docker安装es、kibana、ik分词器
查看我之前的搭建教程: Docker安装ElasticSearch7,Kibana,Ik分词器
docker安装logstash
- 新建挂载文件夹
mkdir -p /app/logstash/conf.d
mkdir -p /app/logstash/config
mkdir -p /app/logstash/logs
- 赋权新建挂载文件
chmod -R 777 /app/logstash
chmod -R 777 /app/logstash/*
- 编写logstash配置文件
vim /usr/local/logstash/config/logstash.yml,文件内容如下:
http.host: "0.0.0.0"
xpack.monitoring.enabled: true
xpack.monitoring.elasticsearch.hosts: "http://127.0.0.1:8200" # es地址
xpack.monitoring.elasticsearch.username: "elastic"
xpack.monitoring.elasticsearch.password: "xxxx"
path.config: /usr/share/logstash/config/conf.d/*.conf
path.logs: /usr/share/logstash/logs
vim /usr/local/logstash/conf.d/log_to_es.conf,文件内容如下:
input{
tcp {
mode => "server"
host => "0.0.0.0"
port => 4560 # 这个端口随意,要配置到springboot项目中
codec => json_lines
}
}
output{
elasticsearch{
hosts=>["127.0.0.1:8200"]
user => "elastic"
password => "xxxxx"
index => "pulsar-%{+YYYY.MM.dd}"
}
}
index中需要小写
- 部署logstash
docker run -p 9600:9600 -p 4560:4560 --name=logstash \
--net=host \
--restart=always --privileged=true\
-e ES_JAVA_OPTS="-Xms1g -Xmx2g" \
-v /app/logstash/config/logstash.yml:/usr/share/logstash/config/logstash.yml \
-v /app/logstash/conf.d:/usr/share/logstash/config/conf.d \
-v /app/logstash/logs:/usr/share/logstash/logs \
-d logstash:7.6.2
额外的9600端口为logstash的端口
- 验证
- 执行命令docker logs -fn 1000 logstash,观察是否有错误日志。
- 在浏览器上输入
http://ip:9600是否有json信息输出。
springboo配置logback日志输出到logstash
- 引入logstash依赖
<dependency>
<groupId>net.logstash.logback</groupId>
<artifactId>logstash-logback-encoder</artifactId>
<version>7.0.1</version>
</dependency>
- 配置logback配置文件
<?xml version="1.0" encoding="UTF-8"?>
<configuration debug="false">
<!-- 控制台输出 -->
<appender name="stdout" class="ch.qos.logback.core.ConsoleAppender">
<!--控制台只打印info以上级别的日志-->
<filter class="ch.qos.logback.classic.filter.ThresholdFilter">
<level>info</level>
</filter>
<encoder class="ch.qos.logback.classic.encoder.PatternLayoutEncoder">
<!-- 1格式化输出:%d表示日期,%thread表示线程名,%-5level:级别从左显示5个字符宽度%msg:日志消息,%n是换行符-->
<pattern>%d{yyyy-MM-dd HH:mm:ss.SSS} [%thread] %-5level %logger{50} - %msg%n</pattern>
<charset>utf-8</charset>
</encoder>
</appender>
<!--logstash配置-->
<appender name="logstash" class="net.logstash.logback.appender.LogstashTcpSocketAppender">
<destination>liboshuai.com:14560</destination>
<filter class="ch.qos.logback.classic.filter.ThresholdFilter">
<level>INFO</level>
</filter>
<!-- 日志输出编码 -->
<encoder charset="UTF-8" class="net.logstash.logback.encoder.LoggingEventCompositeJsonEncoder">
<providers>
<timestamp>
<timeZone>UTC</timeZone>
</timestamp>
<pattern>
<pattern>
{
"logLevel": "%level",
"serviceName": "${springAppName:-}",
"pid": "${PID:-}",
"thread": "%thread",
"class": "%logger{40}",
"rest": "%message"
}
</pattern>
</pattern>
</providers>
</encoder>
<!--<encoder charset="UTF-8" class="net.logstash.logback.encoder.LogstashEncoder"/>-->
</appender>
<!-- 日志输出级别 -->
<root level="DEBUG">
<appender-ref ref="stdout" />
<appender-ref ref="logstash" />
</root>
</configuration>
- 配置kibana
首先,进入索引管理页面,过程如下图所示。
在索引管理页面点击 “索引管理”,之后点击索引模板选项卡,此时页面中会出现“创建模板” 按钮,如下图所示。
进入创建模板页面后,输入模板名称和索引模式,名称可以随便写,索引模式则需要与之前 Logstash 实例中配置的索引有一定的关系。如下图所示,这里笔者就配置了模板名称为 pulasr-logs,而索引模式则为 pulars-*,这样就可以匹配到 Elastic Search 中的索引了,比如 pulars-2023.10.24、pulars-2024.02.14、pulars-2025.02.07 这些索引都会被当前配置的索引模式匹配进来。
接着,就可以点击页面下方的 “下一步” 按钮即可,后续几个页面也可以不用刻意配置,直接点击下一步即可,最后点击 “创建模板” 按钮完成该步骤。
然后,需要再配置索引模式,这一步主要是为了对前一个步骤中创建的索引模板做匹配。
首先,在索引管理页面点击 “索引模式” 进入 Kibana 的索引模式页面,之后点击 “创建索引模式” 按钮,如下图所示。
在索引模式创建页面,填入名称,即上一个步骤中创建的索引模板名称。如果没有输入错误,此时页面右侧就会出现这个名称所能匹配到的索引源,这里展示的索引就是 Logstash 实例输出给 Elastic Search 实例的数据,Kibana 会根据 “pulars-*” 去 Elastic Search 实例中搜索并进行匹配,匹配成功的会出现在页面右侧。当然,如果 Elastic Search 实例中有多个索引与这个名称匹配,则这些索引都会出现页面右侧的列表中。之后,选择时间戳字段,最后点击 “创建索引模式” 按钮就完成创建了,如下图所示。
当然,在这个步骤中,如果 Kibana 实例通过读取 Elastic Search 实例中的索引,发现并没有匹配到索引,是无法完成创建的。而恰好,刚刚我们已经启动了 spring-boot-elk 项目,日志会通过 Logstash 实例打入到 Elastic Search 实例中。这时,Elastic Search 实例中是创建了一个名称为 pulars-xxxx.xx.xx 的索引的,比如 pulars-2023.01.10,spring-boot-elk 项目输出到日志都会被保存在这个索引中。所以,为了测试流程顺利,在配置索引模式前,先使用程序通过 Logstash 实例向 Elastic Search 实例输出一些日志,这样,索引也创建了,日志数据也有了,索引模式也能够顺利地添加了。
PS:只需要保证 logback 配置文件中 logstash 的 ip 和端口正确,并且顺利启动 spring-boot-elk 项目就可以了,Spring Boot 项目的启动日志也会被 Logstash 实例收集并且输出给 Elastic Search 实例的。对的,只需要启动一下 spring-boot-elk 项目就可以。
索引模式创建完成后的页面如下图所示。
- 通过kibana查看日志
好的,代码也写好了,Kibana 配置也完成了。接下来就去查看一下日志数据吧,日志浏览页面如下图所示。
当然,如果在浏览器地址栏中访问 / elk-logs 地址,输出的三条不同级别的测试日志也会实时的出现在 Kibana 页面中,如下图所示。
日志信息在 Kibana 网页中已经能够正常显示了,日志中心的搭建和基础整合就完成了。
分级别info、warn、error
如果我们需要区别日志级别并且不希望dev环境的日志也推送到elk平台,可以按照下面的步骤来设置logstash和kibana。
-
修改log_to_es.conf配置文件为下面内容。
input{ tcp { mode => "server" host => "0.0.0.0" port => 4560 codec => json_lines type=> "infoLogs" } tcp { mode => "server" host => "0.0.0.0" port => 4561 codec => json_lines type=> "warnLogs" } tcp { mode => "server" host => "0.0.0.0" port => 4562 codec => json_lines type=> "errorLogs" } } output{ if[type] == "infoLogs"{ elasticsearch{ hosts=>["127.0.0.1:8200"] user => "elastic" password => "Rongshu@2023" index => "pulsar-info-%{+YYYY.MM.dd}" } } if[type] == "warnLogs"{ elasticsearch{ hosts=>["127.0.0.1:8200"] user => "elastic" password => "Rongshu@2023" index => "pulsar-warn-%{+YYYY.MM.dd}" } } if[type] == "errorLogs"{ elasticsearch{ hosts=>["127.0.0.1:8200"] user => "elastic" password => "Rongshu@2023" index => "pulsar-error-%{+YYYY.MM.dd}" } } } -
修改logback配置文件为下面内容。
<?xml version="1.0" encoding="UTF-8"?> <configuration debug="false"> <!-- 控制台输出 --> <appender name="stdout" class="ch.qos.logback.core.ConsoleAppender"> <!--控制台只打印info以上级别的日志--> <filter class="ch.qos.logback.classic.filter.ThresholdFilter"> <level>info</level> </filter> <encoder class="ch.qos.logback.classic.encoder.PatternLayoutEncoder"> <!-- 1格式化输出:%d表示日期,%thread表示线程名,%-5level:级别从左显示5个字符宽度%msg:日志消息,%n是换行符--> <pattern>%d{yyyy-MM-dd HH:mm:ss.SSS} [%thread] %-5level %logger{50} - %msg%n</pattern> <charset>utf-8</charset> </encoder> </appender> <!--logstash配置info级别的日志--> <appender name="logstash_info" class="net.logstash.logback.appender.LogstashTcpSocketAppender"> <destination>liboshuai.com:14560</destination> <filter class="ch.qos.logback.classic.filter.LevelFilter"> <level>info</level> <onMatch>ACCEPT</onMatch> <onMismatch>DENY</onMismatch> </filter> <!-- 日志输出编码 --> <encoder charset="UTF-8" class="net.logstash.logback.encoder.LoggingEventCompositeJsonEncoder"> <providers> <timestamp> <timeZone>UTC</timeZone> </timestamp> <pattern> <pattern> { "logLevel": "%level", "serviceName": "${springAppName:-}", "pid": "${PID:-}", "thread": "%thread", "class": "%logger{40}", "rest": "%message" } </pattern> </pattern> </providers> </encoder> <!--<encoder charset="UTF-8" class="net.logstash.logback.encoder.LogstashEncoder"/>--> </appender> <!--logstash配置warn级别的日志--> <appender name="logstash_warn" class="net.logstash.logback.appender.LogstashTcpSocketAppender"> <destination>liboshuai.com:14561</destination> <filter class="ch.qos.logback.classic.filter.LevelFilter"> <level>warn</level> <onMatch>ACCEPT</onMatch> <onMismatch>DENY</onMismatch> </filter> <!-- 日志输出编码 --> <encoder charset="UTF-8" class="net.logstash.logback.encoder.LoggingEventCompositeJsonEncoder"> <providers> <timestamp> <timeZone>UTC</timeZone> </timestamp> <pattern> <pattern> { "logLevel": "%level", "serviceName": "${springAppName:-}", "pid": "${PID:-}", "thread": "%thread", "class": "%logger{40}", "rest": "%message" } </pattern> </pattern> </providers> </encoder> <!--<encoder charset="UTF-8" class="net.logstash.logback.encoder.LogstashEncoder"/>--> </appender> <!--logstash配置error级别的日志--> <appender name="logstash_error" class="net.logstash.logback.appender.LogstashTcpSocketAppender"> <destination>liboshuai.com:14562</destination> <filter class="ch.qos.logback.classic.filter.LevelFilter"> <level>error</level> <onMatch>ACCEPT</onMatch> <onMismatch>DENY</onMismatch> </filter> <!-- 日志输出编码 --> <encoder charset="UTF-8" class="net.logstash.logback.encoder.LoggingEventCompositeJsonEncoder"> <providers> <timestamp> <timeZone>UTC</timeZone> </timestamp> <pattern> <pattern> { "logLevel": "%level", "serviceName": "${springAppName:-}", "pid": "${PID:-}", "thread": "%thread", "class": "%logger{40}", "rest": "%message" } </pattern> </pattern> </providers> </encoder> <!--<encoder charset="UTF-8" class="net.logstash.logback.encoder.LogstashEncoder"/>--> </appender> <!-- dev配置 --> <springProfile name="dev"> <!-- root --> <root level="DEBUG"> <appender-ref ref="stdout" /> </root> </springProfile> <!-- prod配置 --> <springProfile name="prod"> <!-- root --> <root level="INFO"> <appender-ref ref="logstash_info"/> <appender-ref ref="logstash_warn"/> <appender-ref ref="logstash_error"/> </root> </springProfile> </configuration> -
按照上面的方式,分别配置三个
pulsar-info-*、pulsar-warn-*、pulsar-error-*的索引管理和索引模板。最后成效如下图: -
更好的查看信息
