0082-整合ELK统一存储与查询

最新推荐文章于 2025-08-29 08:02:34 发布
原创 最新推荐文章于 2025-08-29 08:02:34 发布 · 2.4k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring cloud #elk

本文介绍如何利用ELK(ElasticSearch、Logstash、Kibana)搭建日志收集、处理和分析系统,实现微服务日志统一管理和链路追踪,提升日志查询效率。

文章目录

1. 背景

开启Sleuth以后,我们就可以获取请求的链路日志,但是这些日志都是存储在各个微服务的文件系统上,对查询分析不方便,需要通过ELK来帮我们解决这些事

2. ELK组成

  1. ElasticSearch:分布式搜索引擎,快速搜索查找
  2. Logstash:对日志搜集过滤,统一存储
  3. Kibana:提供web查询页面

3. 日志架构

所有微服务产生的日志放入队列中,Logstash从队列中获取日志进行过滤输出到ElasticSearch中,最后由Kibana做展示
在这里插入图片描述

4. 搭建

4.1 统一日志输出

将微服务产生的日志统一输送到队列中,以便后续Logstash来消费,这边使用Redis做队列,因为Logstash的标配就是Redis

4.1.1 pom依赖
<dependency>
    <groupId>com.cwbase</groupId>
    <artifactId>logback-redis-appender</artifactId>
    <version>1.1.5</version>
</dependency>
4.1.2 logback.xml配置

规范化日志输出,与指定存储队列,这边使用redis

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <appender name="CONSOLE" class="ch.qos.logback.core.ConsoleAppender">
        <Target>System.out</Target>
        <encoder>
            <pattern>[%d{HH:mm:ss}][%t][%p][%c]-%m%n</pattern>
        </encoder>
        <filter class="ch.qos.logback.classic.filter.ThresholdFilter">
            <level>info</level>
        </filter>
    </appender>
    <appender name="LOGSTASH" class="com.cwbase.logback.RedisAppender">
        <source>boot-sleuth</source>
        <type>dev</type>
        <host>127.0.0.1</host>
        <key>logstash:redis</key>
        <tags>dev</tags>
        <mdc>true</mdc>
        <location>true</location>
        <callerStackIndex>0</callerStackIndex>
    </appender>

    <root level="info">
        <appender-ref ref="CONSOLE"/>
        <appender-ref ref="LOGSTASH"/>
    </root>
</configuration>
4.1.3 redis日志查看
127.0.0.1:6379> keys *
1) "logstash:redis"
127.0.0.1:6379> type logstash:redis
list
127.0.0.1:6379> LRANGE logstash:redis 0 1
1) "{\"source\":\"boot-sleuth\",\"host\":\"PC-201808271158\",\"path\":null,\"type\":\"dev\",\"tags\":[\"dev\"],\"message\":\"Refreshing org.springframework.context.annotation.AnnotationConfigApplicationContext@7d20d0b: startup date [Sat Apr 11 23:38:26 CST 2020]; root of context hierarchy\",\"@timestamp\":\"2020-04-11T23:38:26.802+0800\",\"logger\":\"org.springframework.context.annotation.AnnotationConfigApplicationContext\",\"level\":\"INFO\",\"thread\":\"main\",\"level\":\"INFO\",\"location\":{\"class\":\"org.springframework.context.support.AbstractApplicationContext\",\"method\":\"prepareRefresh\",\"file\":\"AbstractApplicationContext.java\",\"line\":\"588\"}}"
2) "{\"source\":\"boot-sleuth\",\"host\":\"PC-201808271158\",\"path\":null,\"type\":\"dev\",\"tags\":[\"dev\"],\"message\":\"JSR-330 'javax.inject.Inject' annotation found and supported for autowiring\",\"@timestamp\":\"2020-04-11T23:38:27.580+0800\",\"logger\":\"org.springframework.beans.factory.annotation.AutowiredAnnotationBeanPostProcessor\",\"level\":\"INFO\",\"thread\":\"main\",\"level\":\"INFO\",\"location\":{\"class\":\"org.springframework.beans.factory.annotation.AutowiredAnnotationBeanPostProcessor\",\"method\":\"<init>\",\"file\":\"AutowiredAnnotationBeanPostProcessor.java\",\"line\":\"153\"}}"
4.2 ElasticSearch安装
4.2.1 下载路径

下载路径

4.2.2 配置环境变量
D:\elasticsearch-7.6.2\bin
4.2.3 启动
elasticsearch.bat
4.3 Kibana安装
4.3.1 下载路径

下载路径

4.3.2 配置环境变量
D:\kibana-7.6.2\bin
4.3.3 启动
kibana.bat
4.4 Logstash安装

Logstash参考

4.4.1 下载路径

下载路径

4.4.2 配置环境变量
D:\logstash-7.6.2\bin
4.4.3 修改配置文件

D:\logstash-7.6.2\config在这个文件新建logstash.conf文件

input {
	redis {
		data_type => "list"  #存储类型
		type => "redis-input"
		key => "logstash:redis"#key值,后面要与spring boot中key保持一致
		host => "127.0.0.1" 
		port => 6379
		threads => 5 #启动线程数量
		codec => "json"
	}
}

output {
	elasticsearch {
		hosts => ["localhost:9200"]
		index => "springboot-elk" #index是定义将过滤后的日志推送到Elasticsearch后存储的名字
	}
	stdout { codec => rubydebug}  #是否在控制台打印
}
4.4.4 启动
logstash -f D:\logstash-7.6.2\config\logstash.conf
4.5 Kibana界面配置
  1. 访问http://localhost:5601
  2. 在Management页签添加Index Patterns
    在这里插入图片描述
  3. 在Discover页签查看日志信息
    在这里插入图片描述
  4. 用户可以在这里搜索某个TraceId的日志或者某个SpanId的日志,可以追踪链路
【微服务】SpringBoot 整合ELK使用详解
congge_study的博客
11-17 9971
SpringBoot 整合ELK使用详解
【微服务】springboot集成ELK使用详解
热门推荐
congge
01-28 1万+
springboot集成ELK使用详解
ELK日志查询常用
搬山境KL攻城狮的修炼手册
09-24 1437
ELK日志查询
ELK 查询语法
dnf9906的博客
08-18 4204
目录ELK 查询语法查询指定字段同时包含多个内容1查询指定字段同时包含多个内容2多个字段同时查询通配符逻辑操作符ELK 查询语法 查询指定字段同时包含多个内容1 message:(+"内容1" +"内容2" +"内容3") 查询指定字段同时包含多个内容2 message:("内容1" AND "内容2" AND "内容3") 多个字段同时查询 message:"" AND log_id:java* 通配符 ? 匹配单个字符 * 匹配0到多个字符 例如: log_id:java* 查询log_
ELK高级搜索(三)
South.return
09-01 1275
在生产上,需要自己手动建立索引和映射,为了更好地管理索引。就像数据库的建表语句一样。查询数据 都可以查到GET /my_index/_doc/1GET /default_index/_doc/111.1.2 查询索引GET /my_index/_mappingGET /my_index/_setting11.1.3 修改索引修改副
ELK原理介绍
qq_34417880的博客
03-07 203
为什么用到ELK: 一般我们需要进行日志析场景:直接在日志文件中 grep、awk 就可以获得自己想要的信息。但在规模较大的场景中,此方法效率低下,面临问题包括日志量太大如何归档、文本搜索太慢怎么办、如何多维度查询。需要集中化的日志管理,所有服务器上的日志收集汇总。常见解决思路是建立集中式日志收集系统,将所有节点上的日志统一收集,管理,访问。 一般大型系统是一个布式部署的架构,不同的服务模块部署在不同的服务器上,问题出现时,大部情况需要根据问题暴露的关键信息,定位到具体的服务器和服务模块,构建..
ELK kibana查询画图
运维打怪晋级之路
04-07 2410
1、创建查询 在Discover界面的搜索栏输入要查询的字段。查询语法是基于Lucene的查询语法。允许布尔运算符、通配符和字段筛选。注意关键字要大写,搜索框 suosurl:5yb4Qr and visitip:144.91.124.25 。 2、字符串查询 查询可以包含一个或多个字或者短语。短语需要使用双引号引起来。如: 3、正则表达式查询 允许一个字段值在某个区间。[] 包含该值,{}不...
ELK日志Prometheus监控集成:统一平台架构设计实战经验
最新发布
qq_35716689的博客
08-29 1021
架构层清晰:日志链路和指标链路独立,使用统一认证可视化入口。使用Docker Compose快速验证后,再迁移到Kubernetes进行弹性扩容。合理设计Elasticsearch索引策略,避免热索引过多。Prometheus label治理,控制时序数据库规模。在Grafana中配置模板变量,实现多环境Dashboard复用。持续监控平台本身的健康和性能,避免“监控无监控”的死循环。
GT-ELK项目提交:ELK Stack文件整合指南
资源摘要信息:"ELK Stack是一个用于实时日志析的开源工具组合。ELK是三个项目的首字母缩写:Elasticsearch、Logstash和Kibana。Elasticsearch是一个基于Lucene的搜索服务器。它提供了一个布式多用户能力的全文...
SpringBoot整合ELK8.1.x实现日志中心教程
Ice166的博客
04-03 1586
到这里,我们再来捋一下整体流程:1.首先在开发之前先大家讨论制定好日志类型、日志格式2.接下来就是定好日志框架,包括日志配置、日志的输入输出等3.根据前两步对file beat进行配置,能够正确采集到我们应用产生的日志文件内的数据4.file beat配置好日志特定的topic,然后采集的数据输出到kafka5.kafka进行日志专属topic的创建6.logstash通过读取kafka-日志topic中的日志数据对日志进行析、整理,最后生成es索引所需要的特定格式数据,并输出到es中。
elktail, 用于查询搜索和跟踪 EL ( elasticsearch,logstash ) 日志的命令行 实用程序.zip
09-18
elktail, 用于查询搜索和跟踪 EL ( elasticsearch,logstash ) 日志的命令行 实用程序 ElktailElktail是用于查询和跟踪 ELK ( elasticsearch,logstash,kibana ) 日志的命令行 实用工具。 尽管它是强大的,但使用kibana界面来搜索和析日志并不总是可行的。 有时你只希望 t
ELK 学习(查询
weixin_40131501的博客
12-06 1025
经验储备
ELK高级搜索二Elasticsearch使用
yangyanping20108的博客
07-09 849
Elasticsearch学习Elasticsearch介绍Elasticsearch概念Elasticsearch启动Elasticsearch集群配置Head插件安装创建索引查询索引信息添加数据term 查询 Elasticsearch介绍 百度百科 Elasticsearch是一个基于Lucene的搜索服务器。它提供了一个布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java语言开发的,并作为Apache许可条款下的开放源码发布,是一种流行的企业级搜索
ELK 实现日志检索
sumguo10qq的博客
02-24 3459
elk
ELK技术栈(三) elasticsearch DSL常见查询方法
qq_50909707的博客
05-03 1650
目录 一、查询所有 二、全文检索查询 三、精确查询 四、地理查询 五、相关性算 六、FunctionScoreQuery 七、布尔查询 一、查询所有 二、全文检索查询 虽然这两个字段效果一样,但第一章效率更高,推荐使用第一个。 三、精确查询 搜索结果需要和词条一模一样。 匹配区间内的文档: gt——大于,e——等于,it——小于 四、地理查询 五、相关性算 六、FunctionScoreQuer...
1. ELK日志
u010198709的博客
06-19 3627
部署在业务服务器的客户端agent, 用于让ELK联系beat采用日志。简称es, 布式搜索引擎,负责日志数据的存储、搜索功能。例如创建索引、添加节点、删除节点。4、packetbeat, 适用于网络设备的日志。2、filebeat, 适用于搜集应用级别日志。3、winbeat, 适用于windows日志。建议实际部署时,使用高内存、高硬盘的服务器。1、topbeat, 适用于搜集系统日志。查看logstash自带的过滤日志的方法。负责数据预处理(解密、压缩、格式转换)日志过滤器,做日志过滤功能。
elk查日志 elastic(kibana)】
娜娜丫的博客
02-19 4753
每次查日志,我都需要别人帮我,时间长了总觉得不好意思,所以这次下定决心好好的梳理一下,怎么查日志。
day53--ELK搜索
ZHUSHANGLIN的博客
06-27 1673
ELK是包含但不限于Elasticsearch(简称es)、Logstash、Kibana 三个开源软件的组成的一个整体。这三个软件合成ELK。是用于数据抽取(Logstash)、搜索析(Elasticsearch)、数据展现(Kibana)的一整套解决方案,所以也称作ELK stack。本课程从别对三个组件经行详细介绍,尤其是Elasticsearch,因为它是elk的核心。本课程从es底层对文档、索引、搜索、聚合、集群经行介绍,从搜索和聚合析实例来展现es的魅力。Logstash从内部如何采集数据
大数据技术ELK实时检索
weixin_38620636的博客
04-28 2408
修改/opt/elasticsearch-6.6.0/plugins/ik/config/中的IKAnalyzer.cfg.xml> < properties > < comment > IK Analyzer 扩展配置
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值