一、Spring Boot 日志配置

采用 Spring Boot 默认的 Logback:

<?xml version="1.0" encoding="UTF-8"?>

<configuration  scan="true" scanPeriod="10 seconds">

    <contextName>logback</contextName>

    <property name="LOG_PATTERN" value="%d{ISO8601} %-5level [%thread] %logger - %msg%n" />

    <property name="FILE_PATH" value="/project/logs" />

    <appender name="console" class="ch.qos.logback.core.ConsoleAppender">

        <filter class="ch.qos.logback.classic.filter.ThresholdFilter">

            <level>INFO</level>

        </filter>

        <encoder>

            <pattern>${LOG_PATTERN}</pattern>

        </encoder>

    </appender>

    <appender name="rollingFile" class="ch.qos.logback.core.rolling.RollingFileAppender">

        <file>${FILE_PATH}/demo.log</file>

        <encoder>

            <pattern>${LOG_PATTERN}</pattern>

        </encoder>

        <rollingPolicy class="ch.qos.logback.core.rolling.TimeBasedRollingPolicy">

            <fileNamePattern>${FILE_PATH}/demo.%d{yyyy-MM-dd}.%i.log</fileNamePattern>

            <maxHistory>30</maxHistory>

            <timeBasedFileNamingAndTriggeringPolicy class="ch.qos.logback.core.rolling.SizeAndTimeBasedFNATP">

                <maxFileSize>100MB</maxFileSize>

            </timeBasedFileNamingAndTriggeringPolicy>

            <totalSizeCap>1GB</totalSizeCap>

        </rollingPolicy>

    </appender>

    <root level="INFO">

        <appender-ref ref="console" />

        <appender-ref ref="rollingFile" />

    </root>

</configuration>

输出的日志格式如下:

2020-06-02 15:05:14,903 INFO  [http-nio-18000-exec-1] com.example.demo.TestController - test log

二、FileBeat 配置文件

filebeat.inputs:

- type: log

  enabled: true

  paths:

    - /project/logs/demo.log

  multiline.pattern: ^(\d{4}|\d{2})\-(\d{2}|[a-zA-Z]{3})\-(\d{2}|\d{4})

  multiline.negate: true

  multiline.match: after

output.logstash:

  hosts: ["localhost:9909"]

三、Logstash 配置文件

input {

  beats {

    port => "9909"

  }

}

filter {

  grok {

    match => ["message", "%{TIMESTAMP_ISO8601:timestamp}%{SPACE}%{LOGLEVEL:level}%{SPACE}\[%{NOTSPACE:thread}\]%{SPACE}%{NOTSPACE:logger}%{SPACE}-%{SPACE}%{JAVALOGMESSAGE:msg}"]

  }

  date {

    match => ["timestamp", "yyyy-MM-dd HH:mm:ss,SSS"]

  }

}

output {

  file {

    path => "/project/logs/9909.1.log"

    }

  elasticsearch {

    hosts => ["localhost:9200"]

    index => "spring-boot-log-demo-%{+yyyy.MM.dd}"

  }

}

四、使用

启动 FileBeat,看到类似如下输出:

{

    "@timestamp":"2020-06-02T07:05:14.903Z",

    "level":"INFO",

    "thread":"http-nio-18000-exec-1",

    "host":{

        "name":"localhost.localdomain"

    },

    "timestamp":"2020-06-02 15:05:14,903",

    "logger":"com.example.demo.TestController",

    "log":{

        "offset":78483,

        "file":{

            "path":"/project/logs/demo.log"

        }

    },

    "tags":[

        "beats_input_codec_plain_applied"],

    "@version":"1",

    "ecs":{

        "version":"1.5.0"

    },

    "message":"2020-06-02 15:05:14,903 INFO  [http-nio-18000-exec-1] com.example.demo.TestController - test log",

    "input":{

        "type":"log"

    },

    "agent":{

        "ephemeral_id":"64285633-8b79-4ae6-be6a-02fe5da31866",

        "hostname":"localhost.localdomain",

        "id":"c441fd1d-e158-4712-b3cf-1d2413920532",

        "version":"7.7.0",

        "type":"filebeat"

    },

    "msg":"test log"

}

上面的 log、message 等信息我们不需要,可以在配置中去掉,修改 Logstash 配置:

input {

  beats {

    port => "9909"

  }

}

filter {

  grok {

    match => ["message", "%{TIMESTAMP_ISO8601:timestamp}%{SPACE}%{LOGLEVEL:level}%{SPACE}\[%{NOTSPACE:thread}\]%{SPACE}%{NOTSPACE:logger}%{SPACE}-%{SPACE}%{JAVALOGMESSAGE:msg}"]

  }

  date {

    match => ["timestamp", "yyyy-MM-dd HH:mm:ss,SSS"]

  }

  mutate {

    remove_field => "log"

    remove_field => "message"

  }

}

output {

  file {

    path => "/project/logs/9909.1.log"

    }

  elasticsearch {

    hosts => ["localhost:9200"]

    index => "spring-boot-log-demo-%{+yyyy.MM.dd}"

  }

}

修改后效果:

{

    "@timestamp":"2020-06-02T07:40:46.112Z",

    "level":"INFO",

    "thread":"http-nio-18000-exec-9",

    "host":{

        "name":"localhost.localdomain"

    },

    "timestamp":"2020-06-02 15:40:46,112",

    "logger":"com.example.demo.TestController",

    "tags":[

        "beats_input_codec_plain_applied"],

    "@version":"1",

    "ecs":{

        "version":"1.5.0"

    },

    "input":{

        "type":"log"

    },

    "agent":{

        "ephemeral_id":"64285633-8b79-4ae6-be6a-02fe5da31866",

        "version":"7.7.0",

        "type":"filebeat",

        "hostname":"localhost.localdomain",

        "id":"c441fd1d-e158-4712-b3cf-1d2413920532"

    },

    "msg":"test log"

}

实际使用中发现 Logstash 启动的服务端口不能超过两个,不然会接收不到上传的信息

参考

  1. filebeat+redis+ELK收集Springboot的Logback日志

浅尝 Elastic Stack (四) Logstash + Beats 读取 Spring Boot 日志的更多相关文章

  1. 浅尝 Elastic Stack (五) Logstash + Beats + Kafka

    在 Elasticsearch.Kibana.Beats 安装 中讲到推荐架构: 本文基于 Logstash + Beats 读取 Spring Boot 日志 将其改为上述架构 如果没有安装 Kaf ...

  2. 浅尝 Elastic Stack (三) Logstash + Beats

    本文使用 Filebeat,如果没有安装需要安装: curl -L -O https://artifacts.elastic.co/downloads/beats/filebeat/filebeat- ...

  3. 浅尝 Elastic Stack (二) Logstash

    一.安装与启动 Logstash 依赖 Java 8 或者 Java 11,需要先安装 JDK 1.1 下载 curl -L -O https://artifacts.elastic.co/downl ...

  4. 浅尝 Elastic Stack (一) Elasticsearch、Kibana、Beats 安装

    Elastic Stack 包括 Elasticsearch.Kibana.Beats 和 Logstash,也称为 ELK Stack.能够安全可靠地获取任何来源.任何格式的数据,然后实时地对数据进 ...

  5. Elastic Stack之Logstash进阶

    Elastic Stack之Logstash进阶 作者:尹正杰  版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.使用GeoLite2和logstash 过滤插件的geoip案例 1>. ...

  6. SpringBoot 整合 Elastic Stack 最新版本(7.14.1)分布式日志解决方案,开源微服务全栈项目【有来商城】的日志落地实践

    一. 前言 日志对于一个程序的重要程度不用过多的言语修饰,本篇将以实战的方式讲述开源微服务全栈项目 有来商城 是如何整合当下主流日志解决方案 ELK +Filebeat . 话不多说,先看实现的效果图 ...

  7. 日志配置文件读取spring boot配置文件中的属性

    如果是读取 application.properties 这种spring boot的默认配置文件时 其中 scope固定为context  指明从上下文中获取, name 根据自己的意思给, sou ...

  8. 十四、Spring Boot 日志记录 SLF4J

    在开发中打印内容,使用 System.out.println() 和 Log4j 应当是人人皆知的方法了. 其实在开发中我们不建议使用 System.out 因为大量的使用 System.out 会增 ...

  9. Springboot 系列(四)Spring Boot 日志框架

    注意:本 Spring Boot 系列文章基于 Spring Boot 版本 v2.1.1.RELEASE 进行学习分析,版本不同可能会有细微差别. 前言 Spring 框架选择使用了 JCL 作为默 ...

随机推荐

  1. active cab inf文件编写

    最近做了一个网页下载控件.主要就是实现ActiveX控件功能. 由于自己是第一次做,不熟悉其过程.中间走了很多弯路.现在把走过得路程记录部分,希望对其他人可以有点用. 首先制作一个你自己的DLL文件. ...

  2. 自定义控件-只有横线的文本输入框(TxtLine)

    需求:在实际开发中,由于TextBox控件的背景色样式不美观,且TextBox不能直接设置背景颜色,因此需要使用自定义控件以实现如下效果 实现代码 public partial class TxtLi ...

  3. 如何制作一本《现代Javascript教程》EPUB电子书

    制作一本<现代Javascript教程>电子书学习使用 计划学习JavaScript的同学可以看过来,今天就推荐个学习JavaScript的免费教程. 教程文档来源于 https://zh ...

  4. 微信三方平台开发上传base64格式图片至临时素材

    1 public string UploadImgByB64(string b64) 2 { 3 //access_token 需要自己获取 4 string access_token = getTo ...

  5. git 的一些常用命令

    1. git clone **(项目地址) 克隆一个git项目到本地,将git项目拉取到本地 2. git status 查看文件状态,列出当前目录没有被git管理,以及被修改过还未提交的文件 3. ...

  6. 2Git分支问题

    1,查看所有分支: git branch *号在哪表明当前分支在哪. 2,新建一个分支: git branch featureq(分支名) 转到该分支下: git checkout featureq ...

  7. JS缓冲运动案例

    点击"向右"按钮,红色的#red区块开始向右缓冲运动,抵达到黑色竖线位置自动停止,再次点击"向右"#red区块也不会再运动.点击"向左"按钮 ...

  8. 集成学习算法——adaboost

    adaboost是boosting类集成学习方法中的一种算法,全称是adaptive boost,表示其是一种具有自适应性的算法,这个自适应性体现在何处,下面来详细说明. 1.adaboost算法原理 ...

  9. go get以后下载的包不在src下而在pkg的问题

    我的GOPATH是这样的 但是当我go get下载包之后 下载的却不在src,而是在 $GOPATH$/pkg 下 原因可能是之前第一次go get下载, GitHub的速度太慢了,我更改了代理,使用 ...

  10. CentOS 7 静态IP配置

    CentOS 7 网络配置还有一个有趣的现象,我们都习惯使用 ifconfig 命令查看自己的网络信息和IP地址,但是在 CentOS 7 是无法执行的,如下图所示: 原因是 CentOS 7 使用 ...