elk.search;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;

@SpringBootApplication
public class SearchApplication {
    public static void main(String[] args) {
        SpringApplication.run(SearchApplication.class);
    }
}

10.测试pojo类实现

import java.io.Serializable;
import java.sql.Timestamp;

@Data
@AllArgsConstructor
@NoArgsConstructor
@Document(indexName = "filebeat-6.2.4-2019.11.27",type = "doc")
public class RuningWater implements Serializable {

    @Id
    private Long id;

    //日志报文的打印时间
    @Field(index = true)
    private Timestamp timestamp;

    //日志信息
    @Field(index = true)
    private String message;
}

11.Dao层实现

package com.elk.search.dao;

import com.elk.search.pojo.RuningWater;
import org.springframework.data.elasticsearch.repository.ElasticsearchRepository;

import java.util.List;

public interface RunWaterSearchDao extends ElasticsearchRepository<RuningWater,String> {

    //根据方法名自动生成查询语句
    //http://localhost:9200/runwater/search/_search?message=xxx

     List<RuningWater> findByMessageLike(String message);

    
}

12.service层实现

import java.util.List;
@Service
public class RunWaterSearchService {

    @Autowired
    private RunWaterSearchDao runWaterSearchDao;

    //查询流水记录
    public List<RuningWater> getRuningWaterFrom1(String message){

        return runWaterSearchDao.findByMessageLike(message);

13.controller层实现

import com.elk.search.pojo.RuningWater;
import com.elk.search.service.RunWaterSearchService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.*;

import java.util.List;

@RestController
@CrossOrigin
@RequestMapping("/runwater")
public class RunWaterSearchController {

    @Autowired
    private RunWaterSearchService runWaterSearchService;

    //对流水日志进行搜索
    @RequestMapping(value = "/search/{message}",method = RequestMethod.GET)
    public List<RuningWater> search(@PathVariable String message){
        System.out.println(message);
        List<RuningWater> runingWaterFrom1 = runWaterSearchService.getRuningWaterFrom1(message);
        return runingWaterFrom1;
    }
}
???star?
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
filebate收集日志es
LiuSir的博客
01-03 5499
日志系统 场景 一般常见我们需要进行日志分析场景是:直接日志文件grep、awk就可以获得自己想要的信息。但在规模较大的场景,此方法效率低下,面临问题包括日志量太大如何归档、文本搜索太慢怎么办、如何多维度查询。需要集化的日志管理,所有服务器上的日志收集汇总。常见解决思路是建立集日志收集系统,将所有节点上的日志统一收集,管理,访问。 大型系统是一个分布式部署的架构,不同的服务模块部署在...
数据ELK(十九):使用FileBeat采集Kafka日志Elasticsearch_filebeats
最新发布
2401_84166327的博客
05-01 309
在资料有一个kafka_server.log.tar.gz压缩包,里面包含了很多的Kafka服务器日志,现在我们为了通过在Elasticsearch快速查询这些日志,定位问题。但上述的日志会出现一条日志,跨多行的情况。有异常信息时,肯定会出现多行。默认FileBeat会将日志数据放入到名称为:filebeat-%filebeat版本号%-yyyy.MM.dd 的索引。我们在日常日志的处理,经常会碰到日志出现异常的情况。从名字就能看出来,一个是用来输入数据的,一个是用来输出数据的。
ELK 安装
lims813927980的专栏
03-19 470
Elasticsearch安装 [root@izbp1enj8meljjp5l7yj7ez ~]# java -version openjdk version "1.8.0_181" OpenJDK Runtime Environment (build 1.8.0_181-b13) OpenJDK 64-Bit Server VM (build 25.181-b13, mixed mode) ###签名秘钥,使系统免收软件包的欺骗 [root@izbp1enj8meljjp5l7yj7ez ~]
filebeat采集多个日志(推送给ES或者logstash)
qq_43164571的博客
03-19 3562
filebeat采集多个日志 在使用ELK做日志分析的时候,有时需要一个filebeat采集多个日志,送给ES,或者给logstash做解析。下面举例演示以下filebeat采集messages日志,secure日志,以及nginx日志送给ES或者送给logstash做解析的正确配置方法。 一、filebeat采集日志发送给ES: 1.1、filebeat.yml 配置如下: filebeat.inputs: - type: log tail_files: true scan_frequency:
filebeat:couldn‘t connect to any of the configured Elasticsearch hosts
一条大河
11-17 3266
最近启用filebeatES的时候报错:couldn't connect to any of the configured Elasticsearch hosts 提示无法连接,原因有2个: 原因一: ES配置了密码认证,filebeat里面也需要配置对应的将账号密码配置进去; output.elasticsearch: hosts: ["<es_url>"] username: "elastic" password: "<password>" setup.ki
filebeat采集日志es并通过java读取日志
kay
09-29 2895
1.日志格式 不同的日志格式需要不同的解析方式,这里的日志格式为时间开头的内容,我们就根据每个时间开头来分割日志日志形式如下: 2021-09-30 14:21:31.962 [http-nio-50003-exec-9] ERROR com.elco.spring.advice.ExceptionAdvice - 业务异常 com.elco.core.exception.BusinessException: 该编码不存在 at com.elco.eam.maindata.service.Dict
ElasticSearch ES 安装 常见错误 Kibana安装 设置 权限 密码
m0_37859502的博客
12-13 4426
最近在学习ES数据库,所以将一些东西记录一下。 以下所有的都是基于es7.8.0版本进行的 下载安装ES数据库 安装本体 下载地址 : linux mac os windows es的安装非常简单,基本都是解压然后运行就行了。这里我们就以linux版本为例子 # 新建一个文件夹 mkdir elasticSearch # 进入文件夹 cd elasticSearch/ # 下载安装包 wget https://artifacts.elastic.co/downloads/elasticsearch/elas
springboot项目查询es日志内容
04-21
自己系统配置了切面将所需操作数据存入elasticSearch后,使用java进行查询操作es,从而查看筛选日志。前端采用的是layUi,进行简单的筛选和展示
python 实现分页显示从es获取的数据方法
12-25
注意:使用该方法,获取的数据总数目不能超过1万,否则出错 #在python3上运行 from elasticsearch import Elasticsearch from urllib3.connectionpool import xrange def get_page_data(result): for hit in ...
使用FileBeat采集MQ日志Elasticsearch时所需资料
03-22
学习使用FileBeat采集MQ日志Elasticsearch时所需资料
Python对ElasticSearch获取数据及操作
12-26
使用Python对ElasticSearch获取数据及操作,供大家参考,具体内容如下 Version Python :2.7 ElasticSearch:6.3 代码: #!/usr/bin/env python # -*- coding: utf-8 -*- """ @Time : 2018/7/4 @Author : ...
filebeat使用公网收集数据elasticsearch
itafeng
07-29 352
目标 使用filebeat数据通过公网传输到elasticsearch。 原因 要采集数据的服务与elasticsearch不再一个网络,要采集数据的服务必须通过公网才能访问到elasticsearch。 由于elasticsearch不建议直接对外开放外网访问,因此需要一定的安全机制。 解决方案 通过nginx代理访问elasticsearch,nginx上使用openssl制作证书,开放https访问,外网域名映射到nginx...
ELK7==docker-compose部署filebeat和ELK=filebeat收集springboot日志,logstash过滤后存入ES,kibana从ES读取数据并可视化显示
hebian1994的博客
01-09 1553
使用一台linuxdocker compose部署一主一从ELK 需要准备的文件如下 上述文件的存放位置为/www 具体位置见下图 [root@elk107 www]# tree . ├── docker-elk.yml ├── docker-filebeat.yml ├── elasticsearch │   ├── master │   │   ├── conf │   │   │ &nbs
Logstash、Filebeat安装与数据同步(+ES安装讲解)
lydms的博客
08-04 4669
Logstash安装、Filebeat安装、数据同步到ES
Spring boot 日志直接推送到elasticsearch
qq1026432050的博客
12-29 1817
Spring boot 日志直接推送到elasticsearch
Log4j2自定义Appender将日志写入到ElasticSearch
poxiaomeng187的博客
08-04 2016
海豚调度DolpinScheduler做任务调度。流程是 提交一个shell 到海豚,shell里使用 spark-submit 提交 java 程序,然后使用海豚的api 去获取日志,log4j2自定义appender
Elasticsearch6.x之filebeat安装-yellowcong
09-30 629
下载地址 https://www.elastic.co/cn/downloads/beats/filebeat #下载压缩包 wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.0.0-linux-x86_64.tar.gz #下载这个版本,我测试使用的这个 wget https://artifacts...
Elasticsearch及ELK使用(二):日志数据采集
zyplanke的专栏
06-26 4306
上一篇结束了Elasticsearch和kibana的安装和基本使用。本文介绍日志数据采集(也叫日志采集),涉及filebeat的软件和logstash软件。 本文分别介绍了从日志文件采集和从数据库(MySQL)采集
图文详解:ElasticSearch实战,让你Filebeat快速入门和使用
2401_83915900的博客
04-12 330
有时候,我们想采集json文件并直接将json文件的数据按照格式写入到ES对应的索引库,我们也可以通过filebeat去实现。1.在filebeat的目录下创建一个的yml文件。配置文件:type: logfields:paths:自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。
java代码 elasticsearch 解决查询分页 直接查询数据20000以后的数据
07-14
Java 代码,使用 Elasticsearch 进行分页查询和获取超过 20000 条数据的方法如下: 1. 首先,创建一个 RestHighLevelClient 实例,用于与 Elasticsearch 进行通信: ```java RestHighLevelClient client = new RestHighLevelClient( RestClient.builder(new HttpHost("localhost", 9200, "http"))); ``` 2. 然后,构建一个 SearchRequest 对象,设置要查询的索引和查询条件: ```java SearchRequest searchRequest = new SearchRequest("your_index_name"); SearchSourceBuilder sourceBuilder = new SearchSourceBuilder(); sourceBuilder.query(QueryBuilders.matchAllQuery()); sourceBuilder.size(100); // 设置每页返回的数据量 sourceBuilder.from(20000); // 设置查询的起始位置 searchRequest.source(sourceBuilder); ``` 3. 执行搜索请求,并处理搜索结果: ```java SearchResponse searchResponse = client.search(searchRequest, RequestOptions.DEFAULT); SearchHits hits = searchResponse.getHits(); SearchHit[] searchHits = hits.getHits(); for (SearchHit hit : searchHits) { // 处理每个搜索结果 String sourceAsString = hit.getSourceAsString(); // ... } client.close(); // 关闭客户端 ``` 上述代码的 `size` 方法用于设置每页返回的数据量,`from` 方法用于设置查询的起始位置。通过调整这两个参数,可以实现分页查询和获取超过 20000 条数据。 请注意,当数据量很大时,可能会对 Elasticsearch 的性能产生影响。为了提高性能,你可以使用滚动搜索(scroll)等技术来处理大量数据查询。这超出了本回答的范围,你可以查阅 Elasticsearch 的官方文档来了解更多信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值