log4j2 和logstash整合,logstash重启之后,程序需要重启问题解决

最新推荐文章于 2024-08-15 10:03:27 发布
最新推荐文章于 2024-08-15 10:03:27 发布
阅读量7.4k 收藏 4
点赞数 2
分类专栏: 日常工作 文章标签: logstash与log4j2整合 logstash重启 gelf 日志收集 log4j2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuyumeng_limin/article/details/79817770
版权

最近在做后台项目改造,将原来的项目变成springCloud微服务架构的。其中做了elk日志收集,人手有限没有用到异步消息,filebeat之类的,先做个低配的吧。直接log4j2将日志扔到logstash里面去,大体配置如下:

<Appenders>
   <!--这个输出控制台的配置-->
       <Console name="Console" target="SYSTEM_OUT">
           <!--控制台只输出level及其以上级别的信息(onMatch),其他的直接拒绝(onMismatch)-->
           <ThresholdFilter level="debug" onMatch="ACCEPT" onMismatch="DENY"/>
           <PatternLayout pattern="${log.pattern}"/>
       </Console>

       <Socket name="Logstash_client" host="xxx.xxx.xxx.xx" port="1560" protocol="TCP">
           <PatternLayout pattern="${PATTERN}" />
       </Socket>
       <Socket name="Logstash_edit" host="xxx.xxx.xxx.xx" port="1561" protocol="TCP">
           <PatternLayout pattern="${PATTERN}" />
       </Socket>

</Appenders>
<!--然后定义logger,只有定义了logger并引入的appender,appender才会生效-->
   <Loggers>
       <Logger name="client_log" level="debug">
           <AppenderRef ref="Logstash_client"/>
           <AppenderRef ref="Console"/>
       </Logger>
       <Logger name="edit_log" level="debug" additivity="false">
           <AppenderRef ref="Logstash_edit"/>
           <AppenderRef ref="Console"/>
       </Logger>
   </Loggers>

logstash那边的配置tcp接收

  1. input {  
  2.     tcp{  
  3.         port => 1560
  4.     }
  5.     tcp{
  6.         port => 1561
  7.     }  

java里面调用:

//编辑后台的logger
Logger logger_edit= LogManager.getLogger("edit_log");
//客户端的logger
Logger logger_client= LogManager.getLogger("client_log");

ok,可以接收到。

可是有个问题,logstash重启之后,就接收不到日志了,除非log4j2程序重启才可以,这不行啊,线上环境岂能随便重启。百度谷歌群里大咖一通问,找到办法了。不适用socket长连接甩日志了,改用gelf就可以,基本配置:

pom:

<dependency>
   <groupId>biz.paluch.logging</groupId>
   <artifactId>logstash-gelf</artifactId>
   <version>1.11.1</version>
</dependency>

log4j2:

<Gelf name="Logstash_client" host="udp:ip地址" port="1560" version="1.1" extractStackTrace="true"
             filterStackTrace="true" mdcProfiling="true" includeFullMdc="true" maximumMessageSize="8192"
             originHost="%host{fqdn}" additionalFieldTypes="fieldName1=String,fieldName2=Double,fieldName3=Long">
           <Field name="level" pattern="%level" />
           <Field name="message" pattern="%message" />
       </Gelf>

       <Gelf name="Logstash_edit" host="udp:ip地址" port="1561" version="1.1" extractStackTrace="true"
             filterStackTrace="true" mdcProfiling="true" includeFullMdc="true" maximumMessageSize="8192"
             originHost="%host{fqdn}" additionalFieldTypes="fieldName1=String,fieldName2=Double,fieldName3=Long">
           <Field name="level" pattern="%level" />
           <Field name="message" pattern="%message" />
       </Gelf>
       <!--<Socket name="Logstash_client" host="222.175.121.252" port="1560" protocol="TCP">
           <PatternLayout pattern="${PATTERN}" />
       </Socket>
       <Socket name="Logstash_edit" host="222.175.121.252" port="1561" protocol="TCP">
           <PatternLayout pattern="${PATTERN}" />
       </Socket>-->


</Appenders>
<!--然后定义logger,只有定义了logger并引入的appender,appender才会生效-->
   <Loggers>
       <Logger name="client_log" level="debug">
           <!--<AppenderRef ref="Logstash_client"/>-->
           <AppenderRef ref="Console"/>
       </Logger>
       <Logger name="edit_log" level="debug">
           <!--<AppenderRef ref="Logstash_edit"/>-->
           <AppenderRef ref="Console"/>
       </Logger>
       <AsyncRoot level="debug">
           <!-- 这儿为trace表示什么都可以打印出来了,其他几个级别分别为:TRACE、DEBUG、INFO、WARN、ERROR和FATAL -->
           <AppenderRef ref="Console"/>
       </AsyncRoot>
   </Loggers>

logstash:

input{
    gelf {
        port => 1561
        tags => ["cms_log"]
        codec => "json"
    }
    gelf {
        port => 1560
        tags => ["client_log"]
        codec => "json"
    }
    stdin{}


}
filter {
  date {
    match => [ "timeMillis", "UNIX_MS" ]
  }
  json {
   source => "message"
   remove_field => ["short_message","facility","host","message"]
  }
  if "cms_log" in [tags] {
    geoip {
      source => "ip"
    }
  }
}

java程序调用方法一样,ok这样重启一下logstash,应用程序就不互相影响了。不过貌似要想更好的使用还得需要加异步消息缓冲储存,以后再研究吧~


syso_稻草人
关注
专栏目录
ELK入门02—Logstash+Log4j2+ES
weixin_34345560的博客
08-29 1716
1. 安装Logstash 先到官方下载地址选择对应版本的Logstash安装包,由于我们Elasticsearch是2.4.6版本,这里我们Logstash选择2.4.1版本。下载完成后,直接解压tar zxvf logstash-2.4.1.tar.gz进入目录,创建一个配置文件夹,在其中新建一个配置文件 cd logstash-2....
Filebeat和logstash 使用过程中遇到的一些小问题记录
weixin_45566993的博客
04-07 5007
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 一、filebeat 收集软链文件日志 1.1、场景 由于我们新部署的Nginx 日志都是采用的软链的形式。 lrwxrwxrwx 1 root root 72 Apr 6 00:00 jy.baidu.com-80-access.log -> /usr
Springboot通过log4j2+logstash整合日志到Elasticsearch中
zuijiuhengdao的博客
09-09 5053
Springboot通过log4j2+logstash整合日志到Elasticsearch, springboot+log4j2+ELK(Elasticsearch+Logstash+Kibana)简单整合
log4j2-logstash布局
03-03
log4j2-logstash-json 经过测试 logstash:5 log4j2:2.7 来自fork Logstash配置 input { tcp { port => 5001 codec => json_lines } } ## Add your filters / logstash plugins configuration here filter{ } output { elasticsearch { hosts => "elasticsearch:9200" } stdout { codec => rubydebug } } Maven依赖 < dependency> < groupId>com.radut.log4j2</ groupId> < artifactId>log4j2-logstash-layout<
logstash-gelf 项目教程
最新发布
gitblog_00787的博客
08-15 581
logstash-gelf 项目教程 logstash-gelfGraylog Extended Log Format (GELF) implementation in Java for all major logging frameworks: log4j, log4j2, java.util.logging, logback, JBossAS7 and WildFly 8-12项目地址:ht...
log4j2 + logstash
weixin_34239592的博客
07-11 1091
log4j2 https://github.com/mp911de/lo... log4j2日志发送到logstash用好几种方式,一个是通过socket appender,这种方式有个缺点是断掉之后不会自动重连;第二种方式就是使用logstash-gelf <dependency> <groupId>...
ELK-log4j2异步输出+logstash
weixin_30919429的博客
04-23 321
1、pom.xml配置文件 <dependency> <groupId>log4j</groupId> <artifactId>log4j</artifactId> <version>${log4j.version}</version> </dependency> ...
Log4j2异步输出+logstash
编程之美
10-29 2227
logstash &lt;configuration status="warn" monitorInterval="1800"&gt; &lt;appenders&gt; &lt;!-- 定义控制台输出 --&gt; &lt;Socket name="socket-api" host="127.0.0.1" port="8
最新 docker下整合ELK ElasticSearch+filebeat+logstash+kibana(版本7.14.0)
rfAsfassdASD的博客
03-06 734
centos7.x docker 20.x elk+filebeat 统一是7.14.0 本人大三,在一家小公司实习,最近公司里发版测试环境使用docker,觉得是时候学习一下docker了 于是学习了一下docker 不得不说上手之后很香。推荐到菜鸟教程学习,连接:[Docker教程](https://www.runoob.com/docker/docker-tutorial.html "Docker教程")。学习完了部署了一下elk,也是在实习的时候接触到的,elk可以收集过滤分析日志,学习了一下。附上
CentOS7 安装 Logstash
热门推荐
jeikerxiao
11-23 1万+
CentOS7 安装 Logstash修改配置文件验证配置文件设置数据源日志输出启动Logstash输出日志到 ElasticsearchLogstash收集Nginx日志验证配置文件配置Nginx日志启动 Logstash 修改配置文件 进入配置文件目录 ➜ cd /opt/software/logstash/config 查看配置文件 ➜ ls jvm.options log...
springboot 整合 elk (Elasticsearch+Logstash+Kibana)
weixin_42404521的博客
07-09 872
Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。 Logstash是一个完全开源的工具,他可以对你的日志进行收集、过滤,并将其存储供以后使用(如,搜索)。 Kibana 也是一个开源和免费的工具,它Kibana可以为 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面,可以帮助您汇总、分析和搜索重要数据日志 Logstash 收集日志 Elasticsea
logstash 采集log4j日志配置文件
07-27
logstash采集log4j日志发送到es配置文件,可以把日志根据日志级别区分开,一个级别一条日志是es中的一条数据
ELK ElasticSearch、Logstash和Kibana的部署
zhangyasuo的博客
12-30 580
前言 日志分析是运维工程师解决系统故障,发现问题的主要手段。日志系统主要包括系统日志、应用程序日志、和安全日志。 通常日志被分散的存储在不同的服务器上。如果服务器的数量是数十台或超过百台,查阅日志需要一一登录这些服务器,很繁琐且效率低下,为此,可以使用集中化的日志管理。 集中化管理日志之后日志的统计和分析又成为了一件比较麻烦的事,传统做法是使用grep、awk、wc等Linux命令实现统计和分析,但是对于更高要求的查询、排序和统计,还有所不足。 开源的实时日志分析ELK平台能够完美的解决上述的问题。ELK
Logstash集成log4j
weixin_34277853的博客
07-19 288
1. 配置log4j.propertieslog4j.rootLogger=INFO,DEBUG,logstash log4j.appender.logstash=org.apache.log4j.net.SocketAppender log4j.appender.logstash.Port=4560 log4j.appender.logstash.RemoteHost=10.0.0.5 log4...
log4j2+logstash+elasticsearch+kibana实现分布式日志收集系统!最快上手!
weixin_42340366的博客
05-31 1215
logstash+elasticsearch+kibana分布式集群日志收集系统 logstash+elasticsearch+kibana分布式集群日志收集系统,超级详细!最快上手! 名称 版本 kibana 5.6.8 elasticsearch 5.6.8 kafka 2.11-1.0.0 logstash 6.2.3 启动kafka,建立topic cd kafka解压后的目录内 运行bin/zookeeper-server-start.sh config/z
springboot 采用log4j2框架,并通过gelf 发送数据到logstash
12-04 762
2、配置文件增加引入log4j2日志配置文件my.xml 在项目中指定 log4j2 的配置文件 如果 log4j2 框架使用的是 springboot 默认的命名方式 log4j2-spring.xml ,则不需要配置,直接在项目的 resources 目录下创建 log4j2-spring.xml 文件即可;如果使用自定义命名的方式,需要在项目的配置文件中 application.properties中添加以下配置。 4、logstash的conf配置 参考链接
logstash java opts,logstash找不到log4j2.properties文件
weixin_39814378的博客
02-17 171
I have been trying to setup a proof of concept elasticsearch/kibana/logstash environment, but it is not working at the moment.The LOGSTASH_HOME is:c:\_work\issues\log4j_socketappender\logstash-5.0.1\I...
log4j2配合ELK第二步,下载logstash并编写启动文件
MenBad的博客
05-15 372
编写logstash-to-es.conf文件 input { tcp { host => "127.0.0.1" port => 4560 codec => json { charset => "UTF-8" } } } filter { json { source => "message" } } output { elasticsearch { hosts => ["localho
log4j使用SocketAppender推送日志到远程服务器(包含log4j如何升级到log4j2,并使用SocketAppender发送日志LogStash)
gotofind的博客
03-07 8931
因为项目要接入到公司的统一日志管理平台ELK (ElasticSearch + Logstash + Kibana),所以需要日志发送到远程服务器,查找了一些资料,log4j,logback等都能实现,由于项目中已经使用了log4j,所以决定使用log4j的来实现。 网上相关的资料都挺多,但是没有看到很全面的,博主根据几天的实际动手经验以及一些其他博客,进行归纳总结。 ......
log4j2-logstash-layout 版本
07-27
log4j2-logstash-layout的版本取决于您的项目需求和依赖项管理工具(如Maven或Gradle)中的配置。以下是一些常见的log4j2-logstash-layout版本: - 1.11.0 - 1.10.0 - 1.9.0 - 1.8.0 - 1.7.0 - 1.6.0 - 1.5.0 - ...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值