Elasticsearch7.X-Springboot整合ELK进行日志收集(dockercompose安装)<1>

最新推荐文章于 2025-10-09 15:31:34 发布
原创 最新推荐文章于 2025-10-09 15:31:34 发布 · 529 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#es #elasticsearch #elk #大数据

本文介绍了如何使用Docker Compose快速部署ELK(Elasticsearch、Logstash、Kibana)堆栈,并通过SpringBoot应用的日志集成,实现日志收集和分析。详细步骤包括:1) 检查和下载ELK的Docker镜像;2) 使用docker-compose.yml配置并启动ELK服务;3) 配置SpringBoot应用的日志框架logback,将日志发送到Logstash;4) 测试接口并验证日志是否成功存储在Elasticsearch中。

来源:Elasticsearch7.X-dockercompose安装Springboot整合ELK进行日志收集

请扫码关注查看更多Elasticsearch7.X系列文章!

ELK简介

     ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具。

      Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。

     Logstash 主要是用来日志的搜集、分析、过滤日志的工具,支持大量的数据获取方式。从多台服务器上传输和转发日志,并对日志进行丰富和解析,是一个数据管道,提供了大量插件来支持数据的输入和输出处理,并负责将收到的各节点日志进行过滤、修改等操作在一并发往elasticsearch上去。

     Kibana 也是一个开源和免费的工具,Kibana可以为 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面,Kibana完全使用HTML和Javascript编写,它利用Elasticsearch 的RESTful API来实现其强大的搜索能力,将结果显示位各种震撼的图形提供给最终的用户。可以帮助汇总、分析和搜索重要数据日志,提供了强大而美观的数据可视化。

环境安装

     

1、查看镜像

首先在elastic官方提供的地址查看elk镜像

在如下地址可以查看到官方发布的docker镜像

https://www.docker.elastic.co/#

图片

图片

图片

图片

2、docker-compose方式安装

下面以7.11为例,docker-compose.yml文件如下:

version: '2'

services:

  elasticsearch:

    image: docker.elastic.co/elasticsearch/elasticsearch:7.11.1

    container_name: elk_es7.11.1

    environment:

      - "ES_JAVA_OPTS=-Xms512m -Xmx512m"

      - discovery.type=single-node

    volumes:

      - $PWD/elasticsearch/data:/home/docker/elk/elasticsearch/data

    hostname: elasticsearch

    restart: always

    ports:

      - "9200:9200"

      - "9300:9300"

    networks:

      - elk

  kibana:

    image: docker.elastic.co/kibana/kibana:7.11.1

    environment:

      - ELASTICSEARCH_URL=http://elasticsearch:9200 #elasticsearch 

    hostname: kibana

    depends_on:

      - elasticsearch  #

    restart: always

    ports:

      - "5601:5601"

    networks:

      - elk

  logstash:

    image: docker.elastic.co/logstash/logstash:7.11.1

    environment:

      - elasticsearch.hosts=http://elasticsearch:9200

    container_name: elk_logstash7.11.1 

    volumes:

     - $PWD/elk/logstash/conf.d/logstash.conf:/usr/share/logstash/pipeline/logstash.conf      - $PWD/logstash/config/logstash.yml:/usr/share/elk/logstash/config/logstash.yml

    hostname: logstash

    restart: always

    depends_on:

      - elasticsearch  #

    ports:

      - "4560:4560"

      - "9600:9600"

      - "5044:5044"

    networks:

      - elk

networks:

  elk:

    driver: bridge

启动容器

docker-compose up -d

查看端口

图片

官方安装参考:

https://www.elastic.co/guide/en/logstash/current/docker-config.html

图片

3、浏览器访问kibana是否成功

在浏览器输入http://你的服务器IP:5601/

图片

进行相关端口测试后没问题进行下面的步骤:

springboot-logstash环境搭建

环境说明:springboot2.4.5、ES7.11、logstash7.11、logback6.6

1、添加maven

<dependency>

<groupId>net.logstash.logback</groupId>
<artifactId>logstash-logback-encoder</artifactId>
<version>6.6</version>

</dependency>

2、logback-spring.xml添加日志打印

<appender name="LOGSTASH"

class="net.logstash.logback.appender.LogstashTcpSocketAppender">

<destination>192.168.244.129:4560</destination>

<encoder charset="UTF-8" class="net.logstash.logback.encoder.LogstashEncoder">

<encoder >

    <pattern>%d{yyyy-MM-dd HH:mm:ss.SSS}

[service:${springAppName:-}]

[traceId:%X{X-B3-TraceId:-},spanId:%X{X-B3-SpanId:-},parentSpanId:%X{X-B3-ParentSpanId:-},exportable:%X{X-Span-Export:-}]

[%thread] %-5level %logger{50} - %msg%n</pattern>

    <charset>UTF-8</charset>

</encoder>

</appender>

3、启动springboot项目

4、请求测试接口

图片

5、查看elasticsearch的日志数据

  • 新生成的索引名

图片

  • 下面为索引保存的数据

图片

如果觉得文章能帮到您,欢迎关注微信公众号:“蓝天Java大数据” ,共同进步!

springboot集成ELK docker-compose
进行中
06-11 415
我这里是使用docker-compose 安装的,所以首先要安装docker docker-compose 1、去github去下载 ELK的 docker-compose文件 地址 :deviantony/docker-elk: The Elastic stack (ELK) powered by Docker and Compose. (github.com) 2、修改对应的文件,修改之后的yml version: '3.2' services: elasticsearch: ...
Linux Docker Compose 搭建ELK 7.17.2版本
qq_36631249的博客
09-08 1394
Spring boot使用Logback日志框架对Logstash进行传输数据,Logstash进行数据过滤采集,发送到Elasticsearch,再由Kibana可视化页面展示日志查询
ELK
流风雨情的博客
11-14 3465
ELKElasticsearch、Logstash、Kibana的简称,这三者是核心套件,但并非全部。 Elasticsearch是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结构提供高效搜索功能,可扩展的分布式系统。它构建于Apache Lucene搜索引擎库之上。 Logstash是一个用来搜集、分析、过滤日志的工具。它支持几乎任何类型的日...
SpringBoot+Docker快速集成ELK
seasonLai的博客
03-18 648
一、Docker安装ELK 在Docker运行ELK后,最终文件结构如下 elasticsearch |- data logstash |- conf |- logstash.conf stack.yml start.bat 步骤1:创建elasticsearch文件夹,在里面在创建一个data文件夹 步骤2:创建logstash文件夹,在里面创建conf文件夹,在con...
SpringBoot简单整合ElasticSearch
最新发布
qq_42437033的博客
10-09 1196
document是一个文档数据,也是ES中的最小数据单元,一个document 可以是一条商品数据,一个订单数据,通常用JSON数据结构表示,每个index下的type中,都可以去存储多个document。每个索引里都可以有一个或多个type,type是index中的一个逻辑数据分类,一个type下的document,都有相同的field,就好比一个表中的多行数据拥有相同的列。语法 `PUT index/type/id` : index是索引库 ,type是类型 ,id是文档的ID。
ElasticSearch
weixin_30508241的博客
09-02 155
1,什么是ElasticSearch Elasticsearch (ES)是一个基于Lucene(Apache 旗下的一个搜索引擎)构建的开源、分布式、RESTful 接口全文搜索引擎。 Elasticsearch 还是一个分布式文档数据库,其中每个字段均是被索引的数据且可被搜索,它能够扩展至数以百计的服务器存储以及处理PB级的数据。它可以在很短的时间内在储、搜索和分析大量的数据。...
SpringBoot集成ELK实现日志收集实践
gang_luo的博客
08-14 557
一、Docker Compose搭建ELK Elasticsearch默认使用mmapfs目录来存储索引。操作系统默认的mmap计数太低可能导致内存不足,我们可以使用下面这条命令来增加内存: sysctl -w vm.max_map_count=262144 创建Elasticsearch数据挂载路径: mkdir -p /home/elk/elasticsearch/data 对该路径授予777权限: chmod 777 /home/elk/elasticsearch/data 创建Elastics
springboot使用logback日志写入到ELK平台
jasnet_u的博客
09-05 5725
ELK是由elasticsearch 、logstash、kibana三个单词的首字母组成 elasticsearch:一款优秀的开源分布式搜索引擎系统 logstash:开源的日志分析、过滤、收集工具 kibanaES的图形化用户界面 这三款产品都是 ES家族的产物,官网:https://www.elastic.co springboot使用logback日志写入到ELK平台 1、pom.xml配置 <!--集成 logstash 日志--> ...
SpringBoot整合ELK使用详解
hai40587的博客
11-19 1262
Elasticsearch是一个基于Lucene的分布式搜索和分析引擎,适用于全文检索、结构化检索和分析。它提供了近实时的搜索和分析功能,并且能够很好地处理PB级别的数据。LogstashLogstash是一个具备实时数据传输能力的管道,负责将数据信息从管道的输入端传输到管道的输出端。在这个过程中,Logstash允许用户根据自己的需求在中间加上滤网,以实现对数据的处理和转换。Logstash提供了多种输入和输出插件,以及丰富的滤网功能,能够满足各种应用场景的需求。Kibana
Springboot(五十五)SpringBoot整合ELK实现日志可视化
camellia的博客
12-23 2720
这里需要注意一下,将文件中“你的ip”换成你服务器的ip,并且端口号5044要与Logstash服务器配置的监听端口一致。要先部署elasticsearch,在部署logstash,部署logstash需要用到es的账号和密码。我的es是有用户名密码的,如果你的es没有,那就不需要。到这里,Springboot就配置完成了,启动项目。ELK部署完成之后,下边我记录一下我在Springboot框架中集成的全过程。这里需要注意一下,ELK版本需要一致,我这里使用的事7.17.3版本。关于他们的部署,请移步。
Docker Compose搭建Elasticsearch 7.x和 Kibana 开发环境
neweastsun的专栏
11-29 4167
利用Docker Compose可非常快搭建好开发所依赖的环境(如数据库,中间件),且可以很方便切换不同版本,大大降低学习新知识难度。本文带你快速搭建Elasticsearch的学习环境。 1. 环境准备 当然需要安装docker和docker compose。无论那类操作系统,网上安装文档非常多,这里不再赘述。 2. 准备docker-compose.yml文件 这里打算搭建简单的单机elasticsearchkibana,也不涉及中文分词插件安装。新建一个文件夹docker-es,在里面新建文件,内容
springboot项目查询es中的日志内容
04-21
自己系统配置了切面将所需操作数据存入elasticSearch后,使用java进行查询操作es,从而查看筛选日志。前端采用的是layUi,进行简单的筛选和展示
Elasticsearch7.x(二)——详细的记录一个简易的 Spring boot 2.x 集成 ELK的demo
笑里笑外~
12-10 924
文章目录前言一、Elasticsearch基本介绍定义特点基本概念Cluster(集群)Node(节点)Index(索引)Document(文档)Shard(分片)Replia(副本)二、安装Elasticsearch1.下载2.安装启动解压创建elastic用户给解压目录elasticsearch-7.3.2更改权限启动3. 测试三、安装kibana1.下载(必须要和elasticsearch版本一致)2. 安装解压给kibana-7.3.2 赋权 elastic修改配置启动3. 测试总结 前言 本章将
linux下使用docker-compose搭建elk
l_bu_ting_hua的博客
04-30 528
记录下在linux下简单的搭建单节点的elk 话不多说,直接上代码 docker-compose-elk.yml version: '3' services: elasticsearch: image: elasticsearch:7.5.0 container_name: es7.5.0 environment: - discovery.type=single-node #配置es启动单节点 - cluster.name
【2022-基础版本】Windows环境下实现SpringBoot整合ELK日志+springboot 整合elasticsearch 实现数据增删查改 分词
cx19910829的专栏
08-09 820
后缀不同 表示下的版本不同,你要和你的elk版本一致才行。访问地址: http://127.0.0.1:9600/访问http://127.0.0.1:9200/重启 elasticsearch。答案:你的所有目录都不要有空格。默认127.0.0.1:56011.分词器装好了没法用。集成插件地址+使用教程。分词器集成,常见问题。...............
SpringBoot整合Elasticsearch
wsb_2526的博客
07-26 3385
本文使用第一种方式。使用官方推荐的RestHighLevelClient操作ES。由于版本兼容问题,请选择和Elasticsearch对应的Java客户端版本
SpringBoot集成Elasticseach
热门推荐
小小张自由—>张有博
02-16 1万+
SpringBoot集成Elasticseach。Elasticsearch 是一个基于JSON的分布式搜索和分析引擎。能够发现意料之中以及意料之外的情况。本文详细介绍了了SpringBoot集成ES的各种步骤。
springboot之集成Elasticsearch
rita_0567的博客
01-01 2052
网上 springboot 集成 Elasticsearch 的文章很多,但随着 springbootElasticsearch 版本的不断升级,绝大多数文章使用的集成方式和调用的方法已经过时,几乎找不到能真正适用最新 springboot 版本和最新 Elasticsearch 版本的文章。本文正是基于最新 springboot 版本和最新 Elasticsearch 版本实现了集成。
docker-compose环境下安装Elasticsearch7集群实战讲解
黑夜开发者的博客
05-19 2463
1. 安装环境前提: docker 环境 docker-compose 工具 备注:基础不好的铜须请先了解docker相关内容,否则理解上可能有难度 2. 创建文件docker-compose.yml,然后放入下面的内容 version: '3' services: es-master: image: elasticsearch:7.1.1 container_name: es-master privileged: true environment: - cl
可以教我用centos docker-compose搭建一个springboot整合elk
03-26
当然可以,以下是详细的步骤: 1. 安装docker和docker-compose 在CentOS上安装Docker和Docker Compose,可以使用以下命令: ``` sudo yum update -y sudo yum install -y docker sudo systemctl start docker sudo systemctl enable docker sudo systemctl status docker ``` Docker Compose是Docker的一个插件,需要单独安装: ``` sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose sudo chmod +x /usr/local/bin/docker-compose docker-compose --version ``` 2. 创建工作目录 在你选择的目录里创建一个名为`elk`的目录,并进入该目录。 ``` mkdir elk && cd elk ``` 在该目录中新建以下文件夹 ``` mkdir -p logs/elasticsearch config/elasticsearch logs/kibana logs/logstash plugin ``` 3. 创建elasticsearch docker compose 在`elk`目录下,创建一个名为`docker-compose.yml`的文件,并加入以下内容: ```yml version: '3' services: elasticsearch: image: docker.elastic.co/elasticsearch/elasticsearch:7.14.0 container_name: elasticsearch environment: - discovery.type=single-node - xpack.security.enabled=false - "ES_JAVA_OPTS=-Xms512m -Xmx512m" volumes: - ./logs/elasticsearch:/usr/share/elasticsearch/logs - ./config/elasticsearch:/usr/share/elasticsearch/config ports: - 9200:9200 - 9300:9300 networks: - elk networks: elk: ``` 说明: - `elasticsearch`是容器名称,可以根据实际情况调整 - `discovery.type=single-node`表示只有一个节点 - `xpack.security.enabled=false`表示不启用安全模式 - `ES_JAVA_OPTS=-Xms512m -Xmx512m`表示分配512MB内存给Elasticsearch容器 - `./logs/elasticsearch:/usr/share/elasticsearch/logs`表示将本地的`logs/elasticsearch`目录映射到Elasticsearch容器内的`/usr/share/elasticsearch/logs`目录 - `./config/elasticsearch:/usr/share/elasticsearch/config`表示将本地的`config/elasticsearch`目录映射到Elasticsearch容器内的`/usr/share/elasticsearch/config`目录 - `9200:9200`和`9300:9300`表示将容器内的9200和9300端口映射到宿主机上,方便通过浏览器访问 4. 创建kibana docker compose 在`elk`目录下,继续编辑`docker-compose.yml`,添加以下内容: ```yml version: '3' services: elasticsearch: ... networks: - elk kibana: image: docker.elastic.co/kibana/kibana:7.14.0 container_name: kibana environment: - ELASTICSEARCH_HOSTS=http://elasticsearch:9200 volumes: - ./logs/kibana:/usr/share/kibana/logs ports: - 5601:5601 depends_on: - elasticsearch networks: - elk networks: elk: ``` 说明: - `kibana`服务依赖于`elasticsearch`服务,必须要先启动`elasticsearch` - `ELASTICSEARCH_HOSTS=http://elasticsearch:9200`表示连接到Elasticsearch容器的9200端口 - `5601:5601`表示将容器内的5601端口映射到宿主机上,方便通过浏览器访问 5. 创建logstash docker compose 在`elk`目录下,继续编辑`docker-compose.yml`,添加以下内容: ```yml version: '3' services: elasticsearch: ... networks: - elk kibana: ... networks: - elk logstash: image: docker.elastic.co/logstash/logstash:7.14.0 container_name: logstash volumes: - ./plugin:/usr/share/logstash/plugins command: logstash -f /usr/share/logstash/pipeline/logstash.conf ports: - 5044:5044 - 5000:5000 depends_on: - elasticsearch networks: - elk networks: elk: ``` 说明: - `logstash`服务依赖于`elasticsearch`服务,必须要先启动`elasticsearch` - `./plugin:/usr/share/logstash/plugins`表示将本地的`plugin`目录映射到Logstash容器内的`/usr/share/logstash/plugins`目录 - `command: logstash -f /usr/share/logstash/pipeline/logstash.conf`表示运行`/usr/share/logstash/pipeline/logstash.conf`文件中的配置 - `5044:5044`和`5000:5000`表示将容器内的5044和5000端口映射到宿主机上,方便和应用程序交互 6. 配置logstash 在`elk`目录下,创建`logstash/pipeline`目录,并在其中新建名为`logstash.conf`的文件,并加入以下内容: ```conf input { tcp{ port => 5000 type => "spring-boot" } udp { port => 5000 type => "spring-boot" } } filter { if [type] == "spring-boot" { grok { match => { "message" => "%{TIMESTAMP_ISO8601:logtime} %{LOGLEVEL:loglevel} --- \[%{DATA:thread}\] %{DATA:class}.%{DATA:method} : %{GREEDYDATA:message}" } } } } output { elasticsearch { hosts => ["elasticsearch:9200"] index => "spring-boot-%{+YYYY.MM.dd}" } } ``` 说明: - `input`表示输入流设置,这里使用了TCP或UDP协议,监听5000端口 - `filter`表示过滤流设置,grok插件用来解析正则表达式。这里用正则表达式解析Spring Boot应用程序产生的日志文件 - `output`表示输出流设置,将过滤后的日志数据输出到Elasticsearch7. 使用Docker Compose启动服务 在`elk`目录下,运行以下命令启动服务: ``` docker-compose up -d ``` 等待一些时间后,整个`ELK`服务就启动了。 8. 测试 启动所有容器后,让Spring Boot应用程序将日志发送到端口5000 打开浏览器,输入`http://你的ip:5601/app/discover`访问Kibana应用程序。在Kibana应用程序中,创建索引,并在Discover页面中查看项目的日志信息。 现在,您已经成功地使用Docker Compose在CentOS上搭建了一个Spring Boot整合ELK
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值