一、Spring Boot 日志配置

采用 Spring Boot 默认的 Logback:

<?xml version="1.0" encoding="UTF-8"?>

<configuration  scan="true" scanPeriod="10 seconds">

    <contextName>logback</contextName>

    <property name="LOG_PATTERN" value="%d{ISO8601} %-5level [%thread] %logger - %msg%n" />

    <property name="FILE_PATH" value="/project/logs" />

    <appender name="console" class="ch.qos.logback.core.ConsoleAppender">

        <filter class="ch.qos.logback.classic.filter.ThresholdFilter">

            <level>INFO</level>

        </filter>

        <encoder>

            <pattern>${LOG_PATTERN}</pattern>

        </encoder>

    </appender>

    <appender name="rollingFile" class="ch.qos.logback.core.rolling.RollingFileAppender">

        <file>${FILE_PATH}/demo.log</file>

        <encoder>

            <pattern>${LOG_PATTERN}</pattern>

        </encoder>

        <rollingPolicy class="ch.qos.logback.core.rolling.TimeBasedRollingPolicy">

            <fileNamePattern>${FILE_PATH}/demo.%d{yyyy-MM-dd}.%i.log</fileNamePattern>

            <maxHistory>30</maxHistory>

            <timeBasedFileNamingAndTriggeringPolicy class="ch.qos.logback.core.rolling.SizeAndTimeBasedFNATP">

                <maxFileSize>100MB</maxFileSize>

            </timeBasedFileNamingAndTriggeringPolicy>

            <totalSizeCap>1GB</totalSizeCap>

        </rollingPolicy>

    </appender>

    <root level="INFO">

        <appender-ref ref="console" />

        <appender-ref ref="rollingFile" />

    </root>

</configuration>

输出的日志格式如下:

2020-06-02 15:05:14,903 INFO  [http-nio-18000-exec-1] com.example.demo.TestController - test log

二、FileBeat 配置文件

filebeat.inputs:

- type: log

  enabled: true

  paths:

    - /project/logs/demo.log

  multiline.pattern: ^(\d{4}|\d{2})\-(\d{2}|[a-zA-Z]{3})\-(\d{2}|\d{4})

  multiline.negate: true

  multiline.match: after

output.logstash:

  hosts: ["localhost:9909"]

三、Logstash 配置文件

input {

  beats {

    port => "9909"

  }

}

filter {

  grok {

    match => ["message", "%{TIMESTAMP_ISO8601:timestamp}%{SPACE}%{LOGLEVEL:level}%{SPACE}\[%{NOTSPACE:thread}\]%{SPACE}%{NOTSPACE:logger}%{SPACE}-%{SPACE}%{JAVALOGMESSAGE:msg}"]

  }

  date {

    match => ["timestamp", "yyyy-MM-dd HH:mm:ss,SSS"]

  }

}

output {

  file {

    path => "/project/logs/9909.1.log"

    }

  elasticsearch {

    hosts => ["localhost:9200"]

    index => "spring-boot-log-demo-%{+yyyy.MM.dd}"

  }

}

四、使用

启动 FileBeat,看到类似如下输出:

{

    "@timestamp":"2020-06-02T07:05:14.903Z",

    "level":"INFO",

    "thread":"http-nio-18000-exec-1",

    "host":{

        "name":"localhost.localdomain"

    },

    "timestamp":"2020-06-02 15:05:14,903",

    "logger":"com.example.demo.TestController",

    "log":{

        "offset":78483,

        "file":{

            "path":"/project/logs/demo.log"

        }

    },

    "tags":[

        "beats_input_codec_plain_applied"],

    "@version":"1",

    "ecs":{

        "version":"1.5.0"

    },

    "message":"2020-06-02 15:05:14,903 INFO  [http-nio-18000-exec-1] com.example.demo.TestController - test log",

    "input":{

        "type":"log"

    },

    "agent":{

        "ephemeral_id":"64285633-8b79-4ae6-be6a-02fe5da31866",

        "hostname":"localhost.localdomain",

        "id":"c441fd1d-e158-4712-b3cf-1d2413920532",

        "version":"7.7.0",

        "type":"filebeat"

    },

    "msg":"test log"

}

上面的 log、message 等信息我们不需要,可以在配置中去掉,修改 Logstash 配置:

input {

  beats {

    port => "9909"

  }

}

filter {

  grok {

    match => ["message", "%{TIMESTAMP_ISO8601:timestamp}%{SPACE}%{LOGLEVEL:level}%{SPACE}\[%{NOTSPACE:thread}\]%{SPACE}%{NOTSPACE:logger}%{SPACE}-%{SPACE}%{JAVALOGMESSAGE:msg}"]

  }

  date {

    match => ["timestamp", "yyyy-MM-dd HH:mm:ss,SSS"]

  }

  mutate {

    remove_field => "log"

    remove_field => "message"

  }

}

output {

  file {

    path => "/project/logs/9909.1.log"

    }

  elasticsearch {

    hosts => ["localhost:9200"]

    index => "spring-boot-log-demo-%{+yyyy.MM.dd}"

  }

}

修改后效果:

{

    "@timestamp":"2020-06-02T07:40:46.112Z",

    "level":"INFO",

    "thread":"http-nio-18000-exec-9",

    "host":{

        "name":"localhost.localdomain"

    },

    "timestamp":"2020-06-02 15:40:46,112",

    "logger":"com.example.demo.TestController",

    "tags":[

        "beats_input_codec_plain_applied"],

    "@version":"1",

    "ecs":{

        "version":"1.5.0"

    },

    "input":{

        "type":"log"

    },

    "agent":{

        "ephemeral_id":"64285633-8b79-4ae6-be6a-02fe5da31866",

        "version":"7.7.0",

        "type":"filebeat",

        "hostname":"localhost.localdomain",

        "id":"c441fd1d-e158-4712-b3cf-1d2413920532"

    },

    "msg":"test log"

}

实际使用中发现 Logstash 启动的服务端口不能超过两个,不然会接收不到上传的信息

参考

  1. filebeat+redis+ELK收集Springboot的Logback日志

浅尝 Elastic Stack (四) Logstash + Beats 读取 Spring Boot 日志的更多相关文章

  1. 浅尝 Elastic Stack (五) Logstash + Beats + Kafka

    在 Elasticsearch.Kibana.Beats 安装 中讲到推荐架构: 本文基于 Logstash + Beats 读取 Spring Boot 日志 将其改为上述架构 如果没有安装 Kaf ...

  2. 浅尝 Elastic Stack (三) Logstash + Beats

    本文使用 Filebeat,如果没有安装需要安装: curl -L -O https://artifacts.elastic.co/downloads/beats/filebeat/filebeat- ...

  3. 浅尝 Elastic Stack (二) Logstash

    一.安装与启动 Logstash 依赖 Java 8 或者 Java 11,需要先安装 JDK 1.1 下载 curl -L -O https://artifacts.elastic.co/downl ...

  4. 浅尝 Elastic Stack (一) Elasticsearch、Kibana、Beats 安装

    Elastic Stack 包括 Elasticsearch.Kibana.Beats 和 Logstash,也称为 ELK Stack.能够安全可靠地获取任何来源.任何格式的数据,然后实时地对数据进 ...

  5. Elastic Stack之Logstash进阶

    Elastic Stack之Logstash进阶 作者:尹正杰  版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.使用GeoLite2和logstash 过滤插件的geoip案例 1>. ...

  6. SpringBoot 整合 Elastic Stack 最新版本(7.14.1)分布式日志解决方案,开源微服务全栈项目【有来商城】的日志落地实践

    一. 前言 日志对于一个程序的重要程度不用过多的言语修饰,本篇将以实战的方式讲述开源微服务全栈项目 有来商城 是如何整合当下主流日志解决方案 ELK +Filebeat . 话不多说,先看实现的效果图 ...

  7. 日志配置文件读取spring boot配置文件中的属性

    如果是读取 application.properties 这种spring boot的默认配置文件时 其中 scope固定为context  指明从上下文中获取, name 根据自己的意思给, sou ...

  8. 十四、Spring Boot 日志记录 SLF4J

    在开发中打印内容,使用 System.out.println() 和 Log4j 应当是人人皆知的方法了. 其实在开发中我们不建议使用 System.out 因为大量的使用 System.out 会增 ...

  9. Springboot 系列(四)Spring Boot 日志框架

    注意:本 Spring Boot 系列文章基于 Spring Boot 版本 v2.1.1.RELEASE 进行学习分析,版本不同可能会有细微差别. 前言 Spring 框架选择使用了 JCL 作为默 ...

随机推荐

  1. CF1320C World of Darkraft: Battle for Azathoth

    线段树 又是熟悉的感觉,又是E题写完了,没调完,不过还好上了紫 CF1295E 可以发现可以打败怪兽的关系类似二维偏序 那么首先考虑第一维(武器)以攻击值($a_{i}$)进行排序 把所有的怪兽以防御 ...

  2. 再探快速傅里叶变换(FFT)学习笔记(其三)(循环卷积的Bluestein算法+分治FFT+FFT的优化+任意模数NTT)

    再探快速傅里叶变换(FFT)学习笔记(其三)(循环卷积的Bluestein算法+分治FFT+FFT的优化+任意模数NTT) 目录 再探快速傅里叶变换(FFT)学习笔记(其三)(循环卷积的Blueste ...

  3. ubuntu设置mentohust开机自动登录校园网

    设置环境: ubuntu14.04  64位 无法忍受校园网ubuntu锐捷客户端登录每次开机都要输一大串命令 step1 首先下载mentohust,链接http://code.google.com ...

  4. opencv--ORB::create

    static Ptr<ORB> cv::ORB::create (                         int nfeatures = 500,                 ...

  5. 09-jQuery案例:爱好选择器

    爱好选择器HTML 1 <!DOCTYPE html> 2 <head> 3 <meta charset="UTF-8"> 4 <titl ...

  6. 搞微服务用阿里开源的 Nacos 真香啊!

    本文适合有 Java 基础知识的人群 本文作者:HelloGitHub-秦人 HelloGitHub 推出的<讲解开源项目>系列,今天给大家带来一款开源 Java 版可以实现动态服务发现, ...

  7. jdk的动态代理和静态代理你还写不出来嘛???

    一.什么叫jdk的代理? 用另外一个对象去代理实际对象的操作 分为动态代理和静态代理二.先说说静态代理 从字面意思来看就是不会改变的,只可以代理某个固定对象的. 静态代理就是通过实现和目标对象实现的同 ...

  8. 一次webpack小规模优化经历

    这标题一点营销号味道都没有,怎么会有人看啊!(笑) 没人看也无所谓的文章背景: 八月份入职了新公司,是个好几年的老项目了,公司产品是存在很久了,但我接触到的代码版本保守估计应该是有个三年到四年这样的历 ...

  9. Python_爬虫项目

    1.爬虫--智联招聘信息搜集    原文链接 1 #-*- coding: utf-8 -*- 2 import re 3 import csv 4 import requests 5 from tq ...

  10. shell脚本快速入门----shell基本语法总结

    1.#!脚本的开头 #!/bin/bash 2.脚本属性 添加可执行属性,chmod +x 或使用"."运行,例如运行当前目录下的a.sh 可执行命令 ". ./a.sh ...