Springboot集成syslog+logstash收集日志到ES

最新推荐文章于 2025-03-31 15:36:45 发布
最新推荐文章于 2025-03-31 15:36:45 发布
阅读量1.3k 收藏 20
点赞数 8
CC 4.0 BY-SA版权
文章标签: spring boot elasticsearch 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/magic_guo/article/details/143598892

Springboot集成syslog+logstash收集日志到ES

1、背景

Logstash 是一个实时数据收集引擎,可收集各类型数据并对其进行分析,过滤和归纳。按照自己条件分析过滤出符合的数据,导入到可视化界面。它可以实现多样化的数据源数据全量或增量传输,数据标准格式处理,数据格式化输出等的功能,常用于日志处理。工作流程分为三个阶段:

  1. input数据输入阶段,可接收oracle、mysql、postgresql、file等多种数据源;
  2. filter数据标准格式化阶段,可过滤、格式化数据,如格式化时间、字符串等;
  3. output数据输出阶段,可输出到elasticsearch、mongodb、kafka等接收终端。

架构原理:springboot发出syslog日志,通过系统的rsyslog服务进行数据转发,logstash监听rsyslog端口过滤数据并发到es进行存储

2、springboot集成syslog

maven依赖:

<dependency>
    <groupId>org.slf4j</groupId>
    <artifactId>slf4j-api</artifactId>
    <version>1.7.7</version>
</dependency>
<dependency>
    <groupId>ch.qos.logback</groupId>
    <artifactId>logback-core</artifactId>
    <version>1.1.7</version>
</dependency>
<dependency>
    <groupId>ch.qos.logback</groupId>
    <artifactId>logback-classic</artifactId>
    <version>1.1.7</version>
</dependency>

logback.xml文件配置

配置好日志之后,在root标签中添加appender才能生效;

<?xml version="1.0" encoding="UTF-8"?>
<configuration debug="false">
  <!-- 控制台输出 -->
  <appender name="consoleLogAppender" class="ch.qos.logback.core.ConsoleAppender">
    <filter class="ch.qos.logback.classic.filter.ThresholdFilter">
      <level>INFO</level>
    </filter>
    <encoder>
      <pattern>%d{
   yyyy-MM-dd HH:mm:ss} [%thread] %-5level %logger{
   20} - %cyan(%.-3072msg %n)</pattern>
    </encoder>
  </appender>

  <appender name="infoFileAppender" class="ch.qos.logback.core.rolling.RollingFileAppender">
    <File>./logs/service.log</File>
    <filter class="ch.qos.logback.classic.filter.LevelFilter">
      <level>INFO</level>
      <onMatch>ACCEPT</onMatch>
      <onMismatch>DENY</onMismatch>
    </filter>
    <encoder>
      <pattern>%d{
   yyyy-MM-dd HH:mm:ss} [%thread] %-5level %logger{
   20} - %cyan(%.-3072msg %n)</pattern>
    </encoder>
    <rollingPolicy class="ch.qos.logback.core.rolling.TimeBasedRollingPolicy">
      <fileNamePattern>./logs/service-log-%d{
   yyyy-MM-dd}.log</fileNamePattern>
      <maxHistory>15</maxHistory>
      <totalSizeCap>5GB</totalSizeCap>
    </rollingPolicy>
  </appender>
  <appender name="errorFileAppender" class="ch.qos.logback.core.rolling.RollingFileAppender">
    <File>./logs/service-error.log</File>
    <filter class="ch.qos.logback.classic.filter.LevelFilter">
      <level>ERROR</level>
      <onMatch>ACCEPT</onMatch>
      <onMismatch>DENY</onMismatch>
    </filter>
    <encoder>
      <pattern>%d{
   yyyy-MM-dd HH:mm:ss}
最低0.47元/天 解锁文章
springboot 整合Logstash
一种感觉的博客
07-08 1478
resources 创建 logback-spring.xml。
Springboot整合Logstash笔记整理
yichengjie_c的博客
07-27 881
【代码】Springboot整合Logstash笔记整理。
SpringBoot项目整合Kafka+es+logstash+kibana日志收集
m0_58907154的博客
05-15 2417
现在更多项目会把日志整理收集起来,方便客户或者开发查询日志日志是项目中一个多而且杂的关键组织部分。今天将演示的就是kafka+ELK【elasticSearch+logstash+kibana】组成的日志分析系统。其中kafka起到了异步的作用,最小程度减轻了应用本身的资源压力。
SpringBoot整合LogStashLogStash采集服务器日志
Java的一只小实习生的博客
03-31 948
logstash采集服务器log日志
Spring BootLogstash整合
热门推荐
求知若饥,虚心若愚
04-23 2万+
ELK可以说是当前对分布式服务器集群日志做汇总、分析、统计和检索操作的很好的一套系统了。而Spring Boot作为一套为微服务而生的框架,自然也免不了处理分布式日志的问题,通过ELK日志系统来处理日志还是很有意义的。在这套系统中,E即为ElasticSearch,负责日志存储;L为LogStash,负责日志收集,并将日志信息写入ElasticSearch,K则为Kibana,负责将Elastic
SpringBoot集成logstash
u013452337的博客
02-15 1万+
前言 原网址:https://www.jianshu.com/p/b6977babcc7e 大家应该都听说过ELK,一般ELK都是用来做分布式系统的集中日志管理,ELK的优点这里就不介绍了,好处太多,今天主要介绍下其中的Logstash。数据传给logstash,它将数据进行过滤和格式化(转成JSON格式),然后传给数据存储或者消息队列Broker,用于后续加工处理。 最近要做app埋点监控...
Spring Boot集成syslog快速入门Demo
HBLOG
07-18 1335
Syslog-ng是由Balabit IT Security Ltd.维护的一套开源的Unix和类Unix系统的日志服务套件。它是一个灵活的、可伸缩的系统日志记录程序。对于服务器日志集中收集,使用它是一个不错的解决方案。syslog-ng (syslog-Next generation) 是syslog的升级版。实现将springboot应用日志发送到syslog-ng。以上只是一些关键代码,所有代码请参见下面代码仓库。
ElasticSearch+Logstash+Kibana搭建日志管理中心
kylin
01-14 1290
文章目录一、ELK概述1、什么是ELK?2、使用ELK能够给我们zCloud带来什么好处?二、ELK架构图1、elk架构图2、elk安装环境准备三、ELK安装elasticsearch安装logstash搭建kibana搭建四、springboot微服务接入 一、ELK概述 1、什么是ELK? ELK是ElasticsearchLogstash、Kibana的简称,这三者是核心套件,但并非全部。...
springboot - 2.7.3版本 - (五)整合Elasticsearch+Logstash+Kibana(ELK)
09-28
在本文中,我们将深入探讨如何使用Spring Boot 2.7.3版本与ElasticsearchLogstash和Kibana(通常称为ELK Stack)进行集成,以便高效地收集、存储和分析应用程序日志。ELK Stack是日志管理和监控的强大工具,其中...
Filebeat+Logstash+Es+Kibana 搭建记录
weixin_42545702的博客
06-15 748
整体结构图 : 1服务器2台: 1.1 (121.40.165.59): Filebeat-6.3.2 Logstash-6.3.2 Kibana-6.3.2 1.2 (47.99.139.182): ES -6.3.2 2搭建: 2.1 Filebeat: 官网下载压缩包,解压在 /usr/local/filebeat 目录下, 编辑目录下 filebeat.yml 文件: filebeat.inputs: - type: tcp enabled: true max_message_size:
SpringBoot继承LogStash实现日志收集的方法示例
08-26
主要介绍了SpringBoot继承LogStash实现日志收集的方法示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Spring Boot 使用 logback、logstash、ELK 记录日志文件的方法
08-28
主要介绍了Spring Boot 使用 logback、logstash、ELK 记录日志文件的思路详解,文中给大家提到了logback 取代 log4j的理由,需要的朋友可以参考下
Elastic Stack(Elasticsearch + kibana + Logstash + FileBeat + APM) 7.17.14 版本的本地搭建
HanKiKi的开发之旅
11-12 656
Elastic Stack 7.17.14版本 本地搭建
SpringBoot集成log4j且日志同步写入syslog
振宇要低调
07-14 2250
一、生成一个SpringBoot的项目 在线直接生成:https://start.spring.io/ 二、添加log4j依赖 <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter</artifactId> </dependency> &
ElasticSearchspringboot使用logstash日志输出至es
qq_44077764的博客
08-28 794
ElasticSearchspringboot使用logstash日志输出至es
springboot 整合logstash配置文件
weixin_34054866的博客
05-31 804
2019独角兽企业重金招聘Python工程师标准>>> ...
logback日志应用实践
liu9403的博客
03-25 253
1. 日志应用目标 不同环境实现不同级别日志输出 dev输出info以上 prod输出error以上 不同包实现不同级别日志输出 业务程序包输出info以上级别日志logStash;error级别的分到es下不同的index 所有包输出error级别日志logStash和file 日志能输出到不同的界质 logStash(elasticSearch) file stdout 通过tlog 增加日志输出 在日志输出中增加traceId、spanId、服务名、ip信息 2.日志
spring boot接入logstash小记
爱在离别时的博客
09-01 909
【代码】spring boot接入logstash小记。
springcloud集成elk
最新发布
04-03
### Spring Cloud与ELK集成教程 将Spring Cloud应用程序的日志数据发送到ELK堆栈(Elasticsearch, Logstash, Kibana),可以实现日志的集中化管理、分析以及可视化。以下是关于如何完成这一目标的技术细节。 #### 配置Logback作为日志框架 Spring Boot默认使用Logback作为其日志记录工具。为了向ELK传输日志,可以通过配置Logback来支持TCP或UDP协议下的Syslog输出模式[^1]。这一步骤的关键在于调整`logback-spring.xml`文件中的设置: ```xml <configuration> <appender name="LOGSTASH" class="net.logstash.logback.appender.LogstashTcpSocketAppender"> <destination>localhost:5000</destination> <encoder class="net.logstash.logback.encoder.LoggingEventCompositeJsonEncoder"> <providers> <timestamp/> <version/> <message/> <loggerName/> <threadName/> <levelValue/> <stackTrace/> </providers> </encoder> </appender> <root level="INFO"> <appender-ref ref="LOGSTASH"/> </root> </configuration> ``` 上述XML片段定义了一个名为`LOGSTASH`的应用程序追加器,它通过TCP连接至运行在本地主机上的Logstash服务端口5000,并采用JSON编码方式传递每条日志事件的信息。 #### 设置Logstash管道处理输入源 为了让Logstash能够接收来自Spring应用的日志消息并将其转发给Elasticsearch存储起来,在Logstash中创建一个新的配置文件用于描述这个流程逻辑如下所示: ```plaintext input { tcp { port => 5000 codec => json } } output { elasticsearch { hosts => ["http://localhost:9200"] index => "spring-app-%{+YYYY.MM.dd}" } } ``` 此脚本指定了一个基于TCP监听于指定端口(这里是5000),并且期望接收到的数据是以JSON格式编码后的标准输入流;随后这些解析出来的结构化字段会被索引进名称带有日期前缀的ES索引里去。 #### 使用Kibana进行数据分析和展示 一旦所有的组件都已正确定位并与彼此通信,则可以在浏览器打开访问地址指向安装好的kibana实例页面来进行进一步探索操作了。比如建立仪表板图表显示错误率趋势图或者查询特定时间段内的请求延迟分布情况等等。 ```python import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; @SpringBootApplication public class Application { public static void main(String[] args) { SpringApplication.run(Application.class, args); } } ``` 以上代码展示了基本的Spring Boot启动类,实际项目开发过程中还需要考虑更多方面如安全性加固措施等。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值