项目结构 springboot + logback + filebeat + elk
1.安装es,最好集群,搭建参考es集群搭建,傻瓜式安装,当然单机也是可以的,es国外镜像很慢建议华为云或其他的国内镜像
2.安装logstash,同样华为云下载,版本尽量选es一致的
cd logstash-7.3.0/config/
vim logstash-sample.conf
内容:input {
beats {
port => 5044
}
tcp {
port => 4569
codec => "json"
}
}
output {
if[appname] != "" {
elasticsearch {
hosts => ["http://192.168.0.146:9200"]
index => "%{appname}-%{+YYYY.MM.dd}"
}
} else {
elasticsearch {
hosts => ["http://192.168.0.146:9200"]
index => "%{[@metadata][beat]}-%{[@metadata][version]}-%{+YYYY.MM.dd}"
}
}
}
port => 5044 logstash 端口 port => 4569tcp端口 下面是es地址和index名称 appname是外部传进来的后面讲解
启动logstash
./bin/logstash -f config/logstash-sample.conf 当然文件名是可以改的
启动成功后会有日志打印
3.安装filebeat
同理也尽量安装版本一致 华为云下载
解压,修改配置 ,启动就是这么简单,修改filebeat.yml
filebeat.inputs:
- type: log
enabled: true
paths:
- /var/logs/info.log
filebeat.inputs:
- type: log
enabled: true
paths:
- /var/logs/info-info.log
output.logstash:
hosts: ["10.10.10.10:5044"]
filebeat可以将多个路径下的文件收集到logstash,多配几个inputs就是 hosts 就是logstash地址
启动:
sudo chown root filebeat.yml
sudo ./filebeat -e >filebeat.log 2>&1 &
4.kibana安装
同理尽量选同版本,不要隔太远
下载解压后 修改kibana.yml 配置
# 端口
server.port: 5601
# 指定本机ip让外部能访问
server.host: "0.0.0.0"
# 请求数据指向的elasticsearch服务器
elasticsearch.url: "http://10.10.10.10:9200"
就是这么简单,复杂的没去研究
当然es可能你配了密码
# Elasticsearch用户名 这里其实就是我在服务器启动Elasticsearch的用户名
elasticsearch.username: "es"
# Elasticsearch鉴权密码 这里其实就是我在服务器启动Elasticsearch的密码
elasticsearch.password: "es"
启动nohup ./kibana & 或者 sh kibana &
这样所有软件就安装完成了
ps:在kibana创建
时,浏览器可能会报403权限问题导致创建不成功
解决方案:
扩大存储空间或者在kibana中-DevTool中执行代码即可。
PUT _settings
{
"index": {
"blocks": {
"read_only_allow_delete": "false"
}
}
}
如果需要通过nginx配置访问kibana,又不用二级域名的话要设置kibana的basePath;
在kibana.yml添加server.basePath: "/ki"
然后在nginx配置
location ^~/ki/ {
proxy_set_header Host xxx.xxx.cn;
proxy_pass http://10.10.10.10:5601/;
rewrite ^/ki/(.*)$ /$1 break;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_http_version 1.1;
}
5.在你的springboot项目里用logback配置,log4j也可以,没去试
引入maven依赖
<dependency>
<groupId>net.logstash.logback</groupId>
<artifactId>logstash-logback-encoder</artifactId>
<version>5.2</version>
</dependency>
logback.xml配置
<appender name="logstash" class="net.logstash.logback.appender.LogstashTcpSocketAppender">
<param name="Encoding" value="UTF-8"/>
<remoteHost>10.10.10.10</remoteHost>
<port>4569</port>
<encoder charset="UTF-8" class="net.logstash.logback.encoder.LogstashEncoder" >
<customFields>{"appname":"park-admin"}</customFields>
</encoder>
</appender>
<root level="info">
<appender-ref ref="logstash" />
</root>
这里就用到了上面logstash的配置 首先地址 ,端口注意是logstash tcp端口,appname就是传到logstash配置文件的名称
当然日志里也可自定义es的参数那些,没多去研究了
这样整个日志框架就完成了,打开kibana或者es的head就可以查看日志了
这是我的随笔,只是记录平时的笔记,仅供参考,有错的地方望指出。
网友评论