devbox
正经夜光杯
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

ELK7.2.0部署-搭建分布式日志平台-log4j自定义日志级别发送日志到LogStash_elk日志级别选择

作者:正经夜光杯 | 2024-07-15 06:29:52

elk日志级别选择

一、前言

1、ELK简介

ELK是Elasticsearch+Logstash+Kibana的简称

  • ElasticSearch是一个基于Lucene的分布式全文搜索引擎,提供 RESTful API进行数据读写

  • Logstash是一个收集,处理和转发事件和日志消息的工具

  • Kibana是Elasticsearch的开源数据可视化插件,为查看存储在ElasticSearch提供了友好的Web界面,并提供了条形图,线条和散点图,饼图和地图等分析工具

总的来说,ElasticSearch负责存储数据,Logstash负责收集日志,并将日志格式化后写入ElasticSearch,Kibana提供可视化访问ElasticSearch数据的功能。

2、ELK工作流

应用将日志按照约定的Key写入Redis,Logstash从Redis中读取日志信息写入ElasticSearch集群。Kibana读取ElasticSearch中的日志,并在Web页面中以表格/图表的形式展示。

二、准备工作

1、服务器&软件环境说明

  • 服务器

一共准备3台Ubuntu18.04 Server

服务器名IP说明
es1192.168.1.69部署ElasticSearch主节点
es2192.168.1.70部署ElasticSearch从节点
elk192.168.1.71部署Logstash + Kibana

这里为了节省,只部署2台Elasticsearch,并将Logstash + Kibana + Redis部署在了一台机器上。
如果在生产环境部署,可以按照自己的需求调整。

  • 软件环境
说明
Linux ServerUbuntu 18.04
Elasticsearch7.2.0
Logstash7.2.0
Kibana7.2.0
JDK11.0.2

2、ELK环境准备

由于Elasticsearch、Logstash、Kibana均不能以root账号运行。
但是Linux对非root账号可并发操作的文件、线程都有限制。
所以,部署ELK相关的机器都要调整:

  • 修改文件以及进程数限制以及最大并发数限制
  1. # 修改系统文件
  2. sudo vim /etc/security/limits.conf
  3.  
  4. #增加的内容
  5.  
  6. * soft nofile 65536
  7. * hard nofile 65536
  8. * soft nproc 4096
  9. * hard nproc 4096
  • 修改虚拟内存大小限制
  1. sudo vim /etc/sysctl.conf
  2.  
  3. #添加下面配置
  4. vm.max_map_count=655360

以上操作重启系统后生效(各系统的限制不一样,不同的硬件环境不同的软件版本都会不一样,请根据elasticsearch启动报错来精确设置)

sudo reboot now
  • 下载ELK包并解压

https://www.elastic.co/cn/downloads

  1. wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.2.0-linux-x86_64.tar.gz
  2. wget https://artifacts.elastic.co/downloads/logstash/logstash-7.2.0.tar.gz
  3. wget https://artifacts.elastic.co/downloads/kibana/kibana-7.2.0-linux-x86_64.tar.gz

三、Elasticsearch 安装部署

本次一共要部署两个Elasticsearch节点,所有文中没有指定机器的操作都表示每个Elasticsearch机器都要执行该操作

1、准备工作

  • 解压
tar -zxvf elasticsearch-7.2.0-linux-x86_64.tar.gz

2、Elasticsearch 配置

  • 修改配置
vim config/elasticsearch.yml
  • 主节点配置(192.168.1.31)
  1. cluster.name: es 
  2. node.name: es1
  3. path.data: /home/rock/elasticsearch-7.2.0/data
  4. path.logs: /home/rock/elasticsearch-7.2.0/logs
  5. network.host: 192.168.1.69
  6. http.port: 9200
  7. transport.tcp.port: 9300
  8. node.master: true
  9. node.data: true
  10. discovery.zen.ping.unicast.hosts: ["192.168.1.69:9300","192.168.1.70:9300"]
  11. discovery.zen.minimum_master_nodes: 1
  • 从节点配置(192.168.1.32)
  1. cluster.name: es 
  2. node.name: es2
  3. path.data: /home/rock/elasticsearch-7.2.0/data
  4. path.logs: /home/rock/elasticsearch-7.2.0/logs
  5. network.host: 192.168.1.70
  6. http.port: 9200
  7. transport.tcp.port: 9300
  8. node.master: false
  9. node.data: true
  10. discovery.zen.ping.unicast.hosts: ["192.168.1.69:9300","192.168.1.70:9300"]
  11. discovery.zen.minimum_master_nodes: 1
  • 配置项说明
说明
cluster.name集群名
node.name节点名
path.data数据保存目录
path.logs日志保存目录
network.host节点host/ip
http.portHTTP访问端口
transport.tcp.portTCP传输端口
node.master是否允许作为主节点
node.data是否保存数据
discovery.zen.ping.unicast.hosts集群中的主节点的初始列表,当节点(主节点或者数据节点)启动时使用这个列表进行探测
discovery.zen.minimum_master_nodes主节点个数

2、Elasticsearch启动&健康检查

  • 启动
  1. #进入elasticsearch根目录
  2. cd /home/rock/elasticsearch-7.2.0
  3. #启动
  4. ./bin/elasticsearch
  • 查看健康状态

  1. {
  2.     "cluster_name": "es",
  3.     "status": "green",
  4.     "timed_out": false,
  5.     "number_of_nodes": 2,
  6.     "number_of_data_nodes": 2,
  7.     "active_primary_shards": 0,
  8.     "active_shards": 0,
  9.     "relocating_shards": 0,
  10.     "initializing_shards": 0,
  11.     "unassigned_shards": 0,
  12.     "delayed_unassigned_shards": 0,
  13.     "number_of_pending_tasks": 0,
  14.     "number_of_in_flight_fetch": 0,
  15.     "task_max_waiting_in_queue_millis": 0,
  16.     "active_shards_percent_as_number": 100
  17. }

如果返回status=green表示正常

四、Logstash 配置

  • 配置数据&日志目录&主目录&jvm启动项&pipelines
  1.  #打开目录
  2. cd /home/rock/logstash-7.2.0
  3.  
  4. #修改配置
  5. vim config/startup.options
  6. #修改为以下内容
  7. LS_HOME=/home/rock/logstash-7.2.0
  8. LS_SETTINGS_DIR=/home/rock/logstash-7.2.0/config
  9.  
  10. #修改配置
  11. vim config/logstash.yml
  12. #增加以下内容
  13. path.data: /home/rock/logstash-7.2.0/data
  14. path.logs: /home/rock/logstash-7.2.0/logs
  15.  
  16. #修改配置
  17. vim config/jvm.options
  18. #修改如下配置
  19. -Xms512m #修改成最适合您的配置
  20. -Xmx512m #修改成最合适您的配置
  21. #修改垃圾收集器策略 默认为CMS,改用G1
  22. #-XX:+UseConcMarkSweepGC
  23. #-XX:CMSInitiatingOccupancyFraction=75
  24. #-XX:+UseCMSInitiatingOccupancyOnly
  25. -XX:+UseG1GC
  26.  
  27. #修改配置
  28. vim config/pipelines.yml
  29. #添加如下配置
  30.  - pipeline.id: my_pipeline_name
  31.    path.config: "/home/rock/logstash-7.2.0/config/logstash.conf"
  32.    queue.type: persisted
  • 配置LogStash出入口
  1. #编辑文件
  2. vim config/logstash.conf
  3.  
  4. #添加如下内容
  5. input {
  6.     tcp {
  7.         port => 12345
  8.         codec => json
  9.     }
  10. }
  11. filter {
  12. }
  13. output {
  14.     elasticsearch {
  15.         hosts => ["192.168.1.69:9200","192.168.1.70:9200"]
  16.         index => "logstash-%{+YYYY.MM.dd}"
  17.     }
  18.     stdout {
  19.     }
  20. }

 

五、Kibana 配置

修改配置

  1. #进入目录
  2. cd /home/rock/kibana-7.2.0-linux-x86_64
  3.  
  4. #配置信息
  5. vim config/kibana.yml
  6.  
  7. #增加如下信息
  8. server.port: 5601
  9. server.host: "192.168.1.71"
  10. elasticsearch.hosts: ["http://192.168.1.69:9200","http://192.168.1.70:9200"]
  • 启动
bin/kibana

浏览器访问: 192.168.1.71:5601

 

六、log4j部署

配置文件log4j.xml。自定义日志级别。自定义json解析器。

  1. <?xml version="1.0" encoding="UTF-8"?>
  2.  
  3. <!--日志级别以及优先级排序: OFF > FATAL > ERROR > WARN > INFO > DEBUG > TRACE > ALL -->
  4. <!--Configuration后面的status,这个用于设置log4j2自身内部的信息输出,可以不设置,当设置成trace时,你会看到log4j2内部各种详细输出 -->
  5. <!--monitorInterval:Log4j能够自动检测修改配置 文件和重新配置本身,设置间隔秒数 -->
  6. <!--packages 为自定义layout和appender的扫描目录-->
  7. <configuration status="WARN" monitorInterval="30" packages="com.test.rock.log">
  8.  
  9. 	<properties>
  10. 		<Property name="PROJECT_NAME">my-project</Property>
  11. 		<Property name="ELK_LOG_PATTERN">%m</Property>
  12.     </properties>
  13. 	<CustomLevels>
  14. 		<!--注意 : intLevel 值越小,级别越高 (log4j2 官方文档)-->
  15. 		<CustomLevel name="CUSTOMER" intLevel="1" />
  16. 	</CustomLevels>
  17.  
  18. 	<!--先定义所有的appender -->
  19. 	<appenders>
  20. 		<!--这个输出控制台的配置 -->
  21. 		<console name="Console" target="SYSTEM_OUT">
  22. 			<ThresholdFilter level="info" onMatch="ACCEPT" onMismatch="DENY" />
  23. 			<!--输出日志的格式 -->
  24. 			<PatternLayout pattern="ROCK-%d{HH:mm:ss.SSS} %-5level - %msg%n" />
  25. <!--			<JsonLayout compact="true" eventEol="true" />-->
  26. 		</console>
  27.  
  28. 		<Socket name="Socket" host="192.168.1.71" port="12345">
  29. 			<ThresholdFilter level="CUSTOMER" onMatch="ACCEPT" onMismatch="DENY" />
  30. <!--			<JsonLayout compact="true" eventEol="true" />-->
  31. 			<ElkJsonPatternLayout pattern="${ELK_LOG_PATTERN}" projectName="${PROJECT_NAME}"/>
  32. 		</Socket>
  33. 		<!-- 这个就是自定义的Appender -->
  34. 		<ThriftAppender name="Thrift" host="127.0.0.1">
  35. 			<ThresholdFilter level="CUSTOMER" onMatch="ACCEPT" onMismatch="DENY" />
  36. 			<ElkJsonPatternLayout pattern="${ELK_LOG_PATTERN}" projectName="${PROJECT_NAME}"/>
  37. 		</ThriftAppender>
  38. 	</appenders>
  39.  
  40. 	<!--然后定义logger,只有定义了logger并引入的appender,appender才会生效 -->
  41. 	<loggers>
  42. 		<root level="all">
  43. 			<appender-ref ref="Console" />
  44. 			<appender-ref ref="Socket"/>
  45. 			<appender-ref ref="Thrift"/>
  46. 		</root>
  47. 	</loggers>
  48. </configuration>

创建log4j自定义的json pattern

  1. package com.test.rock.log;
  2.  
  3. import com.fasterxml.jackson.core.JsonProcessingException;
  4. import com.fasterxml.jackson.databind.ObjectMapper;
  5. import org.apache.commons.lang3.time.DateFormatUtils;
  6. import org.apache.logging.log4j.core.Layout;
  7. import org.apache.logging.log4j.core.LogEvent;
  8. import org.apache.logging.log4j.core.config.Configuration;
  9. import org.apache.logging.log4j.core.config.Node;
  10. import org.apache.logging.log4j.core.config.plugins.*;
  11. import org.apache.logging.log4j.core.layout.AbstractStringLayout;
  12. import org.apache.logging.log4j.core.layout.PatternLayout;
  13. import org.apache.logging.log4j.core.layout.PatternSelector;
  14. import org.apache.logging.log4j.core.pattern.RegexReplacement;
  15.  
  16. import java.io.File;
  17. import java.lang.management.ManagementFactory;
  18. import java.lang.management.RuntimeMXBean;
  19. import java.nio.charset.Charset;
  20.  
  21. @Plugin(name = "ElkJsonPatternLayout", category = Node.CATEGORY, elementType = Layout.ELEMENT_TYPE, printObject = true)
  22. public class ElkJsonPatternLayout extends AbstractStringLayout {
  23.     /** 项目路径 */
  24.     private static String PROJECT_PATH;
  25.  
  26.     private PatternLayout patternLayout;
  27.  
  28.     private String projectName;
  29.  
  30.     static {
  31.         PROJECT_PATH = new File("").getAbsolutePath();
  32.     }
  33.  
  34.     private ElkJsonPatternLayout(Configuration config, RegexReplacement replace, String eventPattern,
  35.                                  PatternSelector patternSelector, Charset charset, boolean alwaysWriteExceptions,
  36.                                  boolean noConsoleNoAnsi, String headerPattern, String footerPattern, String projectName) {
  37.         super(config, charset,
  38.                 PatternLayout.createSerializer(config, replace, headerPattern, null, patternSelector, alwaysWriteExceptions,
  39.                         noConsoleNoAnsi),
  40.                 PatternLayout.createSerializer(config, replace, footerPattern, null, patternSelector, alwaysWriteExceptions,
  41.                         noConsoleNoAnsi));
  42.  
  43.         this.projectName = projectName;
  44.         this.patternLayout = PatternLayout.newBuilder()
  45.                 .withPattern(eventPattern)
  46.                 .withPatternSelector(patternSelector)
  47.                 .withConfiguration(config)
  48.                 .withRegexReplacement(replace)
  49.                 .withCharset(charset)
  50.                 .withAlwaysWriteExceptions(alwaysWriteExceptions)
  51.                 .withNoConsoleNoAnsi(noConsoleNoAnsi)
  52.                 .withHeader(headerPattern)
  53.                 .withFooter(footerPattern)
  54.                 .build();
  55.     }
  56.  
  57.     @Override
  58.     public String toSerializable(LogEvent event) {
  59.         //在这里处理日志内容
  60.         String message = patternLayout.toSerializable(event);
  61.         String jsonStr = new JsonLoggerInfo(projectName, message, event.getLevel().name(), event.getLoggerName(), Thread.currentThread().getName(), event.getTimeMillis()).toString();
  62.         return jsonStr + "\n";
  63.     }
  64.  
  65.     @PluginFactory
  66.     public static ElkJsonPatternLayout createLayout(
  67.             @PluginAttribute(value = "pattern", defaultString = PatternLayout.DEFAULT_CONVERSION_PATTERN) final String pattern,
  68.             @PluginElement("PatternSelector") final PatternSelector patternSelector,
  69.             @PluginConfiguration final Configuration config,
  70.             @PluginElement("Replace") final RegexReplacement replace,
  71.             // LOG4J2-783 use platform default by default, so do not specify defaultString for charset
  72.             @PluginAttribute(value = "charset") final Charset charset,
  73.             @PluginAttribute(value = "alwaysWriteExceptions", defaultBoolean = true) final boolean alwaysWriteExceptions,
  74.             @PluginAttribute(value = "noConsoleNoAnsi", defaultBoolean = false) final boolean noConsoleNoAnsi,
  75.             @PluginAttribute("header") final String headerPattern,
  76.             @PluginAttribute("footer") final String footerPattern,
  77.             @PluginAttribute("projectName") final String projectName) {
  78.  
  79.  
  80.         return new ElkJsonPatternLayout(config, replace, pattern, patternSelector, charset,
  81.                 alwaysWriteExceptions, noConsoleNoAnsi, headerPattern, footerPattern, projectName);
  82.     }
  83.  
  84.     public static String getProcessID() {
  85.         RuntimeMXBean runtime = ManagementFactory.getRuntimeMXBean();
  86.         String name = runtime.getName(); // format: "pid@hostname"
  87.         try {
  88.             return name.substring(0, name.indexOf('@'));
  89.         } catch (Exception e) {
  90.             return null;
  91.         }
  92.     }
  93.  
  94.     public static String getThreadID(){
  95.         return "" + (int)(1+Math.random()*10000);
  96. //        return "" + Thread.currentThread().getId();
  97.     }
  98.  
  99.     /**
  100.      * 输出的日志内容
  101.      */
  102.     public static class JsonLoggerInfo{
  103.         /** 项目名 */
  104.         private String projectName;
  105.         /** 当前进程ID */
  106.         private String pid;
  107.         /** 当前线程ID */
  108.         private String tid;
  109.         /** 当前线程名 */
  110.         private String tidname;
  111.         /** 日志信息 */
  112.         private String message;
  113.         /** 日志级别 */
  114.         private String level;
  115.         /** 日志分类 */
  116.         private String topic;
  117.         /** 日志时间 */
  118.         private String time;
  119.  
  120.         public JsonLoggerInfo(String projectName, String message, String level, String topic, String tidname, long timeMillis) {
  121.             this.projectName = projectName;
  122.             this.pid = getProcessID();
  123.             this.tid = getThreadID();
  124.             this.tidname = tidname;
  125.             this.message = message;
  126.             this.level = level;
  127.             this.topic = topic;
  128.             this.time = DateFormatUtils.format(timeMillis, "yyyy-MM-dd HH:mm:ss.SSS");
  129.         }
  130.  
  131.         public String getProjectName() {
  132.             return projectName;
  133.         }
  134.  
  135.         public String getPid() {
  136.             return pid;
  137.         }
  138.  
  139.         public String getTid() {
  140.             return tid;
  141.         }
  142.  
  143.         public String getTidname() {
  144.             return tidname;
  145.         }
  146.  
  147.         public String getMessage() {
  148.             return message;
  149.         }
  150.  
  151.         public String getLevel() {
  152.             return level;
  153.         }
  154.  
  155.         public String getTopic() {
  156.             return topic;
  157.         }
  158.  
  159.         public String getTime() {
  160.             return time;
  161.         }
  162.  
  163.         @Override
  164.         public String toString() {
  165.             try {
  166.                 return new ObjectMapper().writeValueAsString(this);
  167.             } catch (JsonProcessingException e) {
  168.                 e.printStackTrace();
  169.             }
  170.             return null;
  171.         }
  172.     }
  173. }

测试main方法

  1. public static void main(String[] args) throws Exception{
  2.  
  3.         log.info("abc abc abc");
  4.         for (int i = 0; i < 1000000; i++) {
  5.             log.log(Level.toLevel("CUSTOMER"), "hahahahaha");
  6.             try{
  7.                 Thread.sleep(1*1000);
  8.             } catch(Exception e){
  9.                 e.printStackTrace();
  10.             }
  11.         }
  12.  
  13.     }

七、Kibana可视化图形界面,简单查看

成功发送日志以后就是需要在Kibana上的可视化界面查看我们的日志数据的统计结果。

创建index pattern

查看索引结果

 

本文内容由网友自发贡献,转载请注明出处:https://www.wpsshop.cn/w/正经夜光杯/article/detail/828055
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号