一、Spring Boot 日志配置

采用 Spring Boot 默认的 Logback:

<?xml version="1.0" encoding="UTF-8"?>

<configuration  scan="true" scanPeriod="10 seconds">

    <contextName>logback</contextName>

    <property name="LOG_PATTERN" value="%d{ISO8601} %-5level [%thread] %logger - %msg%n" />

    <property name="FILE_PATH" value="/project/logs" />

    <appender name="console" class="ch.qos.logback.core.ConsoleAppender">

        <filter class="ch.qos.logback.classic.filter.ThresholdFilter">

            <level>INFO</level>

        </filter>

        <encoder>

            <pattern>${LOG_PATTERN}</pattern>

        </encoder>

    </appender>

    <appender name="rollingFile" class="ch.qos.logback.core.rolling.RollingFileAppender">

        <file>${FILE_PATH}/demo.log</file>

        <encoder>

            <pattern>${LOG_PATTERN}</pattern>

        </encoder>

        <rollingPolicy class="ch.qos.logback.core.rolling.TimeBasedRollingPolicy">

            <fileNamePattern>${FILE_PATH}/demo.%d{yyyy-MM-dd}.%i.log</fileNamePattern>

            <maxHistory>30</maxHistory>

            <timeBasedFileNamingAndTriggeringPolicy class="ch.qos.logback.core.rolling.SizeAndTimeBasedFNATP">

                <maxFileSize>100MB</maxFileSize>

            </timeBasedFileNamingAndTriggeringPolicy>

            <totalSizeCap>1GB</totalSizeCap>

        </rollingPolicy>

    </appender>

    <root level="INFO">

        <appender-ref ref="console" />

        <appender-ref ref="rollingFile" />

    </root>

</configuration>

输出的日志格式如下:

2020-06-02 15:05:14,903 INFO  [http-nio-18000-exec-1] com.example.demo.TestController - test log

二、FileBeat 配置文件

filebeat.inputs:

- type: log

  enabled: true

  paths:

    - /project/logs/demo.log

  multiline.pattern: ^(\d{4}|\d{2})\-(\d{2}|[a-zA-Z]{3})\-(\d{2}|\d{4})

  multiline.negate: true

  multiline.match: after

output.logstash:

  hosts: ["localhost:9909"]

三、Logstash 配置文件

input {

  beats {

    port => "9909"

  }

}

filter {

  grok {

    match => ["message", "%{TIMESTAMP_ISO8601:timestamp}%{SPACE}%{LOGLEVEL:level}%{SPACE}\[%{NOTSPACE:thread}\]%{SPACE}%{NOTSPACE:logger}%{SPACE}-%{SPACE}%{JAVALOGMESSAGE:msg}"]

  }

  date {

    match => ["timestamp", "yyyy-MM-dd HH:mm:ss,SSS"]

  }

}

output {

  file {

    path => "/project/logs/9909.1.log"

    }

  elasticsearch {

    hosts => ["localhost:9200"]

    index => "spring-boot-log-demo-%{+yyyy.MM.dd}"

  }

}

四、使用

启动 FileBeat,看到类似如下输出:

{

    "@timestamp":"2020-06-02T07:05:14.903Z",

    "level":"INFO",

    "thread":"http-nio-18000-exec-1",

    "host":{

        "name":"localhost.localdomain"

    },

    "timestamp":"2020-06-02 15:05:14,903",

    "logger":"com.example.demo.TestController",

    "log":{

        "offset":78483,

        "file":{

            "path":"/project/logs/demo.log"

        }

    },

    "tags":[

        "beats_input_codec_plain_applied"],

    "@version":"1",

    "ecs":{

        "version":"1.5.0"

    },

    "message":"2020-06-02 15:05:14,903 INFO  [http-nio-18000-exec-1] com.example.demo.TestController - test log",

    "input":{

        "type":"log"

    },

    "agent":{

        "ephemeral_id":"64285633-8b79-4ae6-be6a-02fe5da31866",

        "hostname":"localhost.localdomain",

        "id":"c441fd1d-e158-4712-b3cf-1d2413920532",

        "version":"7.7.0",

        "type":"filebeat"

    },

    "msg":"test log"

}

上面的 log、message 等信息我们不需要,可以在配置中去掉,修改 Logstash 配置:

input {

  beats {

    port => "9909"

  }

}

filter {

  grok {

    match => ["message", "%{TIMESTAMP_ISO8601:timestamp}%{SPACE}%{LOGLEVEL:level}%{SPACE}\[%{NOTSPACE:thread}\]%{SPACE}%{NOTSPACE:logger}%{SPACE}-%{SPACE}%{JAVALOGMESSAGE:msg}"]

  }

  date {

    match => ["timestamp", "yyyy-MM-dd HH:mm:ss,SSS"]

  }

  mutate {

    remove_field => "log"

    remove_field => "message"

  }

}

output {

  file {

    path => "/project/logs/9909.1.log"

    }

  elasticsearch {

    hosts => ["localhost:9200"]

    index => "spring-boot-log-demo-%{+yyyy.MM.dd}"

  }

}

修改后效果:

{

    "@timestamp":"2020-06-02T07:40:46.112Z",

    "level":"INFO",

    "thread":"http-nio-18000-exec-9",

    "host":{

        "name":"localhost.localdomain"

    },

    "timestamp":"2020-06-02 15:40:46,112",

    "logger":"com.example.demo.TestController",

    "tags":[

        "beats_input_codec_plain_applied"],

    "@version":"1",

    "ecs":{

        "version":"1.5.0"

    },

    "input":{

        "type":"log"

    },

    "agent":{

        "ephemeral_id":"64285633-8b79-4ae6-be6a-02fe5da31866",

        "version":"7.7.0",

        "type":"filebeat",

        "hostname":"localhost.localdomain",

        "id":"c441fd1d-e158-4712-b3cf-1d2413920532"

    },

    "msg":"test log"

}

实际使用中发现 Logstash 启动的服务端口不能超过两个,不然会接收不到上传的信息

参考

  1. filebeat+redis+ELK收集Springboot的Logback日志

浅尝 Elastic Stack (四) Logstash + Beats 读取 Spring Boot 日志的更多相关文章

  1. 浅尝 Elastic Stack (五) Logstash + Beats + Kafka

    在 Elasticsearch.Kibana.Beats 安装 中讲到推荐架构: 本文基于 Logstash + Beats 读取 Spring Boot 日志 将其改为上述架构 如果没有安装 Kaf ...

  2. 浅尝 Elastic Stack (三) Logstash + Beats

    本文使用 Filebeat,如果没有安装需要安装: curl -L -O https://artifacts.elastic.co/downloads/beats/filebeat/filebeat- ...

  3. 浅尝 Elastic Stack (二) Logstash

    一.安装与启动 Logstash 依赖 Java 8 或者 Java 11,需要先安装 JDK 1.1 下载 curl -L -O https://artifacts.elastic.co/downl ...

  4. 浅尝 Elastic Stack (一) Elasticsearch、Kibana、Beats 安装

    Elastic Stack 包括 Elasticsearch.Kibana.Beats 和 Logstash,也称为 ELK Stack.能够安全可靠地获取任何来源.任何格式的数据,然后实时地对数据进 ...

  5. Elastic Stack之Logstash进阶

    Elastic Stack之Logstash进阶 作者:尹正杰  版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.使用GeoLite2和logstash 过滤插件的geoip案例 1>. ...

  6. SpringBoot 整合 Elastic Stack 最新版本(7.14.1)分布式日志解决方案,开源微服务全栈项目【有来商城】的日志落地实践

    一. 前言 日志对于一个程序的重要程度不用过多的言语修饰,本篇将以实战的方式讲述开源微服务全栈项目 有来商城 是如何整合当下主流日志解决方案 ELK +Filebeat . 话不多说,先看实现的效果图 ...

  7. 日志配置文件读取spring boot配置文件中的属性

    如果是读取 application.properties 这种spring boot的默认配置文件时 其中 scope固定为context  指明从上下文中获取, name 根据自己的意思给, sou ...

  8. 十四、Spring Boot 日志记录 SLF4J

    在开发中打印内容,使用 System.out.println() 和 Log4j 应当是人人皆知的方法了. 其实在开发中我们不建议使用 System.out 因为大量的使用 System.out 会增 ...

  9. Springboot 系列(四)Spring Boot 日志框架

    注意:本 Spring Boot 系列文章基于 Spring Boot 版本 v2.1.1.RELEASE 进行学习分析,版本不同可能会有细微差别. 前言 Spring 框架选择使用了 JCL 作为默 ...

随机推荐

  1. Codeforce算法题 | 你能想出解法,让你的基友少氪金吗?

    在TechFlow学长的公众号里发现一道挺有意思的CF算法题,现在利用学长的思路学习一下 题目链接:https://codeforces.com/contest/1418/problem/C 题意 这 ...

  2. MySQL全面瓦解7:查询的过滤条件

    概述 在实际的业务场景应用中,我们经常要根据业务条件获取并筛选出我们的目标数据.这个过程我们称之为数据查询的过滤.而过滤过程使用的各种条件(比如日期时间.用户.状态)是我们获取精准数据的必要步骤, 这 ...

  3. 最全总结 | 聊聊 Python 办公自动化之 Excel(下)

    1. 前言 前面谈到 Python 处理 Excel 文件最常见的两种方式,即:xlrd/xlwt.openpyxl ​其中, xlrd/xlwt 这一组合,xlrd 可以负责读取数据,而 xlwt ...

  4. 设置layui表格cell的内边距

    /*设置layui表格cell的内边距*/ .layui-table-cell { height: 50px !important; line-height: 50px !important; }

  5. Dem地形数据转换为cass支持的dat格式教程

    一.获取dem数据各类精度的dem高程数据下载这里不赘述,可以查阅这篇文章:高程数据下载 这里我们以12.5m精度的dem为例进行转换: 二.将dem数据转换为文本我们这里先将地形数据加载入globa ...

  6. git clone克隆github仓库慢,问题解决

    导读 转载自:https://www.hangge.com/blog/cache/detail_2670.html 原因     由于国内网络问题,当我们使用 git clone 命令从 github ...

  7. Java8 新特性 —— Stream 流式编程

    本文部分摘自 On Java 8 流概述 集合优化了对象的存储,大多数情况下,我们将对象存储在集合是为了处理他们.使用流可以帮助我们处理对象,无需迭代集合中的元素,即可直接提取和操作元素,并添加了很多 ...

  8. php邮箱发送

    php发送邮件 -------------------------------------------------------------------------------- <?php he ...

  9. Effective Modern C++ ——条款7 在创建对象时注意区分()和{}

    杂项 在本条款的开头书中提到了两个细节性问题: 1.类中成员初始化的时候不能使用小括号. 如: class A { int a(0);//错误 }; 2.对于原子性类别的对象初始化的时候不能使用= 如 ...

  10. binary hacks读数笔记(nm命令)

    nm命令(names):输出包含三个部分:1 符号值.默认显示十六进制,也可以指定: 2 符号类型.小写表示是本地符号,大写表示全局符号(external); 3 符号名称. 例如:nm Simple ...