-
5、Kafka海量日志收集系统架构设计
5.1、 Kafka海量日志收集实战-log4j2日志输出实战
5.1.1、新建SpringBoot工程并引入引入maven相关依赖。
pom.xml内容如下:
- <?xml version="1.0" encoding="UTF-8"?>
- <project xmlns="http://maven.apache.org/POM/4.0.0"
- xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
- xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
- <parent>
- <artifactId>Kafka</artifactId>
- <groupId>com.lvxiaosha</groupId>
- <version>0.0.1-SNAPSHOT</version>
- </parent>
- <modelVersion>4.0.0</modelVersion>
- <artifactId>collector</artifactId>
- <properties>
- <maven.compiler.source>17</maven.compiler.source>
- <maven.compiler.target>17</maven.compiler.target>
- <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
- <project.reporting.outputEncoding>UTF-8</project.reporting.outputEncoding>
- <java.version>17</java.version>
- </properties>
- <dependencies>
- <dependency>
- <groupId>org.springframework.boot</groupId>
- <artifactId>spring-boot-starter-web</artifactId>
- <!-- 排除spring-boot-starter-logging -->
- <exclusions>
- <exclusion>
- <groupId>org.springframework.boot</groupId>
- <artifactId>spring-boot-starter-logging</artifactId>
- </exclusion>
- </exclusions>
- </dependency>
- <dependency>
- <groupId>org.springframework.boot</groupId>
- <artifactId>spring-boot-starter-test</artifactId>
- <scope>test</scope>
- </dependency>
- <dependency>
- <groupId>org.projectlombok</groupId>
- <artifactId>lombok</artifactId>
- </dependency>
- <!-- log4j2 -->
- <!-- https://mvnrepository.com/artifact/org.springframework.boot/spring-boot-starter-log4j2 -->
- <dependency>
- <groupId>org.springframework.boot</groupId>
- <artifactId>spring-boot-starter-log4j2</artifactId>
- <version>2.7.3</version>
- <exclusions>
- <exclusion>
- <groupId>org.slf4j</groupId>
- <artifactId>slf4j-log4j12</artifactId>
- </exclusion>
- </exclusions>
- </dependency>
- <dependency>
- <groupId>com.lmax</groupId>
- <artifactId>disruptor</artifactId>
- <version>3.4.4</version>
- </dependency>
- <dependency>
- <groupId>com.alibaba</groupId>
- <artifactId>fastjson</artifactId>
- <version>2.0.12</version>
- </dependency>
- </dependencies>
- <build>
- <finalName>collector</finalName>
- <!-- 打包时包含properties、xml -->
- <resources>
- <resource>
- <directory>src/main/java</directory>
- <includes>
- <include>**/*.properties</include>
- <include>**/*.xml</include>
- </includes>
- <!-- 是否替换资源中的属性-->
- <filtering>true</filtering>
- </resource>
- <resource>
- <directory>src/main/resources</directory>
- </resource>
- </resources>
- <plugins>
- <plugin>
- <groupId>org.springframework.boot</groupId>
- <artifactId>spring-boot-maven-plugin</artifactId>
- <configuration>
- <mainClass>com.lvxiaosha.collector.CollectorApplication</mainClass>
- </configuration>
- <executions>
- <execution>
- <goals>
- <goal>repackage</goal>
- </goals>
- </execution>
- </executions>
- </plugin>
- </plugins>
- </build>
- </project>
5.1.2、添加工具类:
- import java.lang.management.ManagementFactory;
- import java.lang.management.RuntimeMXBean;
- import java.net.InetAddress;
- import java.net.NetworkInterface;
- import java.net.SocketAddress;
- import java.net.UnknownHostException;
- import java.nio.channels.SocketChannel;
- import java.util.Enumeration;
- import java.util.regex.Matcher;
- import java.util.regex.Pattern;
- /**
- * $NetUtil
- * @author lvxiaosha
- * @since 2022年9月9日 下午4:59:02
- */
- public class NetUtil {
- public static String normalizeAddress(String address){
- String[] blocks = address.split("[:]");
- if(blocks.length > 2){
- throw new IllegalArgumentException(address + " is invalid");
- }
- String host = blocks[0];
- int port = 80;
- if(blocks.length > 1){
- port = Integer.valueOf(blocks[1]);
- } else {
- address += ":"+port; //use default 80
- }
- String serverAddr = String.format("%s:%d", host, port);
- return serverAddr;
- }
- public static String getLocalAddress(String address){
- String[] blocks = address.split("[:]");
- if(blocks.length != 2){
- throw new IllegalArgumentException(address + " is invalid address");
- }
- String host = blocks[0];
- int port = Integer.valueOf(blocks[1]);
- if("0.0.0.0".equals(host)){
- return String.format("%s:%d",NetUtil.getLocalIp(), port);
- }
- return address;
- }
- private static int matchedIndex(String ip, String[] prefix){
- for(int i=0; i<prefix.length; i++){
- String p = prefix[i];
- if("*".equals(p)){ //*, assumed to be IP
- if(ip.startsWith("127.") ||
- ip.startsWith("10.") ||
- ip.startsWith("172.") ||
- ip.startsWith("192.")){
- continue;
- }
- return i;
- } else {
- if(ip.startsWith(p)){
- return i;
- }
- }
- }
- return -1;
- }
- public static String getLocalIp(String ipPreference) {
- if(ipPreference == null){
- ipPreference = "*>10>172>192>127";
- }
- String[] prefix = ipPreference.split("[> ]+");
- try {
- Pattern pattern = Pattern.compile("[0-9]+\\.[0-9]+\\.[0-9]+\\.[0-9]+");
- Enumeration<NetworkInterface> interfaces = NetworkInterface.getNetworkInterfaces();
- String matchedIp = null;
- int matchedIdx = -1;
- while (interfaces.hasMoreElements()) {
- NetworkInterface ni = interfaces.nextElement();
- Enumeration<InetAddress> en = ni.getInetAddresses();
- while (en.hasMoreElements()) {
- InetAddress addr = en.nextElement();
- String ip = addr.getHostAddress();
- Matcher matcher = pattern.matcher(ip);
- if (matcher.matches()) {
- int idx = matchedIndex(ip, prefix);
- if(idx == -1) continue;
- if(matchedIdx == -1){
- matchedIdx = idx;
- matchedIp = ip;
- } else {
- if(matchedIdx>idx){
- matchedIdx = idx;
- matchedIp = ip;
- }
- }
- }
- }
- }
- if(matchedIp != null) return matchedIp;
- return "127.0.0.1";
- } catch (Exception e) {
- return "127.0.0.1";
- }
- }
- public static String getLocalIp() {
- return getLocalIp("*>10>172>192>127");
- }
- public static String remoteAddress(SocketChannel channel){
- SocketAddress addr = channel.socket().getRemoteSocketAddress();
- String res = String.format("%s", addr);
- return res;
- }
- public static String localAddress(SocketChannel channel){
- SocketAddress addr = channel.socket().getLocalSocketAddress();
- String res = String.format("%s", addr);
- return addr==null? res: res.substring(1);
- }
- public static String getPid(){
- RuntimeMXBean runtime = ManagementFactory.getRuntimeMXBean();
- String name = runtime.getName();
- int index = name.indexOf("@");
- if (index != -1) {
- return name.substring(0, index);
- }
- return null;
- }
- public static String getLocalHostName() {
- try {
- return (InetAddress.getLocalHost()).getHostName();
- } catch (UnknownHostException uhe) {
- String host = uhe.getMessage();
- if (host != null) {
- int colon = host.indexOf(':');
- if (colon > 0) {
- return host.substring(0, colon);
- }
- }
- return "UnknownHost";
- }
- }
- }
- import java.util.ArrayList;
- import java.util.List;
- import com.alibaba.fastjson.JSON;
- import com.alibaba.fastjson.JSONObject;
- import com.alibaba.fastjson.serializer.SerializerFeature;
- import lombok.extern.slf4j.Slf4j;
- /**
- * $FastJsonConvertUtil
- * @author lvxiaosha
- * @since 2022年9月9日 下午4:53:28
- */
- @Slf4j
- public class FastJsonConvertUtil {
- private static final SerializerFeature[] featuresWithNullValue = { SerializerFeature.WriteMapNullValue, SerializerFeature.WriteNullBooleanAsFalse,
- SerializerFeature.WriteNullListAsEmpty, SerializerFeature.WriteNullNumberAsZero, SerializerFeature.WriteNullStringAsEmpty };
- /**
- * <B>方法名称:</B>将JSON字符串转换为实体对象<BR>
- * <B>概要说明:</B>将JSON字符串转换为实体对象<BR>
- * @author lvxiaosha
- * @since 2022年9月9日 下午4:53:49
- * @param data JSON字符串
- * @param clzss 转换对象
- * @return T
- */
- public static <T> T convertJSONToObject(String data, Class<T> clzss) {
- try {
- T t = JSON.parseObject(data, clzss);
- return t;
- } catch (Exception e) {
- log.error("convertJSONToObject Exception", e);
- return null;
- }
- }
- /**
- * <B>方法名称:</B>将JSONObject对象转换为实体对象<BR>
- * <B>概要说明:</B>将JSONObject对象转换为实体对象<BR>
- * @author lvxiaosha
- * @since 2022年9月9日 下午4:54:32
- * @param data JSONObject对象
- * @param clzss 转换对象
- * @return T
- */
- public static <T> T convertJSONToObject(JSONObject data, Class<T> clzss) {
- try {
- T t = JSONObject.toJavaObject(data, clzss);
- return t;
- } catch (Exception e) {
- log.error("convertJSONToObject Exception", e);
- return null;
- }
- }
- /**
- * <B>方法名称:</B>将JSON字符串数组转为List集合对象<BR>
- * <B>概要说明:</B>将JSON字符串数组转为List集合对象<BR>
- * @author lvxiaosha
- * @since 2022年9月9日 下午4:54:50
- * @param data JSON字符串数组
- * @param clzss 转换对象
- * @return List<T>集合对象
- */
- public static <T> List<T> convertJSONToArray(String data, Class<T> clzss) {
- try {
- List<T> t = JSON.parseArray(data, clzss);
- return t;
- } catch (Exception e) {
- log.error("convertJSONToArray Exception", e);
- return null;
- }
- }
- /**
- * <B>方法名称:</B>将List<JSONObject>转为List集合对象<BR>
- * <B>概要说明:</B>将List<JSONObject>转为List集合对象<BR>
- * @author lvxiaosha
- * @since 2022年9月9日 下午4:55:11
- * @param data List<JSONObject>
- * @param clzss 转换对象
- * @return List<T>集合对象
- */
- public static <T> List<T> convertJSONToArray(List<JSONObject> data, Class<T> clzss) {
- try {
- List<T> t = new ArrayList<T>();
- for (JSONObject jsonObject : data) {
- t.add(convertJSONToObject(jsonObject, clzss));
- }
- return t;
- } catch (Exception e) {
- log.error("convertJSONToArray Exception", e);
- return null;
- }
- }
- /**
- * <B>方法名称:</B>将对象转为JSON字符串<BR>
- * <B>概要说明:</B>将对象转为JSON字符串<BR>
- * @author lvxiaosha
- * @since 2022年9月9日 下午4:55:41
- * @param obj 任意对象
- * @return JSON字符串
- */
- public static String convertObjectToJSON(Object obj) {
- try {
- String text = JSON.toJSONString(obj);
- return text;
- } catch (Exception e) {
- log.error("convertObjectToJSON Exception", e);
- return null;
- }
- }
- /**
- * <B>方法名称:</B>将对象转为JSONObject对象<BR>
- * <B>概要说明:</B>将对象转为JSONObject对象<BR>
- * @author lvxiaosha
- * @since 2022年9月9日 下午4:55:55
- * @param obj 任意对象
- * @return JSONObject对象
- */
- public static JSONObject convertObjectToJSONObject(Object obj){
- try {
- JSONObject jsonObject = (JSONObject) JSONObject.toJSON(obj);
- return jsonObject;
- } catch (Exception e) {
- log.error("convertObjectToJSONObject Exception", e);
- return null;
- }
- }
- public static String convertObjectToJSONWithNullValue(Object obj) {
- try {
- String text = JSON.toJSONString(obj, featuresWithNullValue);
- return text;
- } catch (Exception e) {
- log.error("convertObjectToJSONWithNullValue Exception", e);
- return null;
- }
- }
- }
- import org.jboss.logging.MDC;
- import org.springframework.context.EnvironmentAware;
- import org.springframework.core.env.Environment;
- import org.springframework.stereotype.Component;
- @Component
- public class InputMDC implements EnvironmentAware {
- private static Environment environment;
- @Override
- public void setEnvironment(Environment environment) {
- InputMDC.environment = environment;
- }
- public static void putMDC() {
- MDC.put("hostName", NetUtil.getLocalHostName());
- MDC.put("ip", NetUtil.getLocalIp());
- MDC.put("applicationName", environment.getProperty("spring.application.name"));
- }
- }
5.1.3、编写IndexController
- import com.lvxiaosha.collector.util.InputMDC;
- import lombok.extern.slf4j.Slf4j;
- import org.springframework.web.bind.annotation.RequestMapping;
- import org.springframework.web.bind.annotation.RestController;
- @Slf4j
- @RestController
- public class IndexController {
- /**
- * [%d{yyyy-MM-dd'T'HH:mm:ss.SSSZZ}]
- * [%level{length=5}]
- * [%thread-%tid]
- * [%logger]
- * [%X{hostName}]
- * [%X{ip}]
- * [%X{applicationName}]
- * [%F,%L,%C,%M]
- * [%m] ## '%ex'%n
- * -----------------------------------------------
- * [2019-09-18T14:42:51.451+08:00]
- * [INFO]
- * [main-1]
- * [org.springframework.boot.web.embedded.tomcat.TomcatWebServer]
- * []
- * []
- * []
- * [TomcatWebServer.java,90,org.springframework.boot.web.embedded.tomcat.TomcatWebServer,initialize]
- * [Tomcat initialized with port(s): 8001 (http)] ## ''
- *
- * ["message",
- * "\[%{NOTSPACE:currentDateTime}\]
- * \[%{NOTSPACE:level}\]
- * \[%{NOTSPACE:thread-id}\]
- * \[%{NOTSPACE:class}\]
- * \[%{DATA:hostName}\]
- * \[%{DATA:ip}\]
- * \[%{DATA:applicationName}\]
- * \[%{DATA:location}\]
- * \[%{DATA:messageInfo}\]
- * ## (\'\'|%{QUOTEDSTRING:throwable})"]
- * @return
- */
- @RequestMapping(value = "/index")
- public String index() {
- InputMDC.putMDC();
- log.info("我是一条info日志");
- log.warn("我是一条warn日志");
- log.error("我是一条error日志");
- return "idx";
- }
- @RequestMapping(value = "/err")
- public String err() {
- InputMDC.putMDC();
- try {
- int a = 1/0;
- } catch (Exception e) {
- log.error("算术异常", e);
- }
- return "err";
- }
- }
5.1.4、添加application.properties和log4j2.xml配置文件
application.properties内容:
- server.servlet.context-path=/
- server.port=8001
- spring.application.name=collector
- server.servlet.encoding.charset=UTF-8
- spring.jackson.date-format=yyyy-MM-dd HH:mm:ss
- spring.jackson.time-zone=GMT+8
- spring.jackson.default-property-inclusion=NON_NULL
log4j2.xml内容:
- <?xml version="1.0" encoding="UTF-8"?>
- <Configuration status="INFO" schema="Log4J-V2.0.xsd" monitorInterval="600" >
- <!--日志级别以及优先级排序: OFF > FATAL > ERROR > WARN > INFO > DEBUG > TRACE > ALL -->
- <!--
- Properties里面可以定义一些变量供下面使用
- Property的LOG_HOME定义了日志输出的目录名称
- Property的FILE_NAME定义了日志输出的文件名称,这里和项目名称一致。
- Property的FILE_NAME定义了日志输出的格式。
- [%d{yyyy-MM-dd'T'HH:mm:ss.SSSZZ}] [%level{length=5}] [%thread-%tid] [%logger] [%X{hostName}] [%X{ip}] [%X{applicationName}] [%F,%L,%C,%M] [%m] ## '%ex'%n
- [%d{yyyy-MM-dd'T'HH:mm:ss.SSSZZ}] %d表示时间,后面的中括号里面定义了时间格式。
- [%level{length=5}] %level表示日志级别。
- [%thread-%tid] 线程id
- [%logger] 日志输出的具体信息
- [%X{hostName}] %X表示自定义hostName
- [%X{ip}] %X表示自定义ip
- [%X{applicationName}] %X表示自定义applicationName
- [%F,%L,%C,%M] %F表示当前执行的类是哪个文件,%L表示行号,%C代表class,%M代表Method
- [%m] ## '%ex'%n %m表示message,是日志输出的内容。 %ex表示异常信息 %n表示换行
- -->
- <Properties>
- <Property name="LOG_HOME">D:\1-code\0-learning\1-back-end\996-dev\all-learning\Kafka\collector\logs</Property>
- <property name="FILE_NAME">collector</property>
- <property name="patternLayout">[%d{yyyy-MM-dd'T'HH:mm:ss.SSSZZ}] [%level{length=5}] [%thread-%tid] [%logger] [%X{hostName}] [%X{ip}] [%X{applicationName}] [%F,%L,%C,%M] [%m] ## '%ex'%n</property>
- <!-- 控制台显示的日志最低级别 -->
- <property name="console_print_level">DEBUG</property>
- </Properties>
- <!-- Appenders表示输出的组件有哪些 -->
- <Appenders>
- <!--定义输出到控制台的日志格式为上面定义的patternLayout格式-->
- <Console name="CONSOLE" target="SYSTEM_OUT">
- <!-- 设置控制台只输出level及以上级别的信息(onMatch),其他的直接拒绝(onMismatch)-->
- <ThresholdFilter level="${console_print_level}" onMatch="ACCEPT" onMismatch="DENY"/>
- <PatternLayout pattern="${patternLayout}"/>
- </Console>
- <!--
- fileName定义了日志路径及名称,最后输出的文件是:logs/app-collector.log
- app-collector.log里面输出我们的全量日志
- filePattern定义了日志的时间节点
- -->
- <RollingRandomAccessFile name="appAppender" fileName="${LOG_HOME}/app-${FILE_NAME}.log" filePattern="${LOG_HOME}/app-${FILE_NAME}-%d{yyyy-MM-dd}-%i.log" >
- <PatternLayout pattern="${patternLayout}" />
- <Policies>
- <TimeBasedTriggeringPolicy interval="1"/>
- <!-- 500MB一个日志文件 -->
- <SizeBasedTriggeringPolicy size="500MB"/>
- </Policies>
- <DefaultRolloverStrategy max="20"/>
- </RollingRandomAccessFile>
- <!--
- fileName定义了日志路径及名称,最后输出的文件是:logs/error-collector.log
- error-collector.log里面输出我们的错误日志
- filePattern定义了日志的时间节点
- -->
- <RollingRandomAccessFile name="errorAppender" fileName="${LOG_HOME}/error-${FILE_NAME}.log" filePattern="${LOG_HOME}/error-${FILE_NAME}-%d{yyyy-MM-dd}-%i.log" >
- <PatternLayout pattern="${patternLayout}" />
- <!--
- Filters对日志进行过滤,只有warn级别及以上级别的日志才会收集。
- -->
- <Filters>
- <ThresholdFilter level="warn" onMatch="ACCEPT" onMismatch="DENY"/>
- </Filters>
- <Policies>
- <TimeBasedTriggeringPolicy interval="1"/>
- <SizeBasedTriggeringPolicy size="500MB"/>
- </Policies>
- <DefaultRolloverStrategy max="20"/>
- </RollingRandomAccessFile>
- </Appenders>
- <Loggers>
- <logger name="com.cm.server.busi" level="debug" additivity="false">
- <appender-ref ref="CONSOLE"/>
- <appender-ref ref="appAppender"/>
- <appender-ref ref="errorAppender"/>
- </logger>
- <!-- 业务相关 异步logger -->
- <AsyncLogger name="com.lvxiaosha.*" level="info" includeLocation="true">
- <AppenderRef ref="appAppender"/>
- </AsyncLogger>
- <AsyncLogger name="com.lvxiaosha.*" level="info" includeLocation="true">
- <AppenderRef ref="errorAppender"/>
- </AsyncLogger>
- <Root level="info">
- <Appender-Ref ref="CONSOLE"/>
- <Appender-Ref ref="appAppender"/>
- <AppenderRef ref="errorAppender"/>
- </Root>
- </Loggers>
- </Configuration>
5.2、Kafka海量日志搜集实战_filebeat日志收集实战
5.2.1 Filebeat8.2.3安装
参考文章:Filebeat 的学习笔记_白居不易.的博客-CSDN博客_filebeat 无法执行二进制文件
下载地址:https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-8.2.3-linux-x86_64.tar.gz
cd /home/software/11-Filebeat/
tar -zxvf filebeat-8.2.3-linux-x86_64.tar.gz -C /usr/local/
cd /usr/local
mv filebeat-8.2.3-linux-x86_64/ filebeat-8.2.3
## 配置filebeat,可以参考filebeat.full.yml中的配置。
vim /usr/local/filebeat-8.2.3/filebeat.yml
- ###################### Filebeat Configuration Example #########################
- filebeat.prospectors:
- - input_type: log
- paths:
- ## app-服务名称.log, 为什么写死,防止发生轮转抓取历史数据
- - /usr/local/logs/app-collector.log
- #定义写入 ES 时的 _type 值
- document_type: "app-log"
- multiline:
- #pattern: '^\s*(\d{4}|\d{2})\-(\d{2}|[a-zA-Z]{3})\-(\d{2}|\d{4})' # 指定匹配的表达式(匹配以 2017-11-15 08:04:23:889 时间格式开头的字符串)
- pattern: '^\[' # 指定匹配的表达式(匹配以 "{ 开头的字符串)
- negate: true # 是否匹配到
- match: after # 合并到上一行的末尾
- max_lines: 2000 # 最大的行数
- timeout: 2s # 如果在规定时间没有新的日志事件就不等待后面的日志
- fields:
- logbiz: collector
- logtopic: app-log-collector ## 按服务划分用作kafka topic
- evn: dev
- - input_type: log
- paths:
- - /usr/local/logs/error-collector.log
- document_type: "error-log"
- multiline:
- #pattern: '^\s*(\d{4}|\d{2})\-(\d{2}|[a-zA-Z]{3})\-(\d{2}|\d{4})' # 指定匹配的表达式(匹配以 2017-11-15 08:04:23:889 时间格式开头的字符串)
- pattern: '^\[' # 指定匹配的表达式(匹配以 "{ 开头的字符串)
- negate: true # 是否匹配到
- match: after # 合并到上一行的末尾
- max_lines: 2000 # 最大的行数
- timeout: 2s # 如果在规定时间没有新的日志事件就不等待后面的日志
- fields:
- logbiz: collector
- logtopic: error-log-collector ## 按服务划分用作kafka topic
- evn: dev
- output.kafka:
- enabled: true
- hosts: ["192.168.110.130:9092"]
- topic: '%{[fields.logtopic]}'
- partition.hash:
- reachable_only: true
- compression: gzip
- max_message_bytes: 1000000
- required_acks: 1
- logging.to_files: true
filebeat启动:
## 检查配置是否正确
cd /usr/local/filebeat-8.2.3
./filebeat test config
## 启动zookeeper:
zkServer.sh start
查看zookeeper状态:
zkServer.sh status
## 启动kafka:
/usr/local/kafka_2.13/bin/kafka-server-start.sh /usr/local/kafka_2.13/config/server.properties &
## 查看topic列表:
kafka-topics.sh --bootstrap-server 192.168.110.130:9092 --list
## 创建topic
kafka-topics.sh --bootstrap-server 192.168.110.130:9092 --create --topic app-log-collector --partitions 1 --replication-factor 1
kafka-topics.sh --bootstrap-server 192.168.110.130:9092 --create --topic error-log-collector --partitions 1 --replication-factor 1
## 查看topic情况kafka-topics.sh --bootstrap-server 192.168.110.130:9092 --topic app-log-collector --describe
kafka-topics.sh --bootstrap-server 192.168.110.130:9092 --topic error-log-collector --describe
## 启动filebeat
cd /usr/local/filebeat-8.2.3/
filebeat &
ps -ef | grep filebeat
## 将后端的SpringBoot程序打成jar包,放到和filebeat同一个虚拟机上,启动后端jar包服务。会看到有日志输出到/usr/local/logs目录下面:
然后访问虚拟机上的接口,打印一下日志:
这样,filebeat就能收集到后端jar包输出的日志了。
filebeat收集到数据之后,就要看看kafka里面有没有数据。
我们可以看到log文件大小不是0,说明有数据。具体数据接下来可以通过logstash来看。
5.2.2 logstash8.2.3基础语法与使用
logstash-script.conf文件内容:
- ## multiline 插件也可以用于其他类似的堆栈式信息,比如 linux 的内核日志。
- input {
- kafka {
- ## app-log-服务名称
- topics_pattern => "app-log-.*"
- bootstrap_servers => "192.168.110.130:9092"
- codec => json
- consumer_threads => 1 ## 增加consumer的并行消费线程数
- decorate_events => true
- #auto_offset_rest => "latest"
- group_id => "app-log-group"
- }
- kafka {
- ## error-log-服务名称
- topics_pattern => "error-log-.*"
- bootstrap_servers => "192.168.110.130:9092"
- codec => json
- consumer_threads => 1
- decorate_events => true
- #auto_offset_rest => "latest"
- group_id => "error-log-group"
- }
- }
- filter {
- ## 时区转换
- ruby {
- code => "event.set('index_time',event.timestamp.time.localtime.strftime('%Y.%m.%d'))"
- }
- if "app-log" in [fields][logtopic]{
- grok {
- ## 表达式
- match => ["message", "\[%{NOTSPACE:currentDateTime}\] \[%{NOTSPACE:level}\] \[%{NOTSPACE:thread-id}\] \[%{NOTSPACE:class}\] \[%{DATA:hostName}\] \[%{DATA:ip}\] \[%{DATA:applicationName}\] \[%{DATA:location}\] \[%{DATA:messageInfo}\] ## (\'\'|%{QUOTEDSTRING:throwable})"]
- }
- }
- if "error-log" in [fields][logtopic]{
- grok {
- ## 表达式
- match => ["message", "\[%{NOTSPACE:currentDateTime}\] \[%{NOTSPACE:level}\] \[%{NOTSPACE:thread-id}\] \[%{NOTSPACE:class}\] \[%{DATA:hostName}\] \[%{DATA:ip}\] \[%{DATA:applicationName}\] \[%{DATA:location}\] \[%{DATA:messageInfo}\] ## (\'\'|%{QUOTEDSTRING:throwable})"]
- }
- }
- }
- ## 测试输出到控制台:
- output {
- stdout { codec => rubydebug }
- }
- ## elasticsearch:
- output {
- if "app-log" in [fields][logtopic]{
- ## es插件
- elasticsearch {
- # es服务地址
- hosts => ["192.168.110.130:9200"]
- # 用户名密码
- user => "elastic"
- password => "123456"
- ## 索引名,+ 号开头的,就会自动认为后面是时间格式:
- ## javalog-app-service-2019.01.23
- index => "app-log-%{[fields][logbiz]}-%{index_time}"
- # 是否嗅探集群ip:一般设置true;http://192.168.110.130:9200/_nodes/http?pretty
- # 通过嗅探机制进行es集群负载均衡发日志消息
- sniffing => true
- # logstash默认自带一个mapping模板,进行模板覆盖
- template_overwrite => true
- }
- }
- if "error-log" in [fields][logtopic]{
- elasticsearch {
- hosts => ["192.168.110.130:9200"]
- user => "elastic"
- password => "1TdhblkFcdhx2a"
- index => "error-log-%{[fields][logbiz]}-%{index_time}"
- sniffing => true
- template_overwrite => true
- }
- }
- }
logstash安装:
# 进入logstash上传目录
cd /home/software/12-logstash/
## 解压安装
tar -zxvf logstash-8.2.3-linux-x86_64.tar.gz -C /usr/local/## 创建script文件夹
cd /usr/local/logstash-8.2.3/
mkdir script
## 上传logstash-srcipt.conf文件到/usr/local/logstash-8.2.3/script/目录下
## conf下配置文件说明:
# logstash配置文件:/config/logstash.yml
# JVM参数文件:/config/jvm.options
# 日志格式配置文件:log4j2.properties
# 制作Linux服务参数:/config/startup.options
# JVM参数文件
vim /usr/local/logstash-8.2.3/config/jvm.options
工作中配置一半内存或60%的内存。比如虚拟机是10g内存,那么这块就配6g。
## 配置文件说明:
vim /usr/local/logstash-8.2.3/config/logstash.yml--path.config 或 –f :logstash启动时使用的配置文件
--configtest 或 –t:测试 Logstash 读取到的配置文件语法是否能正常解析
--log或-l:日志输出存储位置
--pipeline.workers 或 –w:运行 filter 和 output 的 pipeline 线程数量。默认是 CPU 核数。
--pipeline.batch.size 或 –b:每个 Logstash pipeline 线程,在执行具体的 filter 和 output 函数之前,最多能累积的日志条数。
--pipeline.batch.delay 或 –u:每个 Logstash pipeline 线程,在打包批量日志的时候,最多等待几毫秒。
--verbose:输出调试日志
--debug:输出更多的调试日志## 启动配置 比如启动时的java位置、LS的home等
vim /usr/local/logstash-8.2.3/config/startup.options## 数据收集目录:/usr/local/logstash-8.2.3/data
## 插件目录:/usr/local/logstash-8.2.3/vendor/bundle/jruby/1.9/gems
## 查看插件命令:
/usr/local/logstash-8.2.3/bin/logstash-plugin list
## 更新插件命令:
/usr/local/logstash-8.2.3/bin/logstash-plugin update logstash-xxxx-xxxxx
## 安装插件命令:
/usr/local/logstash-8.2.3/bin/logstash-plugin install logstash-xxxx-xxxxx
## 插件地址: https://github.com/logstash-pluginslogstash语法与基本使用:
- Logstash设计了自己的DSL包括区域,注释。数据类型(布尔值,字符串,数组,哈希),条件判断字段引用等。
- Logstash用{}来定义区域。区域内可以包含插件区域定义,你可以在一个区域内定义多个插件。插件区域内则可以定义键值对设置。
- 格式、语法、使用方式:
- # 注释.
- input {
- ...
- }
- filter {
- ...
- }
- output {
- ...
- }
- ## 两个input设置:
- input {
- file {
- path => "/var/log/messages"
- type => "syslog"
- }
- file {
- path => "/var/log/apache/access.log"
- type => "apache"
- }
- }
- ## 数据类型:
- ## bool类型
- debug => true
- ## string类型
- host => "hostname"
- ## number类型
- port => 6789
- ## array or list类型
- path => ["/var/log/message","/var/log/*.log"]
- ## hash类型
- match => {
- "field1" => "value1"
- "field2" => "value2"
- }
- ## codec类型
- codec => "json"
- ##字段引用方式:
- {
- "agent": "Mozilla/5.0 (compatible; MSIE 9.0)",
- "ip": "192.168.24.44",
- "request": "/index.html"
- "response": {
- "status": 200,
- "bytes": 52353
- },
- "ua": {
- "os": "Windows 7"
- }
- }
- ##获取字段值:
- [response][status]
- [ua][os]
- ## 条件判断condition:
- if EXPRESSION {
- ...
- } else if EXPRESSION {
- ...
- } else {
- ...
- }
- ==(等于), !=(不等于), <(小于), >(大于), <=(小于等于), >=(大于等于), =~(匹配正则), !~(不匹配正则)
- in(包含), not in(不包含), and(与), or(或), nand(非与), xor(非或)
- ()(复合表达式), !()(对复合表达式结果取反)
- ## 使用环境变量(缺失报错):
- input {
- tcp {
- port => "${TCP_PORT}"
- }
- }
- ## 使用环境变量(缺失使用默认值):
- input {
- tcp {
- port => "${TCP_PORT:54321}"
- }
- }
4.logstash例子:
- ## input 从标准输入流:
- input { stdin { } }
- ## 输入数据之后 如何进行处理:
- filter {
- ## grok:解析元数据插件,这里从input输入进来的所有数据默认都会存放到 "message" 字段中
- ## grok提供很多正则表达式,地址为:http://grokdebug.herokuapp.com/patterns
- ## 比如:%{COMBINEDAPACHELOG} 表示其中一种正则表达式 Apache的表达式
- grok {
- match => { "message" => "%{COMBINEDAPACHELOG}" }
- }
- ## date:日期格式化
- date {
- match => [ "timestamp" , "dd/MMM/yyyy:HH:mm:ss Z" ]
- }
- }
- ## output 从标准输出流:
- output {
- elasticsearch { hosts => ["192.168.110.130:9200"] }
- stdout { codec => rubydebug }
- }
5.file插件使用:
- ## file插件
- input {
- file {
- path => ["/var/log/*.log", "/var/log/message"]
- type => "system"
- start_position => "beginning"
- }
- }
- ## 其他参数:
- discover_interval ## 表示每隔多久检测一下文件,默认15秒
- exclude ## 表示排除那些文件
- close_older ## 文件超过多长时间没有更新,就关闭监听 默认3600s
- ignore_older ## 每次检查文件列表 如果有一个文件 最后修改时间超过这个值 那么就忽略文件 86400s
- sincedb_path ## sincedb保存文件的位置,默认存在home下(/dev/null)
- sincedb_write_interval ## 每隔多久去记录一次 默认15秒
- stat_interval ## 每隔多久查询一次文件状态 默认1秒
- start_position ## 从头开始读取或者从结尾开始读取
5.2.3 ElasticSearch8.2.3安装
ElasticSearch8.2.3安装请参照之前的文章:1.1 Centos7中安装ElasticSearch8.2.3_Iamlvxiaosha的博客-CSDN博客
切换esuser用户:
su esuser
后台启动ES:
cd /usr/local/elasticsearch-8.2.3/bin/
./elasticsearch -d
5.2.3 Kibana8.2.3安装
下载地址:https://artifacts.elastic.co/downloads/kibana/kibana-8.2.3-linux-x86_64.tar.gz
## 解压cd /home/software/13-kibana/目录下的kibana
tar -zxvf /home/software/13-kibana/kibana-8.2.3-linux-x86_64.tar.gz -C /usr/local/
## 进入kibana目录,修改配置文件vim /usr/local/kibana-8.2.3/config/kibana.yml
## 修改配置如下:server.port: 5601
server.host: "192.168.110.130"
elasticsearch.hosts: ["http://192.168.110.130:9200"]
## 启动:# 和ElasticSearch的启动用户一致。
su esuser
/usr/local/kibana-8.2.3/bin/kibana &
如果出现下面的报错:
解决方案:
给 Kibana 的安装目录授权:
chown -R esuser:esuser /usr/local/kibana-8.2.3/
## 指定配置文件启动:
nohup /usr/local/kibana-8.2.3/bin/kibana -c /usr/local/kibana-8.2.3/config/kibana.yml > /dev/null 2>&1 &## 访问:
http://192.168.110.130:5601/app/kibana (5601为kibana默认端口)Logstash启动:
Logstash后台启动方式:
nohup /usr/local/logstash-8.2.3/bin/logstash -f /usr/local/logstash-8.2.3/script/logstash-script.conf &Logstash控制台启动方式:
/usr/local/logstash-8.2.3/bin/logstash -f /usr/local/logstash-8.2.3/script/logstash-script.conf控制台启动方式可以用于测试阶段,方便看到启动信息,以及控制台打印的Logstash数据。
如果启动Logstash出现如下报错:
使用logstash配置output输出是出现的错误,网上百度的答案基本上是密码配置,或者网络故障。
我遇到的是,由于我的elasticsearch和logstash 配置在一台服务器上,而且用了127.0.0.1 所以在logstash配置文件需要写成hosts => "127.0.0.1:9200" 不然就报错了。
解决方案:
logstash-script.conf文件内容修改如下:
- ## multiline 插件也可以用于其他类似的堆栈式信息,比如 linux 的内核日志。
- input {
- kafka {
- ## app-log-服务名称
- topics_pattern => "app-log-.*"
- bootstrap_servers => "127.0.0.1:9092"
- codec => json
- consumer_threads => 1 ## 增加consumer的并行消费线程数
- decorate_events => true
- #auto_offset_rest => "latest"
- group_id => "app-log-group"
- }
- kafka {
- ## error-log-服务名称
- topics_pattern => "error-log-.*"
- bootstrap_servers => "127.0.0.1:9092"
- codec => json
- consumer_threads => 1
- decorate_events => true
- #auto_offset_rest => "latest"
- group_id => "error-log-group"
- }
- }
- filter {
- ## 时区转换
- ruby {
- code => "event.set('index_time',event.timestamp.time.localtime.strftime('%Y.%m.%d'))"
- }
- if "app-log" in [fields][logtopic]{
- grok {
- ## 表达式
- match => ["message", "\[%{NOTSPACE:currentDateTime}\] \[%{NOTSPACE:level}\] \[%{NOTSPACE:thread-id}\] \[%{NOTSPACE:class}\] \[%{DATA:hostName}\] \[%{DATA:ip}\] \[%{DATA:applicationName}\] \[%{DATA:location}\] \[%{DATA:messageInfo}\] ## (\'\'|%{QUOTEDSTRING:throwable})"]
- }
- }
- if "error-log" in [fields][logtopic]{
- grok {
- ## 表达式
- match => ["message", "\[%{NOTSPACE:currentDateTime}\] \[%{NOTSPACE:level}\] \[%{NOTSPACE:thread-id}\] \[%{NOTSPACE:class}\] \[%{DATA:hostName}\] \[%{DATA:ip}\] \[%{DATA:applicationName}\] \[%{DATA:location}\] \[%{DATA:messageInfo}\] ## (\'\'|%{QUOTEDSTRING:throwable})"]
- }
- }
- }
- ## 测试输出到控制台:
- output {
- stdout { codec => rubydebug }
- }
- ## elasticsearch:
- output {
- if "app-log" in [fields][logtopic]{
- ## es插件
- elasticsearch {
- # es服务地址
- hosts => ["127.0.0.1:9200"]
- # 用户名密码
- user => "elastic"
- password => "123456"
- ## 索引名,+ 号开头的,就会自动认为后面是时间格式:
- ## javalog-app-service-2019.01.23
- index => "app-log-%{[fields][logbiz]}-%{index_time}"
- # 是否嗅探集群ip:一般设置true;http://192.168.110.130:9200/_nodes/http?pretty
- # 通过嗅探机制进行es集群负载均衡发日志消息
- sniffing => true
- # logstash默认自带一个mapping模板,进行模板覆盖
- template_overwrite => true
- }
- }
- if "error-log" in [fields][logtopic]{
- elasticsearch {
- hosts => ["127.0.0.1:9200"]
- user => "elastic"
- password => "1TdhblkFcdhx2a"
- index => "error-log-%{[fields][logbiz]}-%{index_time}"
- sniffing => true
- template_overwrite => true
- }
- }
- }
我们再次访问虚拟机上的接口:
这样,Logstash控制台就能打印出日志了。
-
相关阅读:
M4a文件解析(一)---某些播放器不能播放m4a(如炬芯播放器)
动态规划解题步骤
卡尔曼滤波器的通俗理解
python基础之函数lambda表达式
AWS SAA-C03 #157
CIPU落地专有云:是“小众需求”还是“机会之门”?
NCCL源码解析②:Bootstrap网络连接的建立
2022/7/20 LocalDateTime将年月日转化为时间戳
【高等数学基础进阶】不定积分-练习 & 定积分与反常积分-补充
AI智能网关在工业物联网领域有哪些应用优势
- 原文地址:https://blog.csdn.net/Xx13624558575/article/details/126783303