Springboot 配置logback 到logstash ELK(1)

 阅读约 5 分钟

日志的管理,可以很简单,也可以很烦人。简单的可以使用tail , cat 等工具来完成基本的需求。

但是随着业务的发展,各种应用的日志多起来之后,如果还是使用之前的小工具处理起来就费劲了,可能要同时开着几个甚至十几个的远程来查看日志来定位问题。

那有没有什么好的解决方案呢?

ELK 日志统一管理

如果之前没听过ELK的话,我相信Elasticsearch 还是起码听过的。具体我就不介绍了。想要详细了解,可以自定Google或者百度。

今天首先给大家介绍第一部分,如何将我们的应用日志输入到ELK中,统一管理。

logstash 的安装和启动

logstash 不用安装,直接到官网上下载就能直接使用。下载下来的之后,在bin目录下就可以直接启动。解压出来的路径下有conif 的目录,里面包含的是配置文件。

我们这里使用的是跟ES 集成,要用到Elasitcsearch 的插件。

下面是logstash 的配置样例:

input {
    file {
        path => "path-to-log/app.log"#日志文件的路径
        
        
    }
    
    
}




output {

     elasticsearch { #es 插件
         hosts => [ "elasticsearch:9200" ]
         index => "app-%{+YYYY.MM.dd}"
         
         manage_template => false
         
         
    }

}

笔者这里直接使用的是docker 镜像来启动,你们可以根据自己的喜欢来选择不同的方式安装启动。

logback 配置

上面配置完logstash 之后,我们还需要把spring的应用配置好logback

<appender name="STASH" class="ch.qos.logback.core.rolling.RollingFileAppender">
<file>path-to-log/app.log</file>
<rollingPolicy class="ch.qos.logback.core.rolling.TimeBasedRollingPolicy">
    <fileNamePattern>logback/redditApp.%d{yyyy-MM-dd}.log</fileNamePattern>
    <maxHistory>7</maxHistory>
</rollingPolicy>  
<encoder class="net.logstash.logback.encoder.LogstashEncoder"/>
</appender>
<root level="DEBUG">
    <appender-ref ref="STASH" />        
</root>

这里需要注意,<file> tag 里面的日志文件,必须要跟logstash 上面的路径一直

因为使用到Logstash 的appender , 所以还需要再maven上面添加依赖

<dependency> 
    <groupId>net.logstash.logback</groupId> 
    <artifactId>logstash-logback-encoder</artifactId> 
    <version>4.11</version> 
</dependency>

接下来就可以启动服务生成日志了。

启动命令

docker

docker network create elk #创建network

docker run --name logstash --net elk  -p 5044:5044 -p 9600:9600 logstash:7.3.2  -f config-sample.yml
bin

install-path/bin/logstash -f config-sample.yml

这里的config-sample.yml 制定的是上面的配置文件,读者可以根据需求修改。 注意:修改之后的配置,需要重启logstash 才能生效

启动之后,这里logstash 应该会报错,说无法连接到elasticsearch。这时候我们要启动ES 应用。

启动ES

docker run --name elasticsearch --network elk  -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" elasticsearch:7.3.2

等ES 起来之后,就可以正常输出日志到ES 了。

最后,我们还要到kibana 上查看我们的日志文件。这个留到下一讲之后,我们再去详细了解。

今天就到这里了。谢谢大家。

阅读 374更新于 2019-10-08

推荐阅读
目录