springboot整合ELK日志架构

已于 2023-09-28 11:26:08 修改
阅读量968 收藏 5
点赞数 2
文章标签: spring boot elk
于 2023-09-28 11:23:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44571055/article/details/133377839
版权

文章目录

Springboot 整合ELK日志架构

前言

介绍

ELK是Elasticsearch、Logstash、Kibana三个开源软件的组合,相信很多同学使用ELK有去做过分布式日志收集。流程概括为:微服务应用把Logback输出的日志通过HTTP传输至LogStash,然后经过分析过滤,转发至ES,再由Kibana提供检索和统计可视化界面。

先看效果

请添加图片描述

安装ELK(docker)

ELK版本 7.10.1

  • elasticsearch 7.10.1
  • logstash 7.10.1
  • kibana 7.10.1

安装elasticsearch

1. 拉取镜像并创建对应目录
#1.拉取镜像
docker pull elasticsearch:7.10.1
#2.创建对应目录,按需创建
mkdir -p /home/docker-config/es7/config
mkdir -p /home/docker-config/es7/data
mkdir -p /home/docker-config/es7/plugins
#3.授予data 777权限 否则运行容器会报异常
#("Caused by: java.nio.file.AccessDeniedException: /usr/share/elasticsearch/data/nodes")
cd /home/docker-config/es7
chmod 777 data/
2. 创建elasticsearch.yml

创建elasticsearch.yml文件

vim /home/docker-config/es7/config/elasticsearch.yml

配置如下:

# ======================== Elasticsearch Configuration =========================

# ---------------------------------- Cluster -----------------------------------
# 集群名称,同一集群中节点必须使用相同的名称
cluster.name: my-cluster

# ------------------------------------ Node ------------------------------------
# 节点名称,用于在集群中标识节点
node.name: node-1

# ----------------------------------- Paths ------------------------------------
# 数据存储路径
path.data: /path/to/data

# 日志文件路径
path.logs: /path/to/logs

# ---------------------------------- Network -----------------------------------
# 绑定的主机地址,设置为 0.0.0.0 表示监听所有网络接口的请求
network.host: 0.0.0.0

# --------------------------------- Discovery ----------------------------------
# 初始主机列表,用于集群发现,可以包含多个主机
discovery.seed_hosts: ["host1", "host2", "host3"]

# --------------------------------- Gateway ------------------------------------
# 索引和集群元数据的持久化存储路径
path.repo: /path/to/repo

# --------------------------------- Cluster ------------------------------------
# 初始主节点列表,用于选举集群的初始主节点
cluster.initial_master_nodes: ["node-1"]

# ---------------------------------- Memory ------------------------------------
# JVM 堆内存的最小值和最大值
# 这里设置为相同的值,表示固定大小的堆内存
# 可以根据实际情况进行调整,比如 2g、4g 等
# 注意:最大堆内存不应超过机器的物理内存限制
# -Xms 表示 JVM 堆的初始大小,-Xmx 表示 JVM 堆的最大大小
# 默认情况下,Elasticsearch 会根据可用的内存自动分配堆大小
# 如果你的集群很小,可以将两个值设置为相同的较小值
# 如果你的集群很大,可以增加堆内存以提高性能
# -XX:-UseConcMarkSweepGC
# -XX:CMSInitiatingOccupancyFraction=75
# -XX:+UseCMSInitiatingOccupancyOnly
# set ES_HEAP_SIZE=1g

# ---------------------------------- Security ----------------------------------
# 安全相关的配置,如启用或禁用 X-Pack 安全特性、SSL/TLS 相关配置等
# 这里省略了具体的安全配置,请根据实际需求进行设置

# --------------------------------- Various ------------------------------------
# 其他各种可选配置项,可以按需进行设置

这里没有开启es认证

3. 创建容器
#创建容器
[root@localhost es7]# docker run -d --name=es7 -p 9200:9200 -p 9300:9300 -v/home/docker-config/es7/config:/usr/share/elaticsearch/config -v /home/docker-config/es7/data:/usr/share/elasticsearch/data -v /home/docker-config/es7/plugins:/usr/share/elasticsearch/plugins -e discovery.type=single-node elasticsearch:7.10.1

#curl测试运行是否正常

[root@localhost es7]# curl 127.0.0.1:9200
{
  "name" : "fe6589e61d9d",
  "cluster_name" : "docker-cluster",
  "cluster_uuid" : "mo8_wdYNRLKGRWlFSh_4Gw",
  "version" : {
    "number" : "7.10.1",
    "build_flavor" : "default",
    "build_type" : "docker",
    "build_hash" : "1c34507e66d7db1211f66f3513706fdf548736aa",
    "build_date" : "2020-12-05T01:00:33.671820Z",
    "build_snapshot" : false,
    "lucene_version" : "8.7.0",
    "minimum_wire_compatibility_version" : "6.8.0",
    "minimum_index_compatibility_version" : "6.0.0-beta1"
  },
  "tagline" : "You Know, for Search"
}
遇到问题
ERROR: [2] bootstrap checks failed
[1]: max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]
[2]: the default discovery settings are unsuitable for production use; at least one of [discovery.seed_hosts, discovery.seed_providers, cluster.initial_master_nodes] must be configured
ERROR: Elasticsearch did not exit normally - check the logs at /usr/share/elasticsearch/logs/docker-cluster.log

#解决
#查看当前 vm.max_map_count值
[root@localhost conf]# sysctl vm.max_map_count
vm.max_map_count = 65530

#修改vm.max_map_count值满足Elasticsearch、Kibana的内存映射需求
[root@localhost conf]# sysctl -w vm.max_map_count=262144
vm.max_map_count = 262144

安装kibana

1. 拉取镜像并创建对应目录
#1.拉取镜像
docker pull kibana:7.10.1
#创建所需目录
mkdir -p /home/docker-config/kibana7/config
2. 创建kibana.yml
vim /home/docker-config/kibana7/config/kibana.yml

配置如下:

server.port: 5601
server.host: "0"

elasticsearch.hosts: ["http://你的ip:9200"]
# elasticsearch.username: "kibana_system"
# elasticsearch.password: "elastic"
3. 创建容器
#创建容器
[root@localhost kibana7]# docker run -d --name kibana7 -p 5601:5601 -v /home/docker-config/kibana7/config/kibana.yml:/usr/share/kibana/config/kibana.yml kibana:7.10.1
4. 访问kibana

ip换成你宿主机的ip: http://ip:5601/app/home#/

请添加图片描述

安装Logstash

1. 拉取镜像并创建对应目录
#1.拉取镜像
docker pull logstash:7.10.1
#创建所需目录
mkdir -p /home/docker-config/logstash7/config
mkdir -p /home/docker-config/logstash7/pipeline
2. 创建kibana.yml
vim /home/docker-config/logstash/config/logstash.yml

配置如下:

http.host: "0.0.0.0"
xpack.monitoring.elasticsearch.hosts: [ "http://192.168.32.129:9200" ]
xpack.management.pipeline.id: ["main"]
2. 创建配置文件

config/logstash.yml

vim /home/docker-config/logstash/config/logstash.yml

配置如下:

http.host: "0.0.0.0"
xpack.monitoring.elasticsearch.hosts: [ "http://你的ip:9200" ]
xpack.management.pipeline.id: ["main"]

config/pipeline.yml

vim /home/docker-config/logstash/config/pipeline.yml

配置如下:

- pipeline.id: main
  path.config: "/usr/share/logstash/pipeline/logstash.config"

pipeline/logstash.conf

vim /home/docker-config/logstash/config/pipeline.yml

配置如下:

input {
    tcp {
      port => 5044
      mode => "server"
      host => "0.0.0.0"
      codec => json_lines
    }
}
filter{

}
output {
    elasticsearch {
        hosts => ["你的ip:9200"]
        # 索引名称,没有会自动创建
        # index => "app-elk-demo-%{+YYYY-MM-dd}"
        index => "app-%{[appname]}-%{+YYYY-MM-dd}"
    }
}
3. 创建容器
#创建容器
[root@localhost kibana7]# docker run -d --name logstash7 -p 5044:5044 -p 9600:9600 -v /home/docker-config/logstash7/config/logstash.yml:/usr/share/logstash/config/logstash.yml -v /home/docker-config/logstash7/config/pipeline.yml:/usr/share/logstash/config/pipeline.yml -v /home/docker-config/logstash7/pipeline/logstash.conf:/usr/share/logstash/pipeline/logstash.conf logstash:7.10.1

SpringBoot对接ELK

使用Logback将日志发送至LOGSTASH服务上

依赖pom.xml

引入logstash-logback-encoder即可启用LogstashTcpSocketAppender

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.7.14</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>com.sam</groupId>
    <artifactId>elk-demo</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>elk-demo</name>
    <description>elk-demo</description>
    <properties>
        <java.version>1.8</java.version>
    </properties>
    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <optional>true</optional>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>

        <dependency>
            <groupId>net.logstash.logback</groupId>
            <artifactId>logstash-logback-encoder</artifactId>
            <version>7.3</version>
        </dependency>
    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
                <configuration>
                    <excludes>
                        <exclude>
                            <groupId>org.projectlombok</groupId>
                            <artifactId>lombok</artifactId>
                        </exclude>
                    </excludes>
                </configuration>
            </plugin>
        </plugins>
    </build>

</project>
logback.xml
  • destination:连接的logstash的input的ip及端口号,不用加http
  • customFields:自定义的字段索引,logstash也可以动态取到
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <property name="LOG_PATH" value="./logs"/>

    <!-- Console Appender -->
    <appender name="CONSOLE" class="ch.qos.logback.core.ConsoleAppender">
        <encoder>
            <pattern>%d{yyyy-MM-dd HH:mm:ss.SSS} [%thread] %-5level %logger{36} - %msg%n</pattern>
        </encoder>
    </appender>

    <!-- File Appender -->
    <appender name="FILE" class="ch.qos.logback.core.rolling.RollingFileAppender">
        <file>${LOG_PATH}/app.log</file>
        <rollingPolicy class="ch.qos.logback.core.rolling.TimeBasedRollingPolicy">
            <fileNamePattern>${LOG_PATH}/app.%d{yyyy-MM-dd}.log</fileNamePattern>
            <maxHistory>30</maxHistory>
        </rollingPolicy>
        <encoder>
            <pattern>%d{yyyy-MM-dd HH:mm:ss.SSS} [%thread] %-5level %logger{36} - %msg%n</pattern>
        </encoder>
    </appender>

    <!-- Logstash Appender -->
    <appender name="LOGSTASH" class="net.logstash.logback.appender.LogstashTcpSocketAppender">
        <destination>你的ip:5044</destination>
        <encoder class="net.logstash.logback.encoder.LogstashEncoder">
            <customFields>{"host":"${HOSTNAME}","appname":"elk-demo"}</customFields>
        </encoder>
    </appender>

    <!-- Spring Boot Logger -->
    <logger name="com.sam" level="INFO" additivity="false">
        <appender-ref ref="CONSOLE"/>
        <appender-ref ref="FILE"/>
        <appender-ref ref="LOGSTASH"/>
    </logger>

    <!-- Root Logger -->
    <root level="INFO">
        <appender-ref ref="CONSOLE"/>
        <appender-ref ref="FILE"/>
        <appender-ref ref="LOGSTASH"/>
    </root>
</configuration>

Kibana面板使用

进入首页:http://ip:5601/app/home#/

进入管理spaces页面

请添加图片描述

创建Index patterns

请添加图片描述

输入原先logstash设定好的pattern app-elk-demo*

请添加图片描述

配置

请添加图片描述

就可以看到自己创建的索引模板了

请添加图片描述

查询面板

进入Discover面板

请添加图片描述

查看索引模板

找到自己的app-elk-demo*索引
请添加图片描述

总结

本文仅仅简单介绍了SpringBoot对接ELK的使用,喜欢就点个Star吧!

项目demo:https://gitee.com/Sam997/elk-demo

SamYdd
关注
【微服务】SpringBoot 整合ELK使用详解
congge_study的博客
11-17 9498
SpringBoot 整合ELK使用详解
【微服务】springboot集成ELK使用详解
热门推荐
congge
01-28 1万+
springboot集成ELK使用详解
springboot整合elk(windows版)-springboot-elk.zip
09-23
springboot整合elk(windows版).该资源包含:一个完整的demo,elasticsearch-6.8.1压缩包,logstash-6.3.0压缩包,kibana-6.8.1压缩包。详情部署操作说明:https://blog.youkuaiyun.com/dayonglove2018/article/details/108660953
SpringBoot集成ELK
聪聪
01-27 9134
对于一个系统,app,等等,线上排查信息是一件非常头疼的事,尤其在服务端极为凸显,研发人员面对线上问题,首先定位日志,这个只能去服务器下检索日志,输入各种命令行,但是为了服务器的安全,一般不允许研发人员接触服务器,会有运维人员去操作日志,极大的影响效率!如果有可视化操作,检索日志的界面就好了! ELK是啥?长啥样? ELK其实并不是一款软件,而是一整套解决方案,是三个软件产品的首字母缩写,Elasticsearch,Logstash 和 Kibana。这三款软件都是开源软件,通常是配合使用,而且又先后.
Python 解析日志管理系统 ELKElasticsearch+Logstash+Kibana)
最新发布
2501_91136981的博客
03-26 800
一个分布式搜索和分析引擎,用于存储和查询大量日志数据。Logstash:一个数据收集、处理和传输管道,可以从各种来源提取日志并将其转换为 Elasticsearch 可以理解的格式。Kibana:一个可视化工具,提供强大的界面来探索和展示 Elasticsearch 中的数据。这三个组件协同工作,形成了一套完整的日志管理解决方案。ELK 是一个强大的日志管理系统,而 Python 则为其提供了灵活性和可扩展性。通过结合这两者,我们可以构建出高效、可靠的日志解析和管理系统。
Spring boot整合ELK
m0_57836225的博客
07-23 1113
您只需在服务器上安装和配置好 Kibana,并将其连接到相同的 Elasticsearch 实例,就可以通过 Kibana 创建仪表板、搜索和分析数据了。ELK 堆栈通常用于集中式日志管理、实时数据分析、监控系统性能等场景,帮助用户快速有效地处理和理解大量的结构化和非结构化数据。ELK 是三个开源软件的组合,分别是:Elasticsearch、Logstash 和 Kibana 存数据 取数据 看数据。在您的日志记录逻辑中,获取日志数据,并使用上面创建的客户端将数据发送到 Elasticsearch
SpringBoot整合ELK实现日志监控(保姆级教程)
不惑
09-24 1154
新建或修改application.yml 这个操作随意,可以不改端口号 创建日志配置文件 在项目的 resources 目录下创建 logback-spring.xml 文件,也就是日志输出配置文件SpringBoot默认的使用的日志,必须叫这个名字!!! 创建一个测试类 启动项目 SpringBoot项目启动后,可以看到默认已经创建出索引文件 ​注意!!!一定要注意端口号的开放,配置好云服务器的安全组端口开放!!!​
springboot 整合ELK (亲测有效)
weixin_46621527的博客
03-21 839
ELKElasticsearch+Logstash+Kibana简称。
SpringBoot整合ELK使用详解
jun778895的博客
11-18 1113
Elasticsearch是一个基于Lucene的分布式搜索和分析引擎,适用于全文检索、结构化检索和分析。它提供了近实时的搜索和分析功能,并且能够很好地处理PB级别的数据。LogstashLogstash是一个具备实时数据传输能力的管道,负责将数据信息从管道的输入端传输到管道的输出端。在这个过程中,Logstash允许用户根据自己的需求在中间加上滤网,以实现对数据的处理和转换。Logstash提供了多种输入和输出插件,以及丰富的滤网功能,能够满足各种应用场景的需求。Kibana。
springboot-elk_springboot_elk_
09-29
通过以上步骤,我们可以将SpringBoot应用的日志数据有效地整合ELK栈中,实现日志的实时收集、处理、存储和分析,这对于微服务架构的监控、故障排查以及业务洞察都具有重要意义。这只是一个基础的集成示例,实际...
SpringBoot集成ELK详细教程
洛雪
03-01 1万+
该文章主要介绍了ELK(Elasticsearch+Logstash+Kibana)的概念和搭建方法,并提供了详细的操作步骤和代码示例。同时还介绍了如何在SpringBoot项目中集成ELK Elasticsearch:是一个分布式的搜索和分析引擎,可以用于全文检索、结构化检索和分析,并能将这三者结合起来。Elasticsearch 基于 Lucene 开发,现在是使用最广的开源搜索引擎之一。
SpringBoot整合ELK教程
weixin_45565886的博客
01-11 3295
SpringBoot整合ELK教程
springboot集成Elk日志系统
qq_43547991的博客
12-25 3017
ELK是三个开源软件的缩写,分别表示:elasticsearch、logstash、kibanaElasticsearch、Logstash、Kibana作用:Elasticsearch: 是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等 ,用于存储日志信息Logstash: 日志收集,springboot利用Logstash把日志发送个Logstash,然后Logstash将日志传递给Elasticsearch
配置ELK的环境 liunx
xjk201的博客
10-13 391
为什么要用ELK ELK实际上是三个工具,Elastricsearch + LogStash + Kibana,通过ELK,用来收集日志还有进行日志分析,最后通过可视化UI进行展示。一开始业务量比较小的时候,通过简单的SLF4J+Logger在服务器打印日志,通过grep进行简单查询,但是随着业务量增加,数据量也会不断增加,所以使用ELK可以进行大数量的日志收集和分析 简单画了一下架构图 ...
springboot集成ELK日志分析平台(windows版)
Not_knowing_hash的博客
12-21 2382
springboot集成ELK日志分析平台(windows版)
springboot集成ELK
SuperZTY123的博客
11-19 672
ELKElasticsearch+Logstash+Kibana简称 Elasticsearch 是一个分布式的搜索和分析引擎,可以用于全文检索、结构化检索和分析,并能将这三者结合起来。Elasticsearch 基于 Lucene 开发,现在是使用最广的开源搜索引擎之一。 Logstash 简单来说就是一根具备实时数据传输能力的管道,负责将数据信息从管道的输入端传输到管道的输出端,与此同时这根管道还可以让你根据自己的需求在中间加上滤网,Logstash提供了很多功能强大的滤网以满足你的各种应用场景。 K
spring-boot +ELK实现日志收集
m0_61569140的博客
07-02 956
ELK分别是Elasticsearch(用于存储收集到的日志信息)、Logstash(是收集日志,配合spring boot再发送到Elasticsearch上 )、Kibana(是可视化的界面)通过EKL日志收集,就不用再去线上服务器去查看日志搭建了ELK日志收集系统之后,如果要查看SpringBoot应用的日志信息,就不需要查看服务器上日志文件了,直接在Kibana中查看了。
SpringBoot 整合 elk
程序员果果的博客
03-06 613
一、elk 简介 Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。 Logstash是一个完全开源的工具,他可以对你的日志进行收集、过滤,并将其存储供以后使用(如,搜索)。 Kibana 也是一个开源和免费的工具,它Kibana可以为 Logstash 和 Elasti...
SpringBootELK+Kafka整合资源包下载
资源摘要信息:"该压缩包包含了在SpringBoot...通过了解这些知识点,开发者可以深入掌握如何使用SpringBoot整合ELK和Kafka,利用Docker容器化技术简化部署过程,从而建立一套高效且易于维护的日志管理和消息队列系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值