Springboot通过log4j2+logstash整合日志到Elasticsearch中

最新推荐文章于 2024-08-28 14:07:49 发布
最新推荐文章于 2024-08-28 14:07:49 发布
阅读量5.1k 收藏 23
点赞数 2
分类专栏: Elasticsearch及相关 文章标签: elasticsearch spring boot log4j
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zuijiuhengdao/article/details/126720693
版权

Springboot常用于spring-cloud中,大家在使用spring-cloud多服务的时候常常会存在一个问题,就是某个服务报错了,去捞日志的时候要一个一个服务去监控或者捞日志排查错误信息,这样很耗时耗力,Elasticsearch查询数据非常方便,如果能够将日志保存到Elasticsearch中,出现问题时根据相关关键字和时间对查询日志会节省大量时间,通过Kibana或者head插件通过浏览器查询,不需要登录到服务端,操作简单方便,本文实现了springboot+log4j2+ELK(Elasticsearch+Logstash+Kibana)将日志集成到Elasticsearch中,ELK如何安装部署可以参考作者之前的文章:

ELK(Elasticsearch+Logstash+Kibana)安装、使用_醉酒横刀的博客-CSDN博客

1、Springboot搭建

        sprignboot搭建大家可以在网上找到很多例子,此处不再赘述。

2、Springboot集成log4j2

        集成log4j需要以下几个步骤

        1)引入pom依赖

        需要将starter和stater-web中引入的log包排除,再引入log4j2依赖包

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter</artifactId>
    <version>2.1.5.RELEASE</version>
    <exclusions>
        <exclusion>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-logging</artifactId>
        </exclusion>
    </exclusions>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
    <version>2.1.5.RELEASE</version>
    <exclusions>
        <exclusion>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-logging</artifactId>
        </exclusion>
    </exclusions>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-log4j2</artifactId>
    <version>2.1.5.RELEASE</version>
</dependency>

        2)配置文件修改

        在appliction.yml中新增如下配置

logging:

  config: classpath:log4j2.xml
  level:
    com:
      test: debug

        2)配置文件修改

        log4j2.xml配置文件中内容

<?xml version="1.0" encoding="UTF-8"?>
<!--      Configuration后面的status,这个用于设置log4j2自身内部的信息输出,可以不设置,
     当设置成trace时,可以看到log4j2内部各种详细输出
-->
<!-- monitorInterval:Log4j能够自动检测修改配置 文件和重新配置本身,设置间隔秒数 -->
<configuration monitorInterval="5">
    <!-- 日志级别以及优先级排序: OFF > FATAL > ERROR > WARN > INFO > DEBUG > TRACE > ALL -->

    <!-- 变量配置 -->
    <Properties>
        <!--
            格式化输出:
            %d表示日期,
            %thread表示线程名,
            %-5level:级别从左显示5个字符宽度
            %msg:日志消息,%n是换行符
            %logger{36} 表示 Logger 名字最长36个字符
        -->
        <property name="LOG_PATTERN" value="%d{yyyy-MM-dd HH:mm:ss.SSS} %highlight{%-5level}[%thread] %style{%logger{36}}{cyan} : %msg%n" />

        <!-- 定义日志存储的路径,不要配置相对路径 -->
        <property name="FILE_PATH" value="./logs" />
        <!-- 服务名 -->
        <property name="FILE_NAME" value="order-service" />
    </Properties>

    <appenders>
        <console name="Console" target="SYSTEM_OUT">
            <!--输出日志的格式-->
            <PatternLayout pattern="${LOG_PATTERN}" disableAnsi="false" noConsoleNoAnsi="false"/>
            <!--控制台只输出level及其以上级别的信息(onMatch),其他的直接拒绝(onMismatch)-->
            <ThresholdFilter level="info" onMatch="ACCEPT" onMismatch="DENY"/>
        </console>

        <!--
          这个会打印出所有的info及以下级别的信息,每次大小超过size,
          则这size大小的日志会自动存入按年份-月份建立的文件夹下面并进行压缩,作为存档
        -->
        <RollingFile name="RollingFileInfo"
                     fileName="${FILE_PATH}/info.log"
                     filePattern="${FILE_PATH}/$${date:yyyy-MM}/${FILE_NAME}-%d{yyyy-MM-dd}-INFO_%i.log.gz">
            <!--控制台只输出level及以上级别的信息(onMatch),其他的直接拒绝(onMismatch)-->
            <ThresholdFilter level="info" onMatch="ACCEPT" onMismatch="DENY"/>
            <PatternLayout pattern="${LOG_PATTERN}"/>
            <Policies>
                <!--interval属性用来指定多久滚动一次,默认是1 hour-->
                <TimeBasedTriggeringPolicy interval="1"/>
                <SizeBasedTriggeringPolicy size="20MB"/>
            </Policies>
            <!-- DefaultRolloverStrategy属性如不设置,则默认为最多同一文件夹下7个文件开始覆盖 -->
            <DefaultRolloverStrategy max="15"/>
        </RollingFile>

        <!-- 这个会打印出所有的warn及以下级别的信息,每次大小超过size,则这size大小的日志会自动存入按年份-月份建立的文件夹下面并进行压缩,作为存档-->
        <RollingFile name="RollingFileWarn"
                     fileName="${FILE_PATH}/warn.log"
                     filePattern="${FILE_PATH}/$${date:yyyy-MM}/${FILE_NAME}-%d{yyyy-MM-dd}-WARN_%i.log.gz">
            <!--控制台只输出level及以上级别的信息(onMatch),其他的直接拒绝(onMismatch)-->
            <ThresholdFilter level="warn" onMatch="ACCEPT" onMismatch="DENY"/>
            <PatternLayout pattern="${LOG_PATTERN}"/>
            <Policies>
                <!--interval属性用来指定多久滚动一次,默认是1 hour-->
                <TimeBasedTriggeringPolicy interval="1"/>
                <SizeBasedTriggeringPolicy size="20MB"/>
            </Policies>
            <!-- DefaultRolloverStrategy属性如不设置,则默认为最多同一文件夹下7个文件开始覆盖-->
            <DefaultRolloverStrategy max="15"/>
        </RollingFile>

        <!-- 这个会打印出所有的error及以下级别的信息,每次大小超过size,则这size大小的日志会自动存入按年份-月份建立的文件夹下面并进行压缩,作为存档-->
        <RollingFile name="RollingFileError"
                     fileName="${FILE_PATH}/error.log"
                     filePattern="${FILE_PATH}/$${date:yyyy-MM}/${FILE_NAME}-%d{yyyy-MM-dd_HH}-ERROR_%i.log.gz">
            <!--控制台只输出level及以上级别的信息(onMatch),其他的直接拒绝(onMismatch)-->
            <ThresholdFilter level="error" onMatch="ACCEPT" onMismatch="DENY"/>
            <PatternLayout pattern="${LOG_PATTERN}"/>
            <Policies>
                <!--interval属性用来指定多久滚动一次,默认是1 hour-->
                <TimeBasedTriggeringPolicy interval="1"/>
                <SizeBasedTriggeringPolicy size="20MB"/>
            </Policies>
            <!-- DefaultRolloverStrategy属性如不设置,则默认为最多同一文件夹下7个文件开始覆盖-->
            <DefaultRolloverStrategy max="15"/>
        </RollingFile>
        <Socket name="logstash" host="192.168.36.129" port="4560" protocol="TCP">
            <PatternLayout pattern="${LOG_PATTERN}"/>
        </Socket>
    </appenders>

    <!--Logger节点用来单独指定日志的形式,比如要为指定包下的class指定不同的日志级别等。-->
    <!--然后定义loggers,只有定义了logger并引入的appender,appender才会生效-->
    <loggers>
        <!--过滤掉spring和mybatis的一些无用的DEBUG信息-->
        <logger name="org.mybatis" level="info" additivity="false">
            <AppenderRef ref="Console"/>
        </logger>
        <!--监控系统信息-->
        <!--若是additivity设为false,则 子Logger 只会在自己的appender里输出,而不会在 父Logger 的appender里输出。-->
        <Logger name="top.fate" level="info" additivity="false">
            <AppenderRef ref="Console"/>
        </Logger>

        <root level="info">
            <appender-ref ref="Console"/>
            <appender-ref ref="RollingFileInfo"/>
            <appender-ref ref="RollingFileWarn"/>
            <appender-ref ref="RollingFileError"/>
            <appender-ref ref="logstash"/>
        </root>
    </loggers>
</configuration>

3、logstash配置修改及启动

         1)配置文件修改

                在logstash的bin目录新建spring-boot-logstash.yml文件,具体内容如下

                /logstash-7.11.0/config/spring-boot-logstash.yml

                注意修改ip地址和端口号,output中的index会根据配置的命名规则自动创建

                

input {
  tcp {
    #模式选择为server
    mode => "server"
    #ip和端口根据自己情况填写,端口默认4560,对应下文logback.xml里appender中的destination
    host => "192.168.36.129"
    port => 4560
    #格式json
    codec => json_lines
  }
}
filter {
  #过滤器,根据需要填写
}
output {
  elasticsearch {
    action => "index"
    #这里填写es的地址,多个es要写成数组的形式
    hosts  => ["192.168.36.129:9200","192.168.36.130:9200","192.168.36.130:9200"]
    #存放的索引名称,这里每天会创建一个新的索引保存当天的日志
    index => "springfate-log-%{+YYYY.MM.dd}"
  }
}

         2)logstash启动

       切换到bin目录下进行启动, 启动命令:

        cd ../logstash/bin

./logstash -f /opt/ELK7.11.0/logstash-7.11.0/config/spring-boot-logstash.yml

        启动成功后日志如下图:

        

 

4、log4j2连接logstash

        log4j2连接logstash需要在log4j2.xml中配置如下图所示即可,具体配置在上面的配置中有

 

5、Kibana查询日志数据

        启动springboot项目,启动Elasticsearch、Logstash、Kibana,防火墙关闭或者开放相应端口

之后可以监控logstash的日志发现springboot的日志会抽取到es中

       1)spring启动日志

        我在springboot打印日志,每隔20秒打印一次日志

        2)logstash抽取数据日志

        在logstah日志中可以监测到日志抽取,(我这边日志json格式转换有问题,还未解决)

 

        3)Kibana查看Elasticsearh中新建的index

        在kibana中可以看到以日期为单位新建的索引,日志在里面

 

        4)Kibana查询日志数据

        登录Kibana

 按照之前新建的查询规则进行搜索可以搜索出相关日志新星

至此,springboot+log4j2+ELK(Elasticsearch+Logstash+Kibana)简单整合已完成。

 

醉酒横刀
关注
专栏目录
springboot 整合Logstash
一种感觉的博客
07-08 1256
resources 创建 logback-spring.xml。
SpringBoot集成日志搜索引擎Elasticsearch
nimazhao的博客
09-12 4693
一.ES简介 elasticsearch是一个高度可扩展的开源全文搜索和分析引擎,可以快速的、近实时地对大数据进行存储、搜索和分析,用来支撑复杂的数据搜索需求和企业级应用,主要用于海量系统日志的数据查询与分析。 二.ES安装 下载地址:https://www.elastic.co/downloads/elasticsearch。 下载ES压缩包解压后,进入bin目录,双击elastics...
Log4j2异步输出+logstash
编程之美
10-29 2260
logstash &lt;configuration status="warn" monitorInterval="1800"&gt; &lt;appenders&gt; &lt;!-- 定义控制台输出 --&gt; &lt;Socket name="socket-api" host="127.0.0.1" port="8
Log4j2-Elasticsearch 集成指南
gitblog_00890的博客
08-21 974
Log4j2-Elasticsearch 集成指南 log4j2-elasticsearchLog4j2 Elasticsearch Appender plugins项目地址:https://gitcode.com/gh_mirrors/lo/log4j2-elasticsearch 项目介绍 Log4j2-Elasticsearch 是一个高效且灵活的插件,旨在将Apache Log4j2日...
ELK第二步- spring boot 配置Log4j2日志logstash
zpc15200790194的专栏
07-18 4100
       配置这一步过程,足足折腾了我三天,各种查资料,查官网。走了一些坑。需要说明以下几点       配置log4j和配置Log4j2不是一样的,之前按照配置Log4j的方式一直没有成功       代码的Logger工具类一定要引用正确,不然也是没用的       当使用 log4j2时,spring-boot会去找src/main/resources下的log4j2.xml文...
ElasticSearchspringboot使用logstash日志输出至es
最新发布
qq_44077764的博客
08-28 474
ElasticSearchspringboot使用logstash日志输出至es
Spring Boot日志上传到logstash
weixin_42502300的博客
10-21 1088
Spring Boot日志上传到logstash
log4j2-logstash布局
03-03
log4j2-logstash-json 经过测试 logstash:5 log4j2:2.7 来自fork Logstash配置 input { tcp { port => 5001 codec => json_lines } } ## Add your filters / logstash plugins configuration here filter{ } output { elasticsearch { hosts => "elasticsearch:9200" } stdout { codec => rubydebug } } Maven依赖 < dependency> < groupId>com.radut.log4j2</ groupId> < artifactId>log4j2-logstash-layout<
log4j2logstash整合logstash重启之后,程序需要重启问题解决
思考的稻草人
04-04 7441
最近在做后台项目改造,将原来的项目变成springCloud微服务架构的。其做了elk日志收集,人手有限没有用到异步消息,filebeat之类的,先做个低配的吧。直接log4j2日志扔到logstash里面去,大体配置如下:&lt;Appenders&gt; &lt;!--这个输出控制台的配置--&gt; &lt;Console name="Console" target=...
Spring BootLogstash整合
热门推荐
求知若饥,虚心若愚
04-23 2万+
ELK可以说是当前对分布式服务器集群日志做汇总、分析、统计和检索操作的很好的一套系统了。而Spring Boot作为一套为微服务而生的框架,自然也免不了处理分布式日志的问题,通过ELK日志系统来处理日志还是很有意义的。在这套系统,E即为ElasticSearch,负责日志存储;L为LogStash,负责日志收集,并将日志信息写入ElasticSearch,K则为Kibana,负责将Elastic
springboot整合log4j2
小白向上爬的博客
12-22 715
springboot+log4j2 1:maven下载jar包 <!-- log4j2--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-log4j2</artifactId> </dependency>
Spring Boot 使用 logback、logstash、ELK 记录日志文件的方法
08-28
主要介绍了Spring Boot 使用 logback、logstash、ELK 记录日志文件的思路详解,文给大家提到了logback 取代 log4j的理由,需要的朋友可以参考下
springboot - 2.7.3版本 - (五)整合Elasticsearch+Logstash+Kibana(ELK)
09-28
Spring Boot应用,我们可以配置Logback或Log4j2作为日志框架,并通过Logstash插件将日志发送到Logstash服务器。 Kibana是ELK Stack的一部分,提供了一个交互式的Web界面,用于可视化Elasticsearch的数据。...
springboot项目查询es日志内容
04-21
在本项目,我们主要探讨如何使用SpringBootElasticsearch(ES)集成,以便查询存储在ES日志内容。Elasticsearch是一种强大的、分布式、实时的搜索和分析引擎,常用于处理大量数据,特别是在日志管理和分析...
springboot 整合 elk (Elasticsearch+Logstash+Kibana)
weixin_42404521的博客
07-09 892
Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。 Logstash是一个完全开源的工具,他可以对你的日志进行收集、过滤,并将其存储供以后使用(如,搜索)。 Kibana 也是一个开源和免费的工具,它Kibana可以为 LogstashElasticSearch 提供的日志分析友好的 Web 界面,可以帮助您汇总、分析和搜索重要数据日志 Logstash 收集日志 Elasticsea
后端——》springboot整合elk日志框架的超详细解析(elasticsearch+logstash+kibana)
叙传
11-26 3538
win10下elk的安装、集成、使用简介安装elasticsearch的安装kibana的安装logstash的安装集成1,添加pom依赖:2,添加logback.xml配置文件:使用1,日志定位2,日志分析1:查看索引管理2:创建索引模式3:创建视图总结 简介 elk日志框架是elasticsearchlogstash、kibana的这三个技术的简称。elasticsearch是一个搜索引擎,logstash日志管理平台,kibana是elasticsearch的gui。elk日志框架就是将日志按照我
java实现实时展示运行日志(2)- 使用 springboot + Elasticsearch + logstash 实现收集、存储、查询日志功能 记录
daoerZ的博客
09-29 1468
利用 spingboot + Elasticsearch + logstash 实现收集、存储、查询日志功能,logstash采集业务系统的日志,存储到es里;Spring Data Elasticsearch提供了访问es的接口,Spring Data ElasticsearchSpring Data项目下的一个子模块,使用spingboot自动引入spring-data。 环境(windo...
SpringBoot集成logstash
u013452337的博客
02-15 1万+
前言 原网址:https://www.jianshu.com/p/b6977babcc7e 大家应该都听说过ELK,一般ELK都是用来做分布式系统的集日志管理,ELK的优点这里就不介绍了,好处太多,今天主要介绍下其Logstash。数据传给logstash,它将数据进行过滤和格式化(转成JSON格式),然后传给数据存储或者消息队列Broker,用于后续加工处理。 最近要做app埋点监控...
Logstash集成log4j
weixin_34277853的博客
07-19 305
1. 配置log4j.propertieslog4j.rootLogger=INFO,DEBUG,logstash log4j.appender.logstash=org.apache.log4j.net.SocketAppender log4j.appender.logstash.Port=4560 log4j.appender.logstash.RemoteHost=10.0.0.5 log4...
log4j2-logstash-layout 版本
07-27
log4j2-logstash-layout的版本取决于您的项目需求和依赖项管理工具(如Maven或Gradle)的配置。以下是一些常见的log4j2-logstash-layout版本: - 1.11.0 - 1.10.0 - 1.9.0 - 1.8.0 - 1.7.0 - 1.6.0 - 1.5.0 - 1.4.0 请注意,这只是一些常见版本号的示例,您可以根据您的项目需要选择合适的版本。 如果您使用Maven作为构建工具,可以在您的pom.xml文件添加以下依赖项来引入log4j2-logstash-layout: ```xml <dependency> <groupId>net.logstash.log4j</groupId> <artifactId>log4j2-logstash-layout</artifactId> <version>VERSION</version> </dependency> ``` 在上面的示例,将"VERSION"替换为您想要使用的log4j2-logstash-layout版本号。 如果您使用Gradle作为构建工具,可以在您的build.gradle文件添加以下依赖项来引入log4j2-logstash-layout: ```groovy implementation 'net.logstash.log4j:log4j2-logstash-layout:VERSION' ``` 同样地,将"VERSION"替换为您想要使用的log4j2-logstash-layout版本号。 请确保根据您的项目需求和依赖项管理工具,选择合适的log4j2-logstash-layout版本。 希望这可以帮助到您!如果您有任何其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值