SpringBoot整合LogStash,LogStash采集服务器日志

于 2025-03-31 15:36:45 发布
阅读量946 收藏 17
点赞数 19
CC 4.0 BY-SA版权
文章标签: spring boot logstash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21480147/article/details/146840661

LogStash

1. 下载

版本支持兼容表https://www.elastic.co/cn/support/matrix

版本: 7.16.x 的最后一个版本

https://www.elastic.co/downloads/past-releases/logstash-7-16-3

需要提前安装好jdk1.8和ES, 此处不在演示

在这里插入图片描述

2. 安装

tar -xvf logstash-7.16.3-linux-x86_64.tar.gz
cd logstash-7.16.3
touch logstash-my.conf

3.配置

分 inputs,filters、outputs三个主要配置

此处以以下配置为例,将服务器中的log日志推至ES中

# UAT
# Sample Logstash configuration for creating a simple
# Beats -> Logstash -> Elasticsearch pipeline.


input {
    file {
        path => ["/opt/javaproject/logs/all/*.log","/opt/javaproject/logs/all.log"]
    }
}
filter {

}

output {
  elasticsearch {
      action => "index"
      hosts  =>  "http://127.0.0.1:9200"
      user   =>  "elastic"
      password => "elastic"
      index  => "app-uat-log-%{+YYYY-MM-dd}"
  }

}

4.启动

在logstash 目录输入如下命令进行启动:

./bin/logstash -f logstash-test.conf

后台启动:

nohup ./bin/logstash -f logstash-test.conf >/dev/null 2>&1 &

热配置加载启动:

nohup ./bin/logstash -f logstash-test.conf --config.reload.automatic >/dev/null 2>&1 &

启动成功之后,如果是非后台启动,可以在控制台查看数据的传输,如果是后台启动,则可以在logstash的log目录中进行查看。

5.问题

1. SpringBoot整合logstash, 跟logstash直接监听log文件有何区别

Spring Boot 整合 LogstashLogstash 直接监听日志文件 是两种不同的日志采集方式,各有优劣,具体区别如下:

1. Spring Boot 整合 Logstash(主动推送)
原理

Spring Boot 项目通过 LogbackLog4j2 直接向 Logstash 发送日志数据,而不是依赖 Logstash 监听日志文件。

实现方式

  1. 使用 Logstash TCP/UDP 方式推送日志
    logback-spring.xml 配置 Logstash Appender:

    <configuration>
    <appender name="LOGSTASH" class="net.logstash.logback.appender.LogstashTcpSocketAppender">
        <destination>logstash-server:5044</destination>
        <encoder class="net.logstash.logback.encoder.LogstashEncoder"/>
    </appender>

    <root level="info">
        <appender-ref ref="LOGSTASH" />
    </root>
</configuration>

  2. 使用 ELK Stack 进行日志管理
    Logstash 监听 TCP 端口接收日志:

    input {
  tcp {
    port => 5044
    codec => json
  }
}

output {
  elasticsearch {
    hosts => ["http://es-server:9200"]
    index => "springboot-logs"
  }
}
优缺点

实时性高:日志可以即时推送到 Logstash,延迟较低。
不会丢失日志:不会因为文件轮转导致日志缺失。
对应用影响较大:Spring Boot 需要主动推送日志,若 Logstash 不可用可能会影响应用运行。
部署复杂:需要修改 Spring Boot 日志配置,并保证 Logstash 端口可用。

2. Logstash 直接监听日志文件(被动采集)
原理

Spring Boot 只需按正常方式输出日志到文件,Logstash 监听该日志文件并读取数据推送到 Elasticsearch。

实现方式

  1. Spring Boot 配置日志输出到文件

    logging:
  file:
    name: logs/app.log
  level:
    root: info

  2. Logstash 配置监听文件

    input {
  file {
    path => "/path/to/logs/app.log"
    start_position => "beginning"
    sincedb_path => "/dev/null"
  }
}

output {
  elasticsearch {
    hosts => ["http://es-server:9200"]
    index => "springboot-logs"
  }
}
优缺点

对应用无侵入:Spring Boot 只是正常写日志,不需要做额外改动。
更稳定:即使 Logstash 发生故障,Spring Boot 也不会受影响。
实时性稍差:Logstash 需要轮询日志文件,会有一定延迟。
日志文件轮转问题:如果日志文件滚动(log rotation),可能会丢失部分日志,需额外处理 sincedb

3. 两者的主要区别
方式实时性对 Spring Boot 影响部署难度可靠性
Spring Boot 整合 Logstash(推送)高(直接推送)需要修改日志配置,可能影响应用需要配置 Logstash 端口高(不会因文件丢失日志)
Logstash 监听日志文件(采集)略低(依赖文件变更)完全无侵入只需配置 Logstash 监听文件可能受 log rotation 影响
4. 什么时候选择哪种方式?
  • 如果你需要高实时性(如监控系统、异常报警) → 选择 Spring Boot 整合 Logstash,直接推送日志。
  • 如果你希望对 Spring Boot 无侵入,简单易用 → 选择 Logstash 监听日志文件,避免影响应用。
  • 如果你的应用是容器化(Docker / Kubernetes) → 推荐 Spring Boot 直接推送到 Logstash,因为容器日志文件管理不稳定。
  • 如果你的应用是传统部署(虚拟机/物理机)两种方式都可以,但监听文件方式可能更简单。
最佳实践

可以结合两者:

  • 应用运行时推送关键日志(错误日志、重要事件)到 Logstash,用于监控和报警。
  • 同时使用文件日志记录全部日志,并用 Logstash 监听日志文件,用于历史查询。

这种方式既能保证实时性,又不会因为 Logstash 故障导致日志丢失。

bug–0/1
关注
【微服务】SpringBoot 整合ELK使用详解
congge_study的博客
11-17 9548
SpringBoot 整合ELK使用详解
【云原生】springboot 整合 OpenTelemetry
congge
01-14 1万+
springboot 整合 OpenTelemetry
springboot+kafka+logstash+es日志服务
pantain的博客
07-16 725
Apache Kafka 通常与 Apache ZooKeeper 一起使用,因为 ZooKeeper 提供了 Kafka 所需的分布式协调服务。Kafka 使用 ZooKeeper 来管理元数据,比如 topic 配置、broker 注册、消费者组和偏移量等。在安装kafka之前先安装zookeeper。
Springboot整合Logstash笔记整理
yichengjie_c的博客
07-27 880
【代码】Springboot整合Logstash笔记整理。
Spring BootLogstash整合
热门推荐
求知若饥,虚心若愚
04-23 2万+
ELK可以说是当前对分布式服务器集群日志做汇总、分析、统计和检索操作的很好的一套系统了。而Spring Boot作为一套为微服务而生的框架,自然也免不了处理分布式日志的问题,通过ELK日志系统来处理日志还是很有意义的。在这套系统中,E即为ElasticSearch,负责日志存储;L为LogStash,负责日志收集,并将日志信息写入ElasticSearch,K则为Kibana,负责将Elastic
SpringBoot集成logstash
u013452337的博客
02-15 1万+
前言 原网址:https://www.jianshu.com/p/b6977babcc7e 大家应该都听说过ELK,一般ELK都是用来做分布式系统的集中日志管理,ELK的优点这里就不介绍了,好处太多,今天主要介绍下其中的Logstash。数据传给logstash,它将数据进行过滤和格式化(转成JSON格式),然后传给数据存储或者消息队列Broker,用于后续加工处理。 最近要做app埋点监控...
springboot 整合Logstash
一种感觉的博客
07-08 1478
resources 创建 logback-spring.xml。
Springboot集成syslog+logstash收集日志到ES
最新发布
magic_guo的博客
11-07 1313
Logstash 是一个实时数据收集引擎,可收集各类型数据并对其进行分析,过滤和归纳。按照自己条件分析过滤出符合的数据,导入到可视化界面。它可以实现多样化的数据源数据全量或增量传输,数据标准格式处理,数据格式化输出等的功能,常用于日志处理。架构原理:springboot发出syslog日志,通过系统的rsyslog服务进行数据转发,logstash监听rsyslog端口过滤数据并发到es进行存储。
ELK整合实战,filebeat和logstash采集SpringBoot项目日志发送至ES
qq_44027353的博客
08-16 2617
但此时,我们并没有开启并配置Logstash,所以FileBeat是无法连接到Logstash的。默认字段经过date插件处理后,会输出到@timestamp字段,所以,我们可以通过修改target属性来重新定义输出字段。例如:时间、日志级别、哪个类打印的日志日志具体内容。在Logstash中可以配置过滤器Filter对采集到的数据进行过滤处理,Logstash中有大量的插件可以供我们使用。但注意,要在index中使用时间格式化,filter的输出必须包含 @timestamp字段,否则将无法解析日期。
日志采集 logback集成logstash ELK springboot
global_coding的博客
07-04 2025
日志采集 logback集成logstash ELK springboot
Spring Boot 使用 logback、logstash、ELK 记录日志文件的方法
08-28
主要介绍了Spring Boot 使用 logback、logstash、ELK 记录日志文件的思路详解,文中给大家提到了logback 取代 log4j的理由,需要的朋友可以参考下
SpringBoot继承LogStash实现日志收集的方法示例
08-26
主要介绍了SpringBoot继承LogStash实现日志收集的方法示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
spring boot接入logstash小记
爱在离别时的博客
09-01 908
【代码】spring boot接入logstash小记。
spring boot logstash_SpringBoot2.x系列教程85--SpringBoot整合Logstash,实现日志统计
weixin_39825722的博客
11-26 991
SpringBoot整合LogstashSpringBoot2.x系列教程一. ELK简介ELK是Elastic公司的三个组件,他们三个配合实现日志收集.ElasticSearch:用于存储日志信息;Logstash:用于收集、处理和转发日志信息;Kibana:提供可视化的Web界面.二. ELK环境安装有关ELK安装请参考我之前的教程.Windows下Logstash安装:Windows下安装L...
SpringBoot项目整合Kafka+es+logstash+kibana日志收集
m0_58907154的博客
05-15 2415
现在更多项目会把日志整理收集起来,方便客户或者开发查询日志日志是项目中一个多而且杂的关键组织部分。今天将演示的就是kafka+ELK【elasticSearch+logstash+kibana】组成的日志分析系统。其中kafka起到了异步的作用,最小程度减轻了应用本身的资源压力。
ELK(二),Spring-boot集成logstash日志采集
loney_wolf的博客
06-12 1137
Linux部署ELK,以及可能遇到的问题在(一)中已经阐明,这里不再做阐述。 前景:搭建一个普通的spring-boot项目,这个工程可以是本地工程,可以是部署在Linux服务器上的。本地的使用服务器的公网ip地址进行传输就好了。 目录1. Spring-boot集成Logstash配置spring-boot日志文件配置logstash文件 1. Spring-boot集成Logstash 配置spring-boot日志文件 在配置文件中加入以下配置 配置logback.xml <!-- 输出到l
Spring Boot整合Elasticsearch、Logstash实现MySQL数据同步及全文搜索
ikkkp的博客
08-11 1582
本篇文章使用Spring Boot整合Elasticsearch、Logstash实现全文搜索,保姆级教学!
springboot集成logstash已经kibans和es-head展示logstash
abigale-csdn
06-22 422
安装完es,kibana和logstash后,使用kibana查看logstash数据 找了几天,终于找到了,新建索引 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-f2g5Sj7G-1624329381900)(C:\Users\74098\AppData\Roaming\Typora\typora-user-images\image-20210621164456512.png)] 一.参考docker安装logstash中 conf文件配置 记录不同的日志,用不同的配置文
springboot整合logstash
06-28
### 回答1: Spring Boot可以很方便地与Logstash进行整合,实现日志的收集和分析。具体步骤如下: 1. 在pom.xml中添加logstash-logback-encoder依赖: ```xml <dependency> <groupId>net.logstash.logback</groupId> <artifactId>logstash-logback-encoder</artifactId> <version>6.6</version> </dependency> ``` 2. 在application.properties中配置logstash的地址和端口: ```properties logging.logstash.url=http://localhost:5044 ``` 3. 在logback.xml中配置logstash的appender: ```xml <appender name="logstash" class="net.logstash.logback.appender.LogstashTcpSocketAppender"> <destination>${logging.logstash.url}</destination> <encoder class="net.logstash.logback.encoder.LogstashEncoder" /> </appender> ``` 4. 在logger中添加logstash的appender: ```xml <logger name="com.example" level="INFO"> <appender-ref ref="logstash" /> </logger> ``` 5. 启动Logstash服务,配置Logstash的input和output: ```conf input { tcp { port => 5044 codec => json_lines } } output { elasticsearch { hosts => ["localhost:920"] index => "logstash-%{+YYYY.MM.dd}" } } ``` 6. 启动Spring Boot应用程序,日志将被发送到Logstash服务器进行处理和存储。 以上就是Spring Boot整合Logstash的基本步骤,可以根据实际需求进行调整和优化。 ### 回答2: 前置知识 在回答这个问题之前,需要了解一些关于 Spring Boot、ELK Stack 和 Logstash 的概念。 Spring Boot 是一个快速开发框架,它使得创建和配置 Spring 应用程序变得更加容易。它提供了一整套基础设施,包括 Web、安全、数据、缓存等。 ELK Stack 是 Elastic Stack 中的一部分,它是一个开源的日志分析平台。ELK Stack 由 Elasticsearch、Logstash 和 Kibana 三个组件构成,它们协同工作来收集、存储、分析和可视化日志数据。 Logstash 是 ELK Stack 中一个用于日志管理和处理的工具,它能够将不同的数据源中的日志数据收集起来,并转换成统一的格式进行处理。 回答 在 Spring Boot 应用程序中,我们可以使用 Logstash 来收集和分析日志信息。下面是整合步骤: 1、在 pom.xml 文件中添加以下依赖: ``` <dependency> <groupId>net.logstash.logback</groupId> <artifactId>logstash-logback-encoder</artifactId> <version>6.6</version> </dependency> ``` 这个 logstash-logback-encoder 依赖提供了 Logback 的 Encoder 接口的实现,可以将日志信息转换为 Logstash 格式。 2、在 logback.xml 中配置 logstash 输出: ``` <appender name="LOGSTASH" class="net.logstash.logback.appender.LogstashTcpSocketAppender"> <destination>localhost:4560</destination> <encoder class="net.logstash.logback.encoder.LogstashEncoder" /> </appender> ``` 这个配置会创建一个 LogstashTcpSocketAppender 实例,收集日志信息并发送到指定的地址。在 encoder 中指定 LogstashEncoder,将日志信息转换成 Logstash 事件格式。 3、在 application.properties 文件中配置 logstash 输出: ``` logging.level.root=debug logging.file=app.log logging.config=classpath:logback.xml logstash.host=localhost logstash.port=4560 ``` 在 application.properties 配置中,我们指定了日志级别、日志文件名称、logback 的配置文件路径以及 Logstash 的地址和端口号。 使用以上步骤整合 Spring BootLogstash 后,我们就可以通过 Logstash 所提供的可视化界面(Kibana)对日志信息进行分析和呈现了。 ### 回答3: Spring BootLogstash是两款非常流行的开源工具,Spring Boot是一个轻量级的Java框架;而Logstash则是一个用于收集、处理和转发日志的数据管道工具。将Spring BootLogstash结合起来,可以让开发者更方便地收集、过滤、聚合和存储日志数据。 首先,需要在pom.xml文件中添加Logstash依赖(请确保版本匹配): ``` <dependency> <groupId>net.logstash.logback</groupId> <artifactId>logstash-logback-encoder</artifactId> <version>5.3</version> </dependency> ``` 然后,在application.properties文件中配置Logstash服务器的主机名和端口号: ``` # Logstash spring.logstash.host=logstash-server spring.logstash.port=5000 ``` 接下来,我们需要在logback.xml文件中配置Logback的日志输出格式,以及将日志发送到Logstash服务器。例如,我们可以使用JSON格式输出日志: ``` <?xml version="1.0" encoding="UTF-8"?> <configuration> <appender name="logstash" class="net.logstash.logback.appender.LogstashTcpSocketAppender"> <destination>${spring.logstash.host}:${spring.logstash.port}</destination> <encoder class="net.logstash.logback.encoder.LoggingEventCompositeJsonEncoder"> <providers> <timestamp/> <message/> <logLevel/> <loggerName/> </providers> </encoder> </appender> <root level="INFO"> <appender-ref ref="logstash" /> </root> </configuration> ``` 至此,Spring Boot的应用程序已经可以向Logstash服务器发送日志消息了。我们可以在Logstash服务器上使用Elasticsearch、Kibana等工具对日志进行存储、搜索和可视化。例如,可以使用以下Logstash配置将日志数据发送到Elasticsearch中: ``` input { tcp { port => 5000 codec => json_lines } } output { elasticsearch { hosts => ["localhost:9200"] index => "my-log-%{+YYYY.MM.dd}" } } ``` 通过这种方式,我们就可以实现Spring Boot应用程序和Logstash之间的集成。这种集成方式可以让我们更容易地对日志进行管理、分析和监控,从而提高应用程序的可靠性和稳定性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值