springboot集成ELK实现日志采集可视化

已于 2024-05-10 10:29:10 修改
阅读量2.1k 收藏 12
点赞数 29
CC 4.0 BY-SA版权
分类专栏: spring 文章标签: elk
于 2024-02-16 16:46:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40141628/article/details/136128643
本文详细介绍了如何在Windows环境下安装ELK(Elasticsearch、Logstash和Kibana)组件,配置Logstash监听TCP端口并将日志发送到Elasticsearch,以及在SpringBoot项目中集成logback以利用ELK进行日志管理。

一、安装ELK

安装ELK组件请参考我这篇博客:windows下安装ELK(踩坑记录)_windows上安装elk教程-CSDN博客

这里不再重复赘述。 

二、编写logstash配置

ELK组件均安装好并成功启动,进入到logstash组件下的config文件夹,创建logstash.conf配置文件

logstash.conf的配置如下

input{
   tcp{
       port =>9601
       mode => "server"
       tags => ["tags"]
       host => "localhost"
       codec => json_lines
   }
}

output{
    elasticsearch{
        hosts => ["http://localhost:9200"]
        index => "elk"
    }
   stdout{
        codec => rubydebug
   }
}

三、重新启动ELK组件

1.启动elasticsearch

进入的bin目录下 D:\devSofts\ELK\elasticsearch-8.12.0\bin

双击elasticsearch.bat

 2.启动kibana

进入bin目录下 D:\devSofts\ELK\kibana-8.12.0\bin,双击kibana.bat

3.启动logstash

cmd进入bin目录

 

执行命令  logstash.bat -f D:\devSofts\ELK\logstash-8.12.0\config\logstash.conf (后面的路径根据自己的安装位置修改)

四、kibana创建elk索引

打开kibana界面

点击Management

点击kibana Data Views

创建elk*  

五、创建demo

1.使用idea创建一个springboot项目,记得勾选spring web

2.引入pom依赖

<dependency>
    <groupId>org.projectlombok</groupId>
    <artifactId>lombok</artifactId>
    <scope>provided</scope>
</dependency>
<!--集成elk相关依赖,往elk平台输出日志-->
<dependency>
    <groupId>ch.qos.logback</groupId>
    <artifactId>logback-core</artifactId>
    <version>1.4.12</version>
</dependency>
<dependency>
    <groupId>ch.qos.logback</groupId>
    <artifactId>logback-classic</artifactId>
    <version>1.4.12</version>
</dependency>
<dependency>
    <groupId>ch.qos.logback</groupId>
    <artifactId>logback-access</artifactId>
    <version>1.3.8</version>
</dependency>
<dependency>
    <groupId>net.logstash.logback</groupId>
    <artifactId>logstash-logback-encoder</artifactId>
    <version>7.4</version>
</dependency>

在resources文件夹下添加 logback.xml,内容如下

<?xml version="1.0" encoding="UTF-8"?>
<configuration scan="true" scanPeriod="60 seconds" debug="false">
    <!-- 日志存放路径 -->
    <property name="log.path" value="logs/restful" />
   <!-- 日志输出格式 -->
    <property name="log.pattern" value="%d{HH:mm:ss.SSS} [%thread] %-5level %logger{20} - [%method,%line] - %msg%n" />

    <!-- 控制台输出 -->
    <appender name="console" class="ch.qos.logback.core.ConsoleAppender">
       <encoder>
          <pattern>${log.pattern}</pattern>
       </encoder>
    </appender>

    <!-- 系统日志输出 -->
    <appender name="file_info" class="ch.qos.logback.core.rolling.RollingFileAppender">
        <file>${log.path}/info.log</file>
        <!-- 循环政策:基于时间创建日志文件 -->
       <rollingPolicy class="ch.qos.logback.core.rolling.TimeBasedRollingPolicy">
            <!-- 日志文件名格式 -->
          <fileNamePattern>${log.path}/info.%d{yyyy-MM-dd}.log</fileNamePattern>
          <!-- 日志最大的历史 60天 -->
          <maxHistory>60</maxHistory>
       </rollingPolicy>
       <encoder>
          <pattern>${log.pattern}</pattern>
       </encoder>
       <filter class="ch.qos.logback.classic.filter.LevelFilter">
            <!-- 过滤的级别 -->
            <level>INFO</level>
            <!-- 匹配时的操作:接收(记录) -->
            <onMatch>ACCEPT</onMatch>
            <!-- 不匹配时的操作:拒绝(不记录) -->
            <onMismatch>DENY</onMismatch>
        </filter>
    </appender>

    <appender name="file_error" class="ch.qos.logback.core.rolling.RollingFileAppender">
        <file>${log.path}/error.log</file>
        <!-- 循环政策:基于时间创建日志文件 -->
        <rollingPolicy class="ch.qos.logback.core.rolling.TimeBasedRollingPolicy">
            <!-- 日志文件名格式 -->
            <fileNamePattern>${log.path}/error.%d{yyyy-MM-dd}.log</fileNamePattern>
          <!-- 日志最大的历史 60天 -->
          <maxHistory>60</maxHistory>
        </rollingPolicy>
        <encoder>
            <pattern>${log.pattern}</pattern>
        </encoder>
        <filter class="ch.qos.logback.classic.filter.LevelFilter">
            <!-- 过滤的级别 -->
            <level>ERROR</level>
          <!-- 匹配时的操作:接收(记录) -->
            <onMatch>ACCEPT</onMatch>
          <!-- 不匹配时的操作:拒绝(不记录) -->
            <onMismatch>DENY</onMismatch>
        </filter>
    </appender>

    <!--ELK日志配置-->
    <appender name="LOGSTASH" class="net.logstash.logback.appender.LogstashTcpSocketAppender">
        <destination>localhost:9601</destination>
        <encoder charset="UTF-8" class="net.logstash.logback.encoder.LogstashEncoder">
            <customFields>{"serviceName":"TestApp"}</customFields>
        </encoder>
    </appender>


    <!-- 系统模块日志级别控制  -->
    <logger name="prj" level="info" />
    <!-- Spring日志级别控制  -->
    <logger name="org.springframework" level="warn" />

    <root level="info">
       <appender-ref ref="console" />
    </root>
    
    <!--系统操作日志-->
    <root level="info">
        <appender-ref ref="file_info" />
        <appender-ref ref="file_error" />
        <appender-ref ref="LOGSTASH" />
    </root>
</configuration>

启动服务后浏览器请求http://localhost:8888/hello 

日志收集如下

【微服务】springboot集成ELK使用详解
congge
01-28 1万+
springboot集成ELK使用详解
【微服务】SpringBoot 整合ELK使用详解
congge_study的博客
11-17 9687
SpringBoot 整合ELK使用详解
SpringBoot整合ELK使用详解
m0_70066267的博客
11-18 1445
Elasticsearch是一个基于Lucene的分布式搜索和分析引擎,适用于全文检索、结构化检索和分析。它提供了近实时的搜索和分析功能,并且能够很好地处理PB级别的数据。LogstashLogstash是一个具备实时数据传输能力的管道,负责将数据信息从管道的输入端传输到管道的输出端。在这个过程中,Logstash允许用户根据自己的需求在中间加上滤网,以实现对数据的处理和转换。Logstash提供了多种输入和输出插件,以及丰富的滤网功能,能够满足各种应用场景的需求。Kibana。
spring-boot +ELK实现日志收集
m0_61569140的博客
07-02 997
ELK分别是Elasticsearch(用于存储收集到的日志信息)、Logstash(是收集日志,配合spring boot再发送到Elasticsearch上 )、Kibana(是可视化的界面)通过EKL日志收集,就不用再去线上服务器去查看日志搭建了ELK日志收集系统之后,如果要查看SpringBoot应用的日志信息,就不需要查看服务器上日志文件了,直接在Kibana中查看了。
Springboot 轻量级日志采集可视化查询实战方案
最新发布
nihao2q的博客
07-29 760
zero-logJava 日志自动采集插件,基于logback 实现将代码中通过 log.error、log.warn、log.info、log.trace 等方式输出的日志自动采集并发送到远程服务器上,原系统代码的日志输出方式无需任何改动,还支持慢接口监控。日志观测中心,实现接收 Java 应用上报的日志数据,并提供开箱即用的日志可视化检索功能,极大降低了 Java 应用日志可视化检索的门槛。2. 功能介绍。
springboot整合elk(windows版)-springboot-elk.zip
09-23
springboot整合elk(windows版).该资源包含:一个完整的demo,elasticsearch-6.8.1压缩包,logstash-6.3.0压缩包,kibana-6.8.1压缩包。详情部署操作说明:https://blog.csdn.net/dayonglove2018/article/details/108660953
Spring boot整合ELK
m0_57836225的博客
07-23 1144
您只需在服务器上安装和配置好 Kibana,并将其连接到相同的 Elasticsearch 实例,就可以通过 Kibana 创建仪表板、搜索和分析数据了。ELK 堆栈通常用于集中式日志管理、实时数据分析、监控系统性能等场景,帮助用户快速有效地处理和理解大量的结构化和非结构化数据。ELK 是三个开源软件的组合,分别是:Elasticsearch、Logstash 和 Kibana 存数据 取数据 看数据。在您的日志记录逻辑中,获取日志数据,并使用上面创建的客户端将数据发送到 Elasticsearch。
SpringBoot非官方教程 | 第二十六篇: sprinboot整合elk,搭建实时日志平台
baiyuting_hi的博客
12-05 663
版权声明:本文为博主原创文章,欢迎转载,转载请注明作者、原文超链接 ,博主地址:http://blog.csdn.net/forezp。 转载请标明出处:  http://blog.csdn.net/forezp/article/details/71189836  本文出自方志朋的博客 这篇文章主要介绍springboot整合elk. elk 简介
SpringBoot集成ELK
聪聪
01-27 9159
对于一个系统,app,等等,线上排查信息是一件非常头疼的事,尤其在服务端极为凸显,研发人员面对线上问题,首先定位日志,这个只能去服务器下检索日志,输入各种命令行,但是为了服务器的安全,一般不允许研发人员接触服务器,会有运维人员去操作日志,极大的影响效率!如果有可视化操作,检索日志的界面就好了! ELK是啥?长啥样? ELK其实并不是一款软件,而是一整套解决方案,是三个软件产品的首字母缩写,Elasticsearch,Logstash 和 Kibana。这三款软件都是开源软件,通常是配合使用,而且又先后.
Springboot3整合ELK实现日志可视化
zhuge_long的专栏
08-30 1027
Logstash:用于收集日志SpringBoot应用整合了Logstash以后会把日志发送给Logstash,Logstash再把日志转发给Elasticsearch;​ 复制ik分词器到/usr/local/elasticsearch/plugins目录中即可。Elasticsearch、Logstash、Kibana,组合起来可以搭建线上日志系统。是否有镜像,可通过 docker images 命令查看。创建/usr/local/kibana/config/kibana.yml。
Springboot集成ELK实现日志分析与采集
1. Spring Boot和ELK集成方式:在Spring Boot项目中,通过配置log4j2来实现日志输出,然后使用Filebeat来采集这些日志文件,最后通过Elasticsearch存储和索引日志数据,最后通过Kibana进行日志的搜索和可视化。...
Spring Boot 整合 ELK 全面指南:实现日志采集、分析与可视化
fudaihb的博客
11-22 2266
在现代软件开发中,随着系统规模的不断扩大,日志已成为系统运维和故障排查的重要工具。然而,分布式架构下日志量大、类型多样,传统的日志管理方式已经无法满足需求。**ELK(Elasticsearch、Logstash、Kibana)**为日志采集、存储、分析和可视化提供了一站式解决方案。本文将详细介绍如何将**Spring Boot**应用与**ELK**整合,完成高效的日志管理系统。
springboot集成Elk日志系统
qq_43547991的博客
12-25 3104
ELK是三个开源软件的缩写,分别表示:elasticsearch、logstash、kibanaElasticsearch、Logstash、Kibana作用:Elasticsearch: 是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等 ,用于存储日志信息Logstash: 日志收集,springboot利用Logstash把日志发送个Logstash,然后Logstash将日志传递给Elasticsearch。
SpringBoot整合ELK教程
weixin_45565886的博客
01-11 3329
SpringBoot整合ELK教程
springboot 结合 ELK
weixin_47579012的博客
04-30 816
通过这种集成,您可以轻松地监控应用程序的日志,并利用 ELK 提供的功能来分析和可视化日志数据。我们将创建一个简单的 Spring Boot Web 应用程序,它将包含一个 RESTful API 端点,并在访问该端点时生成日志。配置 Logstash,使其能够接收来自 Spring Boot 应用程序的日志,并将其发送到 Elasticsearch。我们将使用 Logback 来配置日志记录,并将日志发送到 Logstash。),然后您可以创建仪表板和可视化效果来监视日志。端点,生成一些日志
springboot 整合ELK (亲测有效)
weixin_46621527的博客
03-21 855
ELK是Elasticsearch+Logstash+Kibana简称。
Spring Boot & 整合ELK
说淑人的所思所想
07-01 1543
一 准备 【附】博文:《Elasticsearch下载/安装/启动》 【附】博文:《Kibana下载/安装/启动》 【附】博文:《Logstash下载/安装/启动》 【注】Elasticsearch/Logstash/Kibana的版本必须完全相同! 二 编辑Logstash配置文件     Logstash配置文件是指下载安装Logstash时自主创建的【conf】后缀文件,命名因人而异(官方文档中命名为:logstash-simple.conf)。 1.统一配置
Spring Boot 应用可视化监控
风水道人
02-25 354
1、Spring Boot 应用暴露监控指标【版本 1.5.7.RELEASE】 首先,添加依赖如下依赖: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-actuator</artifactId> </dependency> 采集应用的指标信...
SpringBoot整合ELK实现日志监控(保姆级教程)
不惑
09-24 1228
新建或修改application.yml 这个操作随意,可以不改端口号 创建日志配置文件 在项目的 resources 目录下创建 logback-spring.xml 文件,也就是日志输出配置文件SpringBoot默认的使用的日志,必须叫这个名字!!! 创建一个测试类 启动项目 SpringBoot项目启动后,可以看到默认已经创建出索引文件 ​注意!!!一定要注意端口号的开放,配置好云服务器的安全组端口开放!!!​
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值