ELK结合logback搭建日志中心

最新推荐文章于 2025-03-29 12:19:17 发布
转载 最新推荐文章于 2025-03-29 12:19:17 发布 · 274 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://segmentfault.com/a/1190000004945405
文章标签:

#java #网络 #数据库

ELK简介ELKStack即Elasticsearch + Logstash + Kibana。日志监控和分析在保障业务稳定运行时,起到了很重要的作用。比如对nginx日志的监控分析,nginx是有日志文件的,它的每个请求的状态等都有日志文件进行记录,所以可以通过读取日志文件来分析;redis的list结构正好可以作为队列使用,用来存储logstash传输的日志数据。然后elasticsearch就可以进行分析和查询了。
本文搭建的的是一个分布式的日志收集和分析系统。logstash有agent和indexer两个角色。对于agent角色,放在单独的web机器上面,然后这个agent不断地读取nginx的日志文件,每当它读到新的日志信息以后,就将日志传送到网络上的一台redis队列上。对于队列上的这些未处理的日志,有不同的几台logstash indexer进行接收和分析。分析之后存储到elasticsearch进行搜索分析。再由统一的kibana进行日志web界面的展示。
以上为抄袭!!!
好吧,让我们切入正题:

Java环境安装

首先我们需要一台linux机器,紧哥其实非常不喜欢在window下安装软件,hoho~
当然我们也默认你已经安装了java,建议版本是使用1.8,但是我使用的是1.7,就是这么任性~

colin@colindev:~$ java -version 
java version "1.7.0_21"
Java(TM) SE Runtime Environment (build 1.7.0_21-b11)
Java HotSpot(TM) 64-Bit Server VM (build 23.21-b01, mixed mode)

Logstash安装

  1. 下载logstash并解压,推荐使用最新版本
  2. 创建simple.conf文件,并编写测试conf
input { stdin { } }
output {
  elasticsearch { host => localhost }
  stdout { codec => rubydebug }
}
colin@colindev:~$ wget https://download.elastic.co/logstash/logstash/logstash-2.3.1.tar.gz
colin@colindev:~$ tar -zvxf logstash-2.3.1.tar.gz
colin@colindev:~$ vim simple.conf 
colin@colindev:~$ /home/colin/logstash-2.3.1/bin/logstash -f simple.conf --debug

3.可以看到logstash已经运行,输入hello world会有log打印出来则安装成功

Elasticsearch安装

ElasticSearch默认的对外服务的HTTP端口是9200,节点间交互的TCP端口是9300(这个可以自配置),注意打开tcp端口

  1. 先下载并解压
  2. 安装mobz/elasticsearch-head插件
  3. 启动logstash并测试 elasticsearch 注意:启动elasticsearch的话不能用root账号哈~ 
colin@colindev:~$  wget https://download.elastic.co/elasticsearch/elasticsearch/elasticsearch-1.7.1.tar.gz
colin@colindev:~$  tar -zxvf elasticsearch-1.7.1.tar.gz 
[colin@colindev:bin ]$ ./plugin install mobz/elasticsearch-head
[colin@colindev bin]$ elasticsearch start

启动起来的界面是:

clipboard.png

clipboard.png

接下来就要安装kibana了

Kibana安装

[root@hadoop-slave ~]# wget https://download.elastic.co/kibana/kibana/kibana-4.1.1-linux-x64.tar.gz
[root@hadoop-slave elk]# tar -zxf kibana-4.1.1-linux-x64.tar.gz 
[root@hadoop-slave elk]# mv kibana-4.1.1-linux-x64 /usr/local/elk
[root@hadoop-slave bin]# pwd
/usr/local/elk/kibana/bin
[root@hadoop-slave bin]# ./kibana  &

打开http://localhost:5601/
如果需要远程访问,需要打开iptables的tcp的5601端口。

ELK+logback结合

  1. 需要修改logstash的配置文件
  2. 修改logback配置文件github-> 使用ogstash-logback-encode 
input {
  tcp {
    host => "192.168.1.167" 
    port => 9250
    mode => "server"
    tags => ["tags"]
    codec => json_lines  //可能需要更新logstash插件
  }

}


output {
 stdout{codec =>rubydebug}
  elasticsearch {
   hosts => ["localhost:9200"]  //这块配置需要带端口号
    flush_size => 1000

  }
}
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <property resource="properties/logback-variables.properties" />     <!-- 得到APP_NAME log_path的值 -->

    <appender name="STDOUT" class="ch.qos.logback.core.ConsoleAppender">
        <encoder charset="UTF-8"> <!-- encoder 可以指定字符集,对于中文输出有意义 -->
            <pattern>%d{HH:mm:ss.SSS} [%thread] %-5level %logger - %msg%n
            </pattern>
        </encoder>
    </appender>
    <appender name="stash" class="net.logstash.logback.appender.LogstashTcpSocketAppender">
        <destination>192.168.1.167:9250</destination>

        <!-- encoder is required -->
        <encoder charset="UTF-8" class="net.logstash.logback.encoder.LogstashEncoder" />
    </appender>

    <!--<appender name="async" class="ch.qos.logback.classic.AsyncAppender">-->
        <!--<appender-ref ref="stash" />-->
    <!--</appender>-->


    <root level="info">                    <!-- 设置日志级别 -->
        <appender-ref ref="STDOUT" />
        <appender-ref ref="stash" />
    </root>
</configuration>

写一个测试程序:

import org.junit.Test;
import org.slf4j.LoggerFactory;


/**
 * Created by colinsu on 2016/4/14.
 */
public class LogstashTest {
    private static final org.slf4j.Logger LGR = LoggerFactory.getLogger(LogstashTest.class);

    @Test
    public void test() {
        LogstashTest obj = new LogstashTest();
        try{
            obj.divide();
        }catch(ArithmeticException ex){
            LGR.error("大家好111!", ex);
        }
    }
    private void divide(){
        int i = 10 /0;
    }
}

clipboard.png

使用logstash debug模式

/home/colin/logstash-2.3.1/bin/logstash -f simple.conf --debug

这里可能因为buffer大小的原因不能flush,多执行几次就好了,timestamp会相差8小时,没有什么影响,在kibana会显示正常
clipboard.png

使用kibana来查看相应的结果

clipboard.png

待改进和学习的地方

  1. 需要加上收集的缓冲组件。如 redis,kafka等
  2. 配置文件可以配置niginx,linux,jvm等日志
  3. 报表可视化熟练
Elasticsearch Logstash Kibana
路人甲的博客
01-19 3147
一、ELK介绍: ELK是由Elasticsearch Logstash Kibana三大组件构成的一个基于web页面的数据分析工具。 二、组件结构: Elasticsearch:是一个开源分布式时实分析搜索引擎,建立在全文搜索引擎库Apache Lucene基础上,同时隐藏了Apache Lucene的复杂性。Elasticsearch将所有的功能打包成一个独立的动画片,索引副本机制,RESTful风格接口,多数据源。自动搜索等特点。 Logstash :是一个完全开源的工具,主要用于数据收集,同时可以对
elk + logback搭建
smile_boyyy的博客
08-19 1840
Linux 搭建ELK日志采集记录 架构 ​ Logback ->Logstash ->elasticsearch -> kibana ​ 分布式环境,通过logback发送日志到logstash,再由logstash将采集到的日志发送到Elasticsearch,使用kibana进行查询采集到的日志。 安装 ​ [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-eZjK0YeC-1629336554053)(C:\Users\huyonghao\App
Elasticsearch+Logstash+Kibana教程
xingoo
08-05 355
参考资料 累了就听会歌吧! Elasticsearch中文参考文档 Elasticsearch官方文档 Elasticsearch 其他——那些年遇到的坑 Elasticsearch 管理文档 Elasticsearch集群配置以及REST API使用 Elasticsearch集群管理 Elasticsearch 数据搜索篇·【入门级干货】 Elasticsea...
【入门篇】logstash、elasticsearch、kibana搭建日志平台
KongWX
07-28 751
1、下载logstash       a、官方下载地址:https://www.elastic.co/downloads/logstash       b、解压:tar -xzvf logstash-5.1.1.tar.gz       c、设置用户测试的配置文件:vim logstatsh_test.conf,编辑内容如下: input { stdin { }
ElasticSearch+Logstash+Kibana
apprentices的博客
03-22 3615
第一节 ELK介绍 第二节 Windows下环境准备 第三节 单机版实战操作—spring boot整合 ELK 第四节 单机版实战操作—Mysql整合ELK 第五节 单机版实战操作—本地日志文件整合ELK 第一节 ELK介绍 日志是程序产生的,遵循一定格式(通常包含时间戳)的文本数据。通常由服务器生成,输出到不同的文件中,一般会有系统日志、 应用日志、安全日志。这些日志分散地存储在不同的机器上。通常当系统发生故障时,工程师需要登录到各个服务器上,使用 grep / sed / awk...
ElasticSearch、Logstash、Kibana
08-11
ELK是ElasticSearch、Logstash、Kibana的简称。ELK在最近两年迅速崛起,成为机器数据分析,或者说实时日志处理领域,开源界的第一选择
linux平台centos7系统 - ELK+logback+kafka+nginx 搭建分布式日志分析平台.doc
03-23
【Linux平台CentOS7系统 - ELK+logback+kafka+nginx搭建分布式日志分析平台】 在复杂的IT环境中,日志管理和分析对于诊断问题、优化性能以及确保系统稳定性至关重要。ELK栈(Elasticsearch、Logstash、Kibana)正是...
搭建ELK分布式日志解决方案 + Springboot + logback 输出日志ELK
weixin_43276938的博客
05-12 1840
介绍 ELK是三个开源项目的首字母缩写,这三个项目分别是:Elasticsearch、Logstash 和 Kibana。 Elasticsearch 是一个搜索和分析引擎。 Logstash 是服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到诸如 Elasticsearch 等“存储库”中。 Kibana 则可以让用户在 Elasticsearch 中使用图形和图表对数据进行可视化。 克隆一台虚拟机 从之前装好jdk的centos虚拟机快照克隆一台专门搭建elk环境
springboot + logback + filebeat + elk 实现分布式日志中心
iMChenJiaMing的博客
05-01 4434
前言:本文主要介绍docker搭建elk分布式日志平台,利用filebeat监听logback日志文件,传输到elk中,最终在kibana渲染展示。 主要思路:filebeat监听日志文件的变化,传输到logstash,logstash通过分析提取,将日志信息推送到elasticsearch指定索引中,最终kibana从elasticsearch索引中查询并展示日志信息。 一、docker搭建elk日志平台(v7.6.1) 1.1、准备镜像 docker pull docker.elastic.
StirngBoot+ELK+Kafka记录日志,超详细搭建过程!
01-20
【StirngBoot+ELK+Kafka记录日志】是一种高效、实时的日志收集、分析和展示解决方案,尤其适用于大型分布式系统。该系统通过整合SpringBoot应用的日志记录、Kafka的消息中间件、ELK(Elasticsearch、Logstash、Kibana...
Elasticsearch+logstash+kibana
热门推荐
weixin_56644618的博客
10-23 1万+
ELK是包含但不限于Elasticsearch(简称es)、Logstash、Kibana 三个开源软件的组成的一个整体。这三个软件合成ELK。是用于数据抽取(Logstash)、搜索分析(Elasticsearch)、数据展现(Kibana)的一整套解决方案,所以也称作ELK stack。本课程从分别对三个组件经行详细介绍,尤其是Elasticsearch,因为它是elk的核心。本课程从es底层对文档、索引、搜索、聚合、集群经行介绍,从搜索和聚合分析实例来展现es的魅力。Logstash从内部如何采集数据
为你讲解ELK的组成与部署
想成功,靠自己
05-11 1384
为你讲解ELK的组成与部署一、ELK日志分析系统1、ELK的三大组成2、ELK日志处理步骤二、Elasticsearch的核心1、接近实时(NRT)2、集群(cluster)3、节点(node)4、索引(index)5、类型(type)6、文档(document)7、分片和副本(shards & replicas)8、相关概念在关系型数据库和ElasticSearch中的对应关系三、Logstash1、Logstash简介2、Logstash主机分类四、Kibana 一、ELK日志分析系统 1、EL
Elasticsearch集群和Logstash、Kibana部署
weixin_45814478的博客
05-23 2303
Logstash运行同样依赖jdk,本次为节省资源,故将Logstash安装在了10.3.145.14节点。,如果head和ES不在同一个节点,注意修改成ES的IP地址。(3)设置JVM堆大小#7.0默认为4G。(4)创建ES数据及日志存储目录。(5)修改安装目录及存储目录权限。(4)启动遇到下面问题解决办法。(1)创建运行ES的普通用户。(5)下载head必要的文件。2、启动后直接在终端输入数据。(1)增加最大文件打开数。(3)增加最大内存映射数。(2)下载head插件。(4)修改head源码。
架构师之Elasticsearch+Logstash+Kibana集成
分享技术应用、实践场景等,评论区开放技术难题讨论,共同成长进步。
03-29 1190
总结了一下‌ELK的集成应用,主要功能应用,应用场景、相关配置等,形成了一个总结报告,一是为了指导新手从哪些方面入手,另外是为相关技术人员加深理解,在使用中提供帮助。希望能给大家带来帮助。
ELK(Elasticsearch+Logstash+Kibana)日志分析系统
十七拾的博客
04-11 9670
本文主要介绍了ELK日志文件系统的概念和部署过程,详细阐释了Elasticsearch、Logstash、Kibana三个开源的日志收集、存储、检索和可视化的工具
ELK【elasticsearch+logstash+kibana】企业级日志分析系统
shanjun12的博客
04-09 1031
ELK【elasticsearch+logstash+kibana】企业级日志分析系统
elasticsearch+logstash+kibana---ELKK日志分析平台实战
weixin_45174102的博客
03-17 650
一.elasticsearch 1.elasticsearch介绍 Elasticsearch 是一个开源的分布式搜索分析引擎,建立在一个全 文搜索引擎库 Apache Lucene基础之上。 Elasticsearch 不仅仅是 Lucene,并且也不仅仅只是一个全文搜 索引擎: 一个分布式的实时文档存储,每个字段 可以被索引与搜索 • 一个分布式实时分析搜索引擎 • 能胜任上百个服务节点的扩展,并支持 PB 级别的结构化或者非结构 化数据 2.elasticsearch中的基础模块 • cluster:
ElasticSearch+Logstash+Kibana搭建日志管理中心
kylin
01-14 1308
文章目录一、ELK概述1、什么是ELK?2、使用ELK能够给我们zCloud带来什么好处?二、ELK架构图1、elk架构图2、elk安装环境准备三、ELK安装elasticsearch安装logstash搭建kibana搭建四、springboot微服务接入 一、ELK概述 1、什么是ELK? ELK是Elasticsearch、Logstash、Kibana的简称,这三者是核心套件,但并非全部。...
elk日志监控平台搭建以及springboot项目日志转发到elk
最新发布
05-15
### 搭建ELK日志监控平台 #### 1. ELK简介 ELK 是 Elastic Stack 的缩写,由 Elasticsearch、Logstash 和 Kibana 组成。Elasticsearch 负责存储和检索数据;Logstash 提供强大的日志处理能力;Kibana 则提供可视化界面[^1]。 --- #### 2. 安装与部署 ##### 2.1 Elasticsearch安装部署 下载并解压 Elasticsearch 压缩包后,在 `config/elasticsearch.yml` 中设置集群名称和节点名称: ```yaml cluster.name: my-application node.name: node-1 network.host: 0.0.0.0 http.port: 9200 ``` 启动服务命令为: ```bash bin/elasticsearch ``` 验证是否成功运行可以通过访问 `http://localhost:9200/` 来确认返回 JSON 数据[^1]。 --- ##### 2.2 Logstash安装部署 下载并解压 Logstash 后,编辑配置文件 `logstash.conf`,定义输入源(如文件路径)、过滤器(解析日志格式)和输出目标(如 Elasticsearch)。例如: ```conf input { file { path => "/var/log/springboot.log" start_position => "beginning" } } filter { grok { match => { "message" => "%{TIMESTAMP_ISO8601} \[%{LOGLEVEL:level}\] %{GREEDYDATA:message}" } } } output { elasticsearch { hosts => ["http://localhost:9200"] index => "springboot-%{+YYYY.MM.dd}" } } ``` 启动 Logstash 使用以下命令: ```bash bin/logstash -f /path/to/logstash.conf ``` --- ##### 2.3 Kibana安装部署 同样下载并解压 Kibana 文件夹,修改 `config/kibana.yml` 设置连接地址: ```yaml server.host: "0.0.0.0" elasticsearch.hosts: ["http://localhost:9200"] ``` 启动 Kibana: ```bash bin/kibana ``` 访问 `http://localhost:5601` 即可进入管理页面[^1]。 --- ### 将SpringBoot项目日志转发至ELK #### 3. 创建SpringBoot应用 ##### 3.1 导入依赖 在 `pom.xml` 添加 SLF4J 和 Lombok 支持的日志库: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-log4j2</artifactId> </dependency> ``` ##### 3.2 配置日志文件 创建 `src/main/resources/logback-spring.xml` 文件,指定日志输出位置: ```xml <configuration> <appender name="FILE" class="ch.qos.logback.core.FileAppender"> <file>/var/log/springboot.log</file> <encoder> <pattern>%d{yyyy-MM-dd HH:mm:ss} [%thread] %-5level %logger{36} - %msg%n</pattern> </encoder> </appender> <root level="INFO"> <appender-ref ref="FILE"/> </root> </configuration> ``` --- #### 4. 测试日志发送功能 编写单元测试类来模拟不同级别的日志记录操作: ```java import org.junit.jupiter.api.Test; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.boot.test.context.SpringBootTest; @SpringBootTest public class ElkApplicationTests { private static final Logger logger = LoggerFactory.getLogger(ElkApplicationTests.class); @Test public void testLoggingLevels() { logger.trace("This is a TRACE message"); logger.debug("This is a DEBUG message"); logger.info("This is an INFO message"); logger.warn("This is a WARN message"); logger.error("This is an ERROR message"); } } ``` 执行此方法会生成 `/var/log/springboot.log` 文件中的日志条目[^3]。 --- #### 5. 查看效果 完成上述步骤之后,重启整个环境链路(依次启动 Elasticsearch -> Logstash -> Kibana),最后打开 Kibana 页面新增索引模式匹配 `springboot-*` ,即可实时浏览来自 Spring Boot 应用程序产生的各类事件信息[^2]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值