springboot + logback + filebeat + elk 实现分布式日志中心

最新推荐文章于 2023-08-02 21:08:44 发布
最新推荐文章于 2023-08-02 21:08:44 发布
阅读量4.3k 收藏 12
点赞数 2
文章标签: java spring linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/iMChenJiaMing/article/details/116329701
版权
本文详细介绍了如何通过docker部署ELK(Elasticsearch、Logstash、Kibana)日志平台,并结合filebeat收集springboot应用的logback日志,最后在kibana进行日志展示。主要步骤包括:docker搭建ELK,宿主机部署filebeat,程序日志配置,以及kibana的索引设置和日志查看。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言:本文主要介绍docker搭建elk分布式日志平台,利用filebeat监听logback日志文件,传输到elk中,最终在kibana渲染展示。

主要思路:filebeat监听日志文件的变化,传输到logstash,logstash通过分析提取,将日志信息推送到elasticsearch指定索引中,最终kibana从elasticsearch索引中查询并展示日志信息。

一、docker搭建elk日志平台(v7.6.1)

1.1、准备镜像

docker pull docker.elastic.co/elasticsearch/elasticsearch:7.6.1

docker pull docker.elastic.co/kibana/kibana:7.6.1

docker pull docker.elastic.co/logstash/logstash:7.6.1

1.2、创建elk网络

创建es-network网络主要用于在容器中可以直接通过容器名互相访问

docker network create es-network

1.3、创建宿主机目录,用于与容器目录映射

根目录:/Users/chenjiaming/data/docker,根据自身情况动态修改即可

授权:chmod 777 /Users/chenjiaming/data/docker

.
├── elasticsearch
│   ├── config
│   └── data
├── kibana
│   └── config
└── logstash
    └── config

1.4、部署elasticsearch

在elasticsearch/config目录下创建elasticsearch.yml文件,内容如下:

# 配置es的集群名称
cluster.name: "docker-cluster"
# 0.0.0.0为不限制,生产环境建议设置为固定IP
network.host: 0.0.0.0
# 是否开启x-pack安全认证,访问时需要密码
xpack.security.enabled: false
# 关闭跨域验证
http.cors.enabled: true
http.cors.allow-origin: "*"

启动容器: 

docker run -d --name elasticsearch -p 9200:9200 -p 9300:9300 \
-e "ES_JAVA_OPTS=-Xms2048m -Xmx2048m" -e "discovery.type=single-node" -e "TZ=Asia/Shanghai" \
--net es-network \
-v /Users/chenjiaming/data/docker/elasticsearch/data:/usr/share/elasticsearch/data \
-v /Users/chenjiaming/data/docker/elasticsearch/config/elasticsearch.yml:/usr/share/elasticsearch/config
最低0.47元/天 解锁文章
imalvisc
关注
Java云原生日志管理终极指南:从零构建分布式日志系统
墨夶的博客
04-19 920
本文展示了如何构建一个覆盖Java云原生全生命周期的日志管理系统。建议每季度进行日志系统的健康度检查,结合混沌工程进行系统韧性测试,并持续优化日志格式以适应业务变化。通过这套方案,某电商平台日志分析效率提升400%,故障响应时间从小时级缩短至分钟级。
Filebeat+Kafka+Logstash+ElasticSearch+Kibana+Springboot二次部署笔记
artaganan8的博客
05-17 5305
带着三年前分分钟搞定环境的优越感,在新的系统环境里重新搭建一套分布式日志采集系统,着实给自己坑了一把,今天把踩到的坑和经验总结一下,希望帮到后来的小伙伴。 先上一张成功的截图,喜悦一把:) ==================================华丽丽的分割线=========================================== ...
ELK日志分析系统-filebeat
10-19
ELK日志分析系统中的filebeat插件包,提供最新版本5.2
Spring Boot 日志平台 ELK + Filebeat 入门
weixin_42073629的博客
06-16 2125
1. 概述 在《芋道 Spring Boot 日志集成 Logging 入门》文章中,我们学习了 Spring Boot 如何集成并使用日志框架,进行日志的打印。 友情提示:对于本文来说,即使胖友未阅读过《芋道 Spring Boot 日志集成 Logging 入门》文章,也毫无影响,不要慌~ 不过正如我们在文末所说,在生产环境下,我们会集群部署我们的应用。那么我们可能需要登陆多台服务器,查看不用应用节点下的日志,这样会非常不方便。 所以,本文我们就一起来,使用 ELK + Filebeat
BI 系统问题记录 Logback + Filebeat + Kafka + ClicksHoue + Metabase
qq_32377725的博客
04-27 3410
环境 Logback + Filebeat + Kafka + ClicksHoue + Metabase 问题一,生产环境发现 Clickhouse 不再消费 Kafka 中数据。 涉及到的各项配置: filebeat: apiVersion: v1 kind: ConfigMap metadata: name: 名称 # namespace: kube-system labels: k8s-app: 名称 data: OUTPUT_KAFKA_HOSTS: kafka地址
SpringBoot开发案例构建分布式日志处理系统
weixin_33994429的博客
05-18 309
日志处理 其实做这个Demo的目的是如何基于Elasticsearch构建网站日志处理系统,通过数据同步工具等一些列开源组件来快速构建一个日志处理系统,项目雏形初步成型中。 日志演示网址:http://es.52itstyle.com 区域演示网址:http://es.52itstyle.com/area/index 当然,项目功能会逐步增加,实现一个365°全方位的Demo案例。 23456.p...
Springboot + docker + ELK +Filebeat实现日志收集与展示
皮卡丘的情绪
05-11 7107
文章目录1、ELKB架构2、本机环境3、ELKB环境搭建3.1、创建自定义网络3.2、elasticsearch环境配置3.2.1、创建elasticsearch目录3.2.2、配置elasticsearch.yml文件3.3、Kibana环境配置3.3.1、创建kibana目录3.3.2、kibana.yml文件配置3.4、Logstash配置3.4.1、Logstash目录创建3.4.2、logstash.yml和logstash.conf文件配置3.5、Filebeat配置3.5.1、Filebeat
linux平台centos7系统 - ELK+logback+kafka+nginx 搭建分布式日志分析平台.doc
03-23
通过整合ELKlogback、kafka和nginx,我们可以构建一个强大的分布式日志分析平台,实现日志的实时收集、处理、存储和可视化,从而在大型企业环境中有效监控和诊断问题。这个平台能够适应不同开发语言的应用,同时...
StirngBoot+ELK+Kafka记录日志,超详细搭建过程!
01-20
该系统通过整合SpringBoot应用的日志记录、Kafka的消息中间件、ELK(Elasticsearch、Logstash、Kibana)组件,实现日志的实时流处理和可视化分析。 1. **可视化展示日志**:Kibana作为ELK堆栈的一部分,提供了一个...
SpringBoot+Dubbo集成ELK日志实战解析
通过SpringBoot+Dubbo集成ELK,可以有效地解决分布式系统中的日志管理难题,提供实时监控、快速查询和可视化的分析能力。这种集成不仅提高了问题定位的效率,也为企业提供了更强大的运营洞察力。不过,集成过程中...
SpringBoot+ELK+Kafka搭建简单的分布式日志
热门推荐
cV展示的学习园
08-12 2万+
ELK介绍 ELK是一整套解决方案,是三个软件产品的首字母缩写,Elasticsearch,Logstash和Kibana。 Logstash:负责数据的收集,处理和储存 Elasticsearch:负责数据的检索和分析 Kibana:负责可视化 体系结构 基本流程是 logstash 负责从各种数据源里采集数据,然后再写入 Elasticsearch,Elasticsearch 对这些数据创建索引,然后由 Kibana 对其进行各种分析并以图表的形式展示。 如图所示: ELK的下载地址 elast
SpringBoot中自定义日志配置logback-spring.xml示例源码
03-26
SpringBoot中自定义日志配置logback-spring.xml示例源码
日志检测-filebeat+logstash-整理.docx
07-24
filebeat收集日志,转发给logstash过滤整理成json.再转发给socket server处理业务逻辑
springboot接入elk分布式日志管理(并实现日志滚动更新,开发环境、生产环境动态灵活配置)
captain_zkk的博客
05-17 1762
本文用于springboot项目介入elk分布式日志管理系统说明,springboot项目使用logback进行日志管理,通过logback直接写入logstash管道,再由管道输出至elasticsearch,由kibana进行配置展示。 版本说明:本文搭建elk为8.1.2版本,如升级版本,或版本不兼容情况,需要自行匹配版本 依赖引入,在pom包中加入logback,logstash依赖: <!-- https://mvnrepository.com/artifact/net.logstash
Springboot/Springcloud整合ELK平台,(Filebeat方式)日志采集及管理(Elasticsearch+Logstash+Filebeat+Kibana)
weixin_43627706的博客
04-27 8495
前言 最近在搞一套完整的云原生框架,详见 spring-cloud-alibaba专栏,目前已经整合的log4j2,但是想要一套可以实时观察日志的系统,就想到了ELK,然后上一篇文章是socket异步发送给logstash,logstash再输出到elasticsearch索引库中。 logstash是java应用,解析日志是非的消耗cpu和内存,logstash安装在应用部署的机器上显得非常的笨重。最常见的做法是用filebeat部署在应用的机器上,logstash单独部署,然后由filebeat日志
ELK+Filebeat+SpringBoot搭建日志分析系统
zhowyunfat的博客
12-20 3407
ELK安装与启动 ElasticSearch安装 使用Docker进行安装 执行以下命令: docker run \ --name elasticsearch \ -p 9200:9200 -p 9300:9300 \ -e "discovery.type=single-node" \ -e ES_JAVA_OPTS="-Xms64m -Xmx2048m" \ -d elasticsearch:7.14.0 将容器内的配置文件拷贝到本地 拷贝的命令: docker cp 容器名:容器中要拷贝的文件名及其
filebeat自定义收集springboot日志
南角影
08-02 9814
springboot-fek 目标 单点安装filebeat -> elasticsearch -> kibana 解析spring boot 日志 FEK方式,日志收集使用filebeat收集springboot日志文件信息,发送至es。 环境 服务器列表 192.168.1.10 filebeat 192.168.1.11 kibana elaticsearch 软件环境 j...
docker-compose搭建ELK+filebeat(7.6.2)读取springboot项目日志
最新发布
m0_68705273的博客
08-02 832
分布式搜索引擎。具有高可伸缩、高可靠、易管理等特点。可以用于全文检索、结构化检索和分析,并能将这三者结合起来。Elasticsearch 是用Java 基于 Lucene 开发,现在使用最广的开源搜索引擎之一,Wikipedia 、StackOverflow、Github 等都基于它来构建自己的搜索引擎。在elasticsearch中,所有节点的数据是均等的。
Filebeat 如何收集 logback 日志?
qq_42920045的博客
09-16 1980
filebeat 收集 logback 日志 1. 使用 logstash-logback-encoder 将日志输出为 ElasticSearch 的格式 2. 通过 filebeat processors 对字段进行过滤 添加依赖, 使用 logstash-logback-encoder 将日志输出为 ElasticSearch 的格式 <dependency> <groupId>net.logstash.logback</groupId> &l
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值