参考来自:spring mvc+ELK从头开始搭建日志平台

0 前提

 ELK安装成功

 redis安装成功

 使用logback的项目运行成功

1 配置文件

1.1 pom.xml

为了使用logback,项目原本就有的依赖是:slf4j-api和logback-classic。为了将日志传递给redis,需要配置一个logback-redis-appender。

         <!-- 日志 -->

         <dependency>

             <groupId>org.slf4j</groupId>

             <artifactId>slf4j-api</artifactId>

             <version>1.7.12</version>

         </dependency>

         <dependency>

             <groupId>ch.qos.logback</groupId>

             <artifactId>logback-classic</artifactId>

             <version>1.1.3</version>

         </dependency>

         <!--logstash begin -->

         <dependency>

             <groupId>com.cwbase</groupId>

             <artifactId>logback-redis-appender</artifactId>

             <version>1.1.3</version>

             <exclusions>

                 <exclusion>

                     <groupId>redis.clients</groupId>

                     <artifactId>jedis</artifactId>

                 </exclusion>

             </exclusions>

         </dependency>

1.2 logback.xml

增加一个appender,用以配置与redis相关的参数。并且将其添加到root内。其他都是原本logback.xml需要配置的东西。

 <?xml version="1.0" encoding="UTF-8"?>

 <configuration>

     <!--logback集成logstash-->

     <appender name="LOGSTASH" class="com.cwbase.logback.RedisAppender">

         <source>aas</source>

         <type>dev</type>

         <host>168.2.237.207</host>

         <password>your redis password</password>

         <!-- 这个Key是Redis List的Key,需要和Logstash读取Redis的Key匹配 -->

         <key>aas-logback-logstash</key>

         <tags>dev</tags>

         <mdc>true</mdc>

         <location>true</location>

         <callerStackIndex>0</callerStackIndex>

     </appender>

     <appender name="console" class="ch.qos.logback.core.ConsoleAppender">

         <!-- 典型的日志pattern -->

         <encoder>

             <pattern>[AAS] [%date{yyyy-MM-dd HH:mm:ss.SSS}] [%thread] %-5level %logger{36} - %msg%n</pattern>

         </encoder>

     </appender>

     <!-- 综合时间与大小的滚动策略,先按小时滚动,小时内的文件大于10mb时再按大小滚动 -->

     <appender name="logFile" class="ch.qos.logback.core.rolling.RollingFileAppender">

         <file>/var/log/local/xinsight/aas/aas.log</file>

         <rollingPolicy class="ch.qos.logback.core.rolling.TimeBasedRollingPolicy">

             <fileNamePattern>/var/log/local/xinsight/aas/aas-%d{yyyy-MM-dd_HH}.%i.zip</fileNamePattern>

             <timeBasedFileNamingAndTriggeringPolicy class="ch.qos.logback.core.rolling.SizeAndTimeBasedFNATP">

                 <maxFileSize>10MB</maxFileSize>

             </timeBasedFileNamingAndTriggeringPolicy>

         </rollingPolicy>

         <encoder>

             <pattern>[AAS] [%date{yyyy-MM-dd HH:mm:ss.SSS}] [%thread] %-5level %logger{36} - %msg%n</pattern>

         </encoder>

     </appender>

     <logger name="com.mchange" level="WARN"/>

     <logger name="com.baosight" level="DEBUG"/>

     <logger name="dao" level="DEBUG"/>

     <!-- root -->

     <root level="WARN">

         <appender-ref ref="console"/>

         <appender-ref ref="logFile" />

         <appender-ref ref="LOGSTASH" />

     </root>

 </configuration>

1.3 logstash.conf

注意和logback.xml中的key匹配。

 1 input{

 8      redis{

10            data_type => "list"

11            key => "aas-logback-logstash"

12            host => "168.2.237.207"

13            port => "6379"

14            password => "your redis password"

15            threads => 5

16        }

19 }

20

21 output{

22     elasticsearch{

23         hosts  => "168.2.8.88:9200"

24         index  => "aas-%{type}"

25     }

33 }

2 运行测试

2.1 启动redis,设置密码,并测试连接是否成功

启动成功后,在本机上另开一个窗口,设置redis的密码。这里设置密码为“admin”,注意和前面logback.xml和logstash.xml中的password匹配。

在另一个环境连接redis,使用密码admin连接,出现如下画面则表示redis连接正常。

2.2 启动ELK

这里使用supervisord进行统一管理。

访问localhost:9200等,来验证启动成功。

2.3 运行项目,产生日志

运行项目后,执行一些操作,产生一些日志。查看es,已经多了索引 0731-aas-dev。

3 存在的问题

3.1 supervisord的问题(未解决)

在使用supervisord来启动ELK的服务时,因为是修改的logstash配置文件,supervisord似乎没有重新加载,导致没有读取到数据。

执行了reload,update,stop和start好几回,还是没有读取到最新的配置文件。

最后直接手动执行的bin下的配置文件,才读取到的数据。

3.2 多行数据识别(待解决)

可以看到一条数据因为处于不同行,被拆分了。而且是乱序的。

参看随笔: 《2017.8.15 多行数据合并》

3.3 Timestamp的处理(待解决)

这里没有处理Timestamp。

3.4 启动顺序

启动顺序:redis -> logstash -> 项目。

修改logstash的配置文件后,没有重启项目,哪怕一直重启logstash来更新,修改后的配置文件也一直都没有生效。所以一定要记得重启项目!

2017.7.31 ELK+logback+redis的使用的更多相关文章

  1. ELK学习笔记(四)SpringBoot+Logback+Redis+ELK实例

    废话不多说,直接上干货,首先看下整体应用的大致结构.(整个过程我用到了两台虚拟机  应用和Shipper 部署在192.168.25.128 上 Redis和ELK 部署在192.168.25.129 ...

  2. ELK(+Redis)-开源实时日志分析平台

    ################################################################################################### ...

  3. ELK+filebeat+redis 日志分析平台

    一.简介 ELK Stack是软件集合Elasticsearch.Logstash.Kibana的简称,由这三个软件及其相关的组件可以打造大规模日志实时处理系统. 其中,Elasticsearch 是 ...

  4. ELK+Filebeat+redis整合

    前面的博客,有具体的ELK安装配置步骤,此处在其基础上修改 修改配置文件并启动 [root@topcheer filebeat-6.2.3-linux-x86_64]# vim filebeat.ym ...

  5. 大数据平台架构(flume+kafka+hbase+ELK+storm+redis+mysql)

    上次实现了flume+kafka+hbase+ELK:http://www.cnblogs.com/super-d2/p/5486739.html 这次我们可以加上storm: storm-0.9.5 ...

  6. springboot+ELK+logback日志分析系统demo

    之前写的有点乱,这篇整理了一下搭建了一个简单的ELK日志系统 借鉴此博客完成:https://blog.csdn.net/qq_22211217/article/details/80764568 设置 ...

  7. [Node.js]31. Level 7: Redis coming for Node.js, Simple Redis Commands

    Let's start practicing using the redis key-value store from our node application. First require the  ...

  8. 2017.10.31 Enginer+position+statement

    一.The basic information Post name Engineering manager Department Engineering Post member A24645 imme ...

  9. [软件工程基础]2017.10.31 第四次 Scrum 会议

    具体事项 项目交接燃尽图 每人工作内容 成员 已完成的工作 计划完成的工作 工作中遇到的困难 游心 #7 掌握 PHP:#6 阅读分析 PhyLab 数据处理相关代码 #10 搭建可用的开发测试环境: ...

随机推荐

  1. c语言数组传递

    转自:http://blog.csdn.net/xgmiao/article/details/9570825 点击打开链接 数组作为函数实参: C语言中数组作为函数实参时,编译器总是将其解析为指向数组 ...

  2. 基于类的通用视图(Class-based generic views)

    在web开发中,最令人头痛的就是一遍又一遍的重复固定的模式.在解决了模板层面和模型层面的重复代码之痛之后,Django使用通用视图来解决视图层面的代码重复. 扩展通用视图 毫无疑问通用视图可以大幅度地 ...

  3. Velocity模版使用

    <!-- https://mvnrepository.com/artifact/org.apache.velocity/velocity --> <dependency> &l ...

  4. s19文件格式详解

    1.概述 为了在不同的计算机平台之间传输程序代码和数据,摩托罗拉将程序和数据文件以一种可打印的格式(ASCII格式)编码成s格式文件.s格式文件是Freescale推荐使用的标准文件传送格式.编译完成 ...

  5. 微信设置URL之WebApi方式

    微信公众号开发者设置里的URL,现在采用WebAPI的方式,结果一直报“未能正确设置Token”的错误,采用Handler和MVC的方式倒是可以. 解决步骤一,添加服务器IP到白名单. 解决步骤二,确 ...

  6. flask框架下的jinja2模板引擎(3)(模板继承与可以在模板使用的变量、方法)

    flask 框架下的jinja2模块引擎(1):https://www.cnblogs.com/chichung/p/9774556.html flask 框架下的jinja2模块引擎(2):http ...

  7. Mac下安装npm,http-server,安装虚拟服务器

    http-server是一个简单的,不需要配置的命令行下使用的http服务器.类似的还有Xampp等. 针对前端开发工程的代码不需要编译的特点,使用这种简单的服务器十分的便利. 1.安装这个首先要安装 ...

  8. C# Quartz 整理

    因项目需要,在C#中使用了定时程序.自然就使用了Quartz了 但是使用的时候,经过一段时间后,发现了两个重大问题,结果导致的是一样的,就是都导致了定时不会继续执行了. 第一个问题是,定时程序发布在I ...

  9. HDU 6299.Balanced Sequence-贪心、前缀和排序 (2018 Multi-University Training Contest 1 1002)

    HDU6299.Balanced Sequence 这个题就是将括号处理一下,先把串里能匹配上的先计数去掉,然后统计左半边括号的前缀和以及右半边括号的前缀和,然后结构体排序,然后遍历一遍,贪心策略走一 ...

  10. (10)ERStudio

     1.外键 https://jingyan.baidu.com/article/f79b7cb37e9d219144023ea6.html 第一个图标:Identifying Relationship ...