ELK处理 SpringBoot 日志,真实太妙了!

最新推荐文章于 2023-04-27 19:32:43 发布
最新推荐文章于 2023-04-27 19:32:43 发布
阅读量437 收藏 4
点赞数
文章标签: 大数据 java elk spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JAVABBQWE/article/details/118825321
版权
本文介绍了如何利用ELK(Elasticsearch、Logstash、Kibana)搭建实时日志分析平台,详细阐述了ELK组件的功能及其工作流程。通过在Spring Boot和Nginx中集成ELK,实现日志的集中管理和高效分析,提升线上问题排查效率。文中还提供了从安装到配置的详细步骤,包括解决常见问题和后台启动ELK的技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在排查线上异常的过程中,查询日志总是必不可缺的一部分。现今大多采用的微服务架构,日志被分散在不同的机器上,使得日志的查询变得异常困难。工欲善其事,必先利其器。如果此时有一个统一的实时日志分析平台,那可谓是雪中送碳,必定能够提高我们排查线上问题的效率。本文带您了解一下开源的实时日志分析平台 ELK 的搭建及使用。

   ELK 简介

ELK 是一个开源的实时日志分析平台,它主要由 Elasticsearch、Logstash 和 Kiabana 三部分组成。

Logstash

Logstash 主要用于收集服务器日志,它是一个开源数据收集引擎,具有实时管道功能。Logstash 可以动态地将来自不同数据源的数据统一起来,并将数据标准化到您所选择的目的地。

Logstash 收集数据的过程主要分为以下三个部分:

  • 输入:数据(包含但不限于日志)往往都是以不同的形式、格式存储在不同的系统中,而 Logstash 支持从多种数据源中收集数据(File、Syslog、MySQL、消息中间件等等)。

  • 过滤器:实时解析和转换数据,识别已命名的字段以构建结构,并将它们转换成通用格式。

  • 输出:Elasticsearch 并非存储的唯一选择,Logstash 提供很多输出选择。

Elasticsearch

Elasticsearch (ES)是一个分布式的 Restful 风格的搜索和数据分析引擎,它具有以下特点:

  • 查询:允许执行和合并多种类型的搜索 — 结构化、非结构化、地理位置、度量指标 — 搜索方式随心而变。

  • 分析:Elasticsearch 聚合让您能够从大处着眼,探索数据的趋势和模式。

  • 速度:很快,可以做到亿万级的数据,毫秒级返回。

  • 可扩展性:可以在笔记本电脑上运行,也可以在承载了 PB 级数据的成百上千台服务器上运行。

  • 弹性:运行在一个分布式的环境中,从设计之初就考虑到了这一点。

  • 灵活性:具备多个案例场景。支持数字、文本、地理位置、结构化、非结构化,所有的数据类型都欢迎。

Kibana

Kibana 可以使海量数据通俗易懂。它很简单,基于浏览器的界面便于您快速创建和分享动态数据仪表板来追踪 Elasticsearch 的实时数据变化。其搭建过程也十分简单,您可以分分钟完成 Kibana 的安装并开始探索 Elasticsearch 的索引数据 — 没有代码、不需要额外的基础设施。

对于以上三个组件在 《ELK 协议栈介绍及体系结构》 一文中有具体介绍,这里不再赘述。

在 ELK 中,三大组件的大概工作流程如下图所示,由 Logstash 从各个服务中采集日志并存放至 Elasticsearch 中,然后再由 Kiabana 从 Elasticsearch 中查询日志并展示给终端用户。

图 1. ELK 的大致工作流程

图片

ELK 实现方案

通常情况下我们的服务都部署在不同的服务器上,那么如何从多台服务器上收集日志信息就是一个关键点了。本篇文章中提供的解决方案如下图所示:

图 2. 本文提供的 ELK 实现方案

图片

如上图所示,整个 ELK 的运行流程如下:

  1. 在微服务(产生日志的服务)上部署一个 Logstash,作为 Shipper 角色,主要负责对所在机器上的服务产生的日志文件进行数据采集,并将消息推送到 Redis 消息队列。

  2. 另用一台服务器部署一个 Indexer 角色的 Logstash,主要负责从 Redis 消息队列中读取数据,并在 Logstash 管道中经过 Filter 的解析和处理后输出到 Elasticsearch 集群中存储。

  3. Elasticsearch 主副节点之间数据同步。

  4. 单独一台服务器部署 Kibana 读取 Elasticsearch 中的日志数据并展示在 Web 页面。

通过这张图,相信您已经大致清楚了我们将要搭建的 ELK 平台的工作流程,以及所需组件。下面就让我们一起开始搭建起来吧。

ELK 平台搭建

本节主要介绍搭建 ELK 日志平台,包括安装 Indexer 角色的 Logstash,Elasticsearch 以及 Kibana 三个组件。完成本小节,您需要做如下准备:

  1. 一台 Ubuntu 机器或虚拟机,作为入门教程,此处省略了 Elasticsearch 集群的搭建,且将 Logstash(Indexer)、Elasticsearch 以及 Kibana 安装在同一机器上。

  2. 在 Ubuntu 上安装 JDK,注意 Logstash 要求 JDK 在 1.7 版本以上。

  3. Logstash、Elasticsearch、Kibana 安装包,您可以在 此页面 下载。

安装 Logstash

解压压缩包:

tar -xzvf
最低0.47元/天 解锁文章
SpringBoot集成日志搜索引擎Elasticsearch
nimazhao的博客
09-12 4808
一.ES简介 elasticsearch是一个高度可扩展的开源全文搜索和分析引擎,可以快速的、近实时地对大数据进行存储、搜索和分析,用来支撑复杂的数据搜索需求和企业级应用,主要用于海量系统日志的数据查询与分析。 二.ES安装 下载地址:https://www.elastic.co/downloads/elasticsearch。 下载ES压缩包解压后,进入bin目录,双击elastics...
高效使用ELK 处理 SpringBoot 日志
最新发布
zy_zeros的博客
03-02 1110
在排查线上异常的过程中,查询日志总是必不可缺的一部分。现今大多采用的微服务架构,日志被分散在不同的机器上,使得日志的查询变得异常困难。工欲善其事,必先利其器。如果此时有一个统一的实时日志分析平台,那可谓是雪中送碳,必定能够提高我们排查线上问题的效率。本文带您了解一下开源的实时日志分析平台 ELK 的搭建及使用。ELK 简介ELK 是一个开源的实时日志分析平台,它主要由 Elasticsearch、Logstash 和 Kiabana 三部分组成。Logstash。
搭建 ELK 实时日志平台并在 Spring Boot 和 Nginx 项目中使用
大碍桃花开
12-12 480
在排查线上异常的过程中,查询日志总是必不可缺的一部分。现今大多采用的微服务架构,日志被分散在不同的机器上,使得日志的查询变得异常困难。工欲善其事,必先利其器。如果此时有一个统一的实时日志分析平台,那可谓是雪中送碳,必定能够提高我们排查线上问题的效率。本文带您了解一下开源的实时日志分析平台 ELK 的搭建及使用。 ELK 简介 ELK 是一个开源的实时日志分析平台,它主要由 Elasticsearc...
SpringBoot整合ELK日志(超完整)
XiaoHH的博客
04-27 7642
使用SpringBoot项目连接Logstash存储日志到ElasticSearch,步骤超详细
Elasticsearch 用Filebeat进行日志管理
爱死亡机器人
03-22 623
文章目录1. 日志的重要性2. 集中化日志管理3. **Filebeat 简介**4. Filebeat 执行流程5. Modules 开箱即用6. demo 1. 日志的重要性 ● 为什么重要 ○ 运维:医生给病人看病。日志就是病人对自己的陈述 ○ 恶意攻击,恶意注册,刷单,恶意密码猜测 ● 挑战 ○ 关注点很多,任何一个点都有可能引起问题 ○ 日志分散在很多机器,出了问题时,才发现日志被删了 ○ 很多运维人员是消防员,哪里有问题去哪里 2. 集中化日志管理 3. Filebeat 简介 ●
ElasticSearch | 用 ELK日志管理
乌鲁木齐001号程序员
06-08 357
Filebeat | 简介 Filebeat 用来读取日志文件,保证数据至少被读取一次,可以处理多行数据,解析 JSON 格式,做简单的过滤,但是 Filebeat 不会做深度的解析和加工;日志是非结构化的数据,需要进行处理后,以结构化的方式保存到 ElasticSearch 中。 Filebeat | 执行流程 定义数据类型:通过 filebeat.yml 对 Prospector 进行配置,...
SpringBoot AOP+Kafka+ELK 日志系统
-
09-19 2046
准备工作: 各种环境,JDK8,Kafka,Logstash,Elasticsearch,Kibana等等。 参考文章: ELK + kafka 日志方案 快速搭建ELK日志分析系统 spring boot aop elk kafka 搭建 日志收集系统 Logstash常用配置和日志解析 pom文件: <?xml version="1.0" encoding="UTF-8"?> &...
ELK分布式日志收集-企业级日志中心
leafseelight的专栏
08-05 1390
传统项目中,如果需要在生产环境定位异常的话,我们常常需要在服务器上使用命令的方式查询。而很多情况我们需要用到微服务架构或集群架构,日志被分散在不同的机器上,使得日志的查询变得异常困难。工欲善其事,必先利其器。如果此时有一个统一的实时日志分析平台,那可谓是绝渡逢舟,必定能够提高我们排查线上问题的效率。本文我们就来一起学习下开源的实时日志分析平台 ELK 的搭建及使用。 〓ELK 简介 ELK 是一个开源的实时日志分析平台,它主要由 Elasticsearch、Logstash 和 Kibana 三部.
windows下 利用ELK日志收集
Posin 的博客
12-11 3714
ELK:ElasticSearch + LogStash + Kibana ES中文社区:ElasticSearch中文社区下载 应用场景:Logback + ELK日志收集 环境:Windows10 参考文章:ELK+logback:日志存储及可视化_夜太黑-CSDN博客https://blog.csdn.net/longchao2/article/details/80136872 环境搭建:(三者都可以直接下载压缩包解压后即可使用) ElasticSearch安装:地址参见【ES中文社区】
springBoot整合kafka和elasticSearch,实现批量拉取日志以及批量更新到es里
01-15
从Kafka中批量拉去数据,然后批量更新到es里。一次拉取的数量可以设置,现在是10000,轻松运转,更新到es内部也是,目标是百万日志处理
SpringBoot应用整合ELK实现日志收集
weixin_40941516的博客
04-24 390
SpringBoot应用整合ELK实现日志收集 ELK即Elasticsearch、Logstash、Kibana,组合起来可以搭建线上日志系统,本文主要讲解使用ELK来收集SpringBoot应用产生的日志。 学习前需要了解的内容 开发者必备Docker命令 使用Docker Compose部署SpringBoot应用 SpringBoot应用中使用AOP记录接口访问日志 ELK中各个服...
elasticsearch 日志收集
随笔记录-分享&记忆
02-21 887
elasticsearch 日志收集1. 背景2. 环境3. 问题4. 参考解决方案 1. 背景 工作遇到的类似问题,参考官网进行收集归档,进行笔记形式的记录,便于后续查看。 2. 环境 OpenShift Container Platform (OCP) 4 3. 问题 由于 OCP 环境中应用的日志增大时会有大量日志产生 ,而 elasticsearch 日志收集,此时可能会有瓶颈出现,如:节点网络流量过大,磁盘IO被占满等。 4. 参考解决方案 解决那么产生大量日志(应用的日志)的 task,进行优化
Springboot集成ELK日志监控中心部署全流程
weixin_40664307的博客
08-04 377
下载 elasticsearch logstash ,kibana 下载地址:https://www.elastic.co/downloads 下载完成后解压到文件夹下:F://ELK ,建议把ELK文件放在一个文件夹下容易管理 坑位,注意避坑: 1. 解压后文件夹名字太长会出各种各样的问题,尽量把后面的版本号都去掉。 第一步 启动 1. elasticsearch、kibanna、启动简单 进入bin文件夹后 双击elasticsearch.bat 、kibanna.b...
springboot配置elasticsearch检索语句日志
weixin_38409915的博客
03-10 2044
logging.level.org.springframework.data.elasticsearch.core=DEBUG
【nginx】GoAccess搭建实时分析nginx服务器日志数据网页
weixin_34367845的博客
11-01 365
前言 前段时间github崩溃差点把心态搞崩了,索性就买了一个阿里云服务器把个人网站迁移上去。服务器镜像选的是nodejs应用,预装nginx。nginx其它的配置就不多说了,本文主要讲述如何通过GoAccess分析nginx日志数据。 最终运行效果图: 1、GoAccess介绍与安装 GoAccess是一个开源的实时网络日志分析器和交...
Springboot 使用logback直接将日志写入Elasticsearch,再通过kibana查看
qq_31745863的博客
05-11 5777
Springboot 使用logback直接将日志写入Elasticsearch,再通过kibana查看 正常情况下,一般组合为elk日志会通过logstash写入es,但本文主要为轻量级项目直接利用appender写入Elasticsearch 1. 导入依赖 <!--日志elasticsearch--> <dependency> <groupId>com.internetitem&lt
重学ElasticSearch (ES) :ELK搭建SpringBoot日志实时分析系统
m0_57042151的博客
09-23 1620
ELK是Elasticsearch、Logstash、Kibana三大开源框架首字母大写简称(但是后期出现的filebeat(beats中的一种)可以用来替代logstash的数据收集功能,比较轻量级)。市面上也被称为 Elastic Stack。
基于Kafka的nginx日志收集分析与监控平台
m0_52165864的博客
07-25 1525
反向代理代理的是服务器。正向代理代理的是客户机(VPN)。反向代理是充当Web服务器网关的代理服务器。当用户将请求发送到使用反向代理的Web服务器时,他们将先转到反向代理,由该代理将确定是将其路由到Web服务器还是将其阻止。这意味着有了反向代理,我们永远不会与使用它的Web服务器进行直接通信。可以将它们看作web服务器或服务器集群的某种包装器。通过负载平衡和缓存,它们可以保护web免遭攻击,并提供更好的web性能。Filebeat是一个本地文件的日志数据采集器。..................
ELK + Grafana 来分析nginx日志 打造可视化监控
热门推荐
qq_25934401的博客
10-24 3万+
打造一个帅气的监控需要什么: Grafana 前端数据分析平台 Elasticsearch 全文检索引擎 Logstash 日志收集处理框架 dashboard 监控面板出处 前提是elk集群和Grafana安装完毕,google上请自行搜索安装,这里不写了。 修改nginx打印日志格式 log_format main '{&amp;quot;@timestamp&amp;quot;:&amp;quot;$time_iso8601&amp;quot;,' ...
SpringBootELK集成的日志收集实战教程
### 知识点:SpringBoot集成ELK实现日志收集实践 #### 一、SpringBoot基础 SpringBoot是Pivotal团队提供的全新框架,其设计目的是用来简化新Spring应用的初始搭建以及开发过程。它使用了特定的方式来配置Spring,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值