ELK+logback:日志存储及可视化

最新推荐文章于 2025-06-13 15:05:16 发布
最新推荐文章于 2025-06-13 15:05:16 发布
阅读量3.2k 收藏 3
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 数据库相关 工具操作 javaweb 文章标签: logstash elasticsearch kibana logback
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/longchao2/article/details/80136872
本文介绍了如何使用ELK(Elasticsearch、Logstash、Kibana)进行日志收集和分析,并通过Logback配置将应用程序日志整合到ELK系统中。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

logback+ELK

项目中需要获取用户访问应用的日志做数据分析,目前处理日志的工具中,ELK算比较成熟的了,其具体介绍如下:

  • Logstash : logstash算是ELK中的一个中转站,它可以通过主动扫描被动获取两种方式来获取日志。其具体实现为:扫描文件(主动扫描)、建立tcp连接接收发送过来的信息(被动获取)。获取到日志后,logstash可以对日志内容进行过滤,最后写入ES中。
  • Elasticsearch : you kown, for search!
  • Kibana:kibana是一个可视化工具,专用于对ES进行可视化分析。

安装及配置

安装ELK之前需要安装JDK

Elasticsearch
  • 下载es,解压,es的config文件夹里有两个配置文件需要修改:
//设置jvm.option
vi jvm. options

//分配虚拟机内存,比如这里设的是2g,在es启动的时候就会去初始化2g的内存,如果使用的是购买的云主机,可能总共内存才2g,这就会导致es启动报错,或者别的应用没有内存空间来启动,所以这个值尽量设置的小一点。
-Xms2g
-Xmx2g

//设置elasticsearch.yml
vi Elasticsearch.yml
network.host:12.12.12.12 //设置成安装es机器的ip地址
http.port:9200
discovery.zen.ping.unicast.hosts:["ip地址1","ip地址2",...]//集群ip地址
  • 启动es
bin/elasticsearch
logstash:
  • 下载logstash,解压
  • 创建配置文件供logstash启动时加载,如test.conf,input有多种配置,如tcp、file等,filter也有gork、csv等,output除了es也有别的输出目的地。
//输入配置
input {
    tcp {
      host => "12.221.21.22"//安装logstash的机器的ip地址
      port => 9250//端口号
      mode => "server"
      tags => ["tags"]
      codec => "json"//按json格式编码
    }
}
//过滤配置
filter {
    csv{
      source => "message"
      columns => ["column a","column b"] //从message中取出字段名
      remove_field => ["column c","column b"] //去除不需要的字段名
    }
}
//输出配置
output {
    stdout{codec =>rubydebug}
    elasticsearch {
      hosts => ["http://12.221.21.222:9200"] //安装es集群的地址
      flush_size => 1000 //刷新频率
      index => "test-logs" //es中创建索引的名称
    }
}

  • 示例:对上面的配置,若输入日志为123,234,456,logstash以逗号为分隔符,自动分割日志为value值,输出为,column a:123,column b:234

  • 上述配置es无法检索问题解决方案

  • 启动logstash:

bin/logstash -f test.conf --debug(debug模式),
bin/logstash -f test.conf &(后台模式)
Kibana
server.host:"0.0.0.0"
elasticsearch.url:"http://12.12.12.12:9200" //es的访问连接
  • 启动kibana
bin/kibana
  • 访问kibana,浏览器输入:http://localhost:5601,就可以对绑定的es集群进行各种操作了。

logback配置

使用logback将应用里的日志输出到logstash,输出到logstash中的日志必须是指定格式的特定日志信息,所以,需要过滤格式化

  • 引包
<dependency>
    <groupId>net.logstash.logback</groupId>
    <artifactId>logstash-logback-encoder</artifactId>
    <version>4.11</version>
</dependency>
  • logback.xml 文件配置(添加appender)
<appender name="stash" class="net.logstash.logback.appender.LogstashTcpSocketAppender">
    <destination>12.12.12.12:9250</destination>//安装logstash机器的ip地址
    <filter class="com.program.interceptor.ELKFilter"/>//引入过滤类

  <!-- encoder is required -->
    <encoder charset="UTF-8" class="net.logstash.logback.encoder.LogstashEncoder" />
</appender>

还要将新添加的appender添加到中

<root level="DEBUG">
    <appender-ref ref="stash" />
</root>
  • 过滤类编写
public class ELKFilter extends Filter<ILoggingEvent> {
    @Override
    public FilterReply decide(ILoggingEvent event) {
        if (event.getMessage().startsWith("KeyWords")) {//只有以"KeyWords"开头的日志被输出到logstash
            return FilterReply.ACCEPT;
        } else {
            return FilterReply.DENY;
        }
    }
}
  • 确定日志格式后输出
ELK日志
Rikkatang的博客
11-23 2595
ELK1.ELK日志分析系统简介2.Elasticsearch介绍3.Logstash介绍4.Kibana介绍5.部署ELK日志分析系统6.案列部署Elasticsearch部署logstash部署kibana 1.ELK日志分析系统简介 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-lQpGTQqj-1606131447469)(C:\Users\Rikka\AppData\Roaming\Typora\typora-user-images\1606120893157.pn
搭建ELK分布式日志解决方案 + Springboot + logback 输出日志ELK
weixin_43276938的博客
05-12 1829
介绍 ELK是三个开源项目的首字母缩写,这三个项目分别是:ElasticsearchLogstashKibanaElasticsearch 是一个搜索和分析引擎。 Logstash 是服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到诸如 Elasticsearch 等“存储库”中。 Kibana 则可以让用户在 Elasticsearch 中使用图形和图表对数据进行可视化。 克隆一台虚拟机 从之前装好jdk的centos虚拟机快照克隆一台专门搭建elk环境
ELK日志分析系统
最新发布
2401_88768957的博客
06-13 1098
Elasticsearch 是一个基于 Lucene 的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于 RESTful web 接口。Elasticsearch 是用 Java 开发的,并作为 Apache 许可条款下的开放源码发布,是当前流行的企业级搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便Elasticsearch 是一个接近实时的搜索平台。这意味着,从索引一个文档直到这个文档能够被搜索到有一个轻微的延迟(通常是1秒)
ELK日志系统
2402_84844434的博客
08-01 818
是一套完整的日志集中处理方案。E:ElasticSearch ES分布式索引型非关系数据库。存储logstash输出的日志,全文检索引擎,保存的格式是json格式L:logstash 基于java语言开发的,数据收集引擎。日志的收集,可以对数据进行过滤,分析,汇总,以标准格式输出。K:Kiabana 是ES的可视化工具。对ES存储的数据进行可视化展示,分析和检索。
ELK日志存储+日志采集+日志展示
慕雪的博客
03-30 1444
Index of /elasticstack/yum/elastic-7.x/7.8.1/ | 清华大学开源软件镜像站 | Tsinghua Open Source Mirror。找到 logstash 程序,并软链接到/usr/bin,这样启动就不用写绝对路径了。端口启动比较慢,使用netstat -ntpl查看的时候可能不会显示,需要等一会。将配置文件保存之后,将logstash终止(ctl+c),然后放在后台运行。(就是将官方的内容复制进去,并修改成自己需要的配置)内容都是从官网看的,然后修改的。
logback控制日志展示
wazk2008的博客
08-07 590
&lt;?xml version="1.0" encoding="UTF-8" ?&gt; &lt;configuration&gt; &lt;!--代表日志展示的位置 name: 输出的别名 class:以哪种方式输出 --&gt; &lt;appender name="aa" class="ch.qos.logback.
linux平台centos7系统 - ELK+logback+kafka+nginx 搭建分布式日志分析平台.doc
03-23
- **logback+kafka**: 日志通过logback生成后,经kafka消息队列传递到LogstashLogstash再将处理后的日志存储Elasticsearch,最后通过Kibana进行分析。 - **Logstash直接读取日志文件**:Logstash直接从日志文件...
StirngBoot+ELK+Kafka记录日志,超详细搭建过程!
01-20
该系统通过整合SpringBoot应用的日志记录、Kafka的消息中间件、ELK(ElasticsearchLogstashKibana)组件,实现了日志的实时流处理和可视化分析。 1. **可视化展示日志**:Kibana作为ELK堆栈的一部分,提供了一个...
Springboot2+quartz可视化+logback
04-19
此外,Logback还可以与其他日志分析工具(如LogstashELK Stack)集成,以便进行日志收集和分析,为系统的监控和故障排查提供便利。 总的来说,这个项目结合了SpringBoot2的快速开发特性,Quartz的定时任务调度...
ELK+filebeat+kafka日志收集
qq_39239712的博客
03-27 1014
我们主要完成在Docker环境下部署 Filebeat 日志收集工具,他是搭建ELK日志非常重要的一部分,我们利用Filebeat日志收集完成之后,将数据写入 Elasticsearch 后用 Kibana 进行可视化展示,目前我们已经完成了Fliebeat + Es +Kibana部分。
logback日志工具
08-24
压缩包内包括使用logback所需要的jar包和使用文档,文档是自己手写的,有什么不懂的地方可以私信我,哈哈。
基于ELK的分布式日志存储、检索系统
wrke1990的专栏
07-29 333
目录 前言: 一、ELK概念 二、ELK协同 前言: 随着应用发布方式朝着微服务化和容器的发展,传统的单节点日志查看,已难以满足大规模、大集群的部署架构。一个统一的分布式日志存储、查询系统,是迫切的需求。而ELK的架构可以很好的解决这个问题。 一、ELK概念 E代表的是Elasticsearch,是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java语言开发的,并作为Apache许可条款下的开放源码
Elastic Stack 概述
weixin_45880055的博客
04-24 3316
文章目录一、Elastic Stack简介三、elasticsearch四、logstash二、Beats五、kibana六、常见架构 一、Elastic Stack简介 “ELK”是三个开源项目的首字母缩写,这三个项目分别是:ElasticsearchLogstashKibanaElasticsearch 是一个搜索和分析引擎。Logstash 是服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到诸如 Elasticsearch 等“存储库”中。Kibana 则可以让用
基于ELK日志分析/存储/展示
weixin_34228387的博客
08-23 499
基于ELK日志分析/存储/展示 背景介绍 在我们日常生活中,我们经常需要回顾以前发生的一些事情;或者,当出现了一些问题的时候,可以从某些地方去查找原因,寻找发生问题的痕迹。无可避免需要用到文字的、图像的等等不同形式的记录。用计算机的术语表达,就是 LOG,或日志日志,对于任何系统来说都是及其重要的组成部分。在计算机系统里面,更是如此。但是由于现在的计算机系统大多比较复杂,很多系统都不是在一个...
搭建ELK日志存储集群(适合初学者)
zeorg的博客
12-20 510
本文只是简单安装ELK日志工具(使用yum安装)后期如果有时间会出一个解压包方式安装供初学者学习,并且会针对logstas出一个详解。如有问题请联系微信指正(文章末尾) 安装jdk1.8 在网上下载jdk包并解压 [root@localhost jdk1.8.0_131] mkdir /usr/java [root@localhost jdk1.8.0_131] tar -zxf jdk1.8.0_131.tar.gz [root@localhost jdk1.8.0_131] mv jdk1.8.0_
部署ELK6.0+logback实现日志存储
fuckluy的博客
05-24 1524
之前的日志文件一直是保存在项目目录下,虽然做了一天一个日志文件的处理,但是查看和管理日志还不是很方便,以此契机引入了ELK,此次将ELK单独部署在一个单独的服务器。其他服务会通过logback日志写入这个1、ELK简介ELKElasticsearch+Logstash+Kibana的简称ElasticSearch是一个基于Lucene的分布式全文搜索引擎,提供 RESTful API进行数据读...
Docker 中的 elk-logback 镜像:ElasticsearchLogstashKibana 的集成
在本标题中,"支持 Logback 输入"意味着该Docker镜像支持将Logback日志系统收集到的日志数据导入到ELK堆栈中进行存储、搜索和可视化。 描述部分提供了一个实际的应用场景,即如何通过Docker这个容器化平台来部署和...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值