2. 程式人生 > 實用技巧 >elk蒐集日誌,實現logstash根據message中結構不同動態建立索引並擴充套件功能,區分message中json和非json資料簡單方式

elk蒐集日誌,實現logstash根據message中結構不同動態建立索引並擴充套件功能,區分message中json和非json資料簡單方式

阿新 發佈:2020-07-09

蒐集日誌,但是框架本身也會列印很多日誌是字串的。我們自己希望的日誌用json,但是又需要json欄位可以擴充套件,logstash收集日誌後都放在了message欄位中,我們自定義列印的是json串,spring列印的是string,為此我們要分別處理日誌,把框架日誌和一般資訊日誌和我們的有用資料日誌分開,並且有用資料記錄的日誌可以按照不同索引分類

為此我們的蒐集日誌時需要動態處理

logstash.conf如下:

input {
    tcp {  
    ##host:port就是上面appender中的 destination,這裡其實把logstash作為服務,開啟9601埠接收logback發出的訊息  
        host 
 
=> "寫你的logstash-ip"  
        port => 埠
    #模式選擇為server  
        mode => "server"  
        tags => ["tags"]  

    ##格式json  
       codec=>"json"        
    }  

} 
filter {
#可以是你自定義的一個特殊標識如indexName(自定義日誌中必然存在,其他不存在的一個欄位key),
以此來區分message的內容是json的可以轉成json,並將json的key值及巢狀key值放在elasticsearch的一級別下
    
 
if "indexName" in [message]{ 
        json {
        
            source => "message"
        }
        mutate {
          add_field => { "exttmp" => "%{ext}" }
        }
        json {
          source => "exttmp"
          remove_field => ["exttmp"]
        }
    }
}
output {
    if
 
 "indexName" in [message]{#####收集特殊關注的自定義日誌
        elasticsearch {
        #ES地址
                hosts => "你的kibana-ip:埠"
        #自定義索引蒐集我們重點關注的日誌資料
                index => "%{[indexName]}"
        }
        stdout { codec => rubydebug}
    }else {#####收集不特殊關注的自定義日誌或框架日誌
        elasticsearch {
        #kibana
                hosts => "你的kibana-ip:埠"
        #專案名做索引蒐集一般的日誌
                index => "%{[project]}"
        }
        stdout { codec => rubydebug}
    }
}

loggerback.xml

<appender name="stash" class="net.logstash.logback.appender.LogstashTcpSocketAppender">
        <destination>配置你logstash ip:埠</destination>
        <!-- encoder必須配置,有多種可選 -->
        <encoder charset="UTF-8" class="net.logstash.logback.encoder.LogstashEncoder">
            <providers>
                <timestamp>
                    <timeZone>UTC</timeZone>
                </timestamp>
                <pattern>
                    <pattern>
                        {
                        "severity": "%level",
                        "service": "${springAppName:-}",
                        "trace": "%X{X-B3-TraceId:-}",
                        "span": "%X{X-B3-SpanId:-}",
                        "exportable": "%X{X-Span-Export:-}",
                        "pid": "${PID:-}",
                        "thread": "%thread",
                        "class": "%logger{40}",
                        "rest": "%message"
                        }
                    </pattern>
                </pattern>
            </providers>
            <customFields>{"project":"elasticsearch-test"}</customFields>
        </encoder>
    </appender>
    <!--myibatis log configure-->
    <logger name="com.apache.ibatis" level="TRACE"/>
    <logger name="java.sql.Connection" level="DEBUG"/>
    <logger name="java.sql.Statement" level="DEBUG"/>
    <logger name="java.sql.PreparedStatement" level="DEBUG"/>
    <!-- 日誌輸出級別 -->
    <root level="INFO">
        <appender-ref ref="stash" />
        <appender-ref ref="STDOUT" />
        <appender-ref ref="FILE" />
    </root>

相關推薦

elk蒐集日誌實現logstash根據message結構不同動態建立索引擴充套件功能區分messagejsonjson資料簡單方式

蒐集日誌,但是框架本身也會列印很多日誌是字串的。我們自己希望的日誌json,但是又需要json欄位可以擴充套件,logstash收集日誌後都放在了message欄位中,我們自定義列印的是json串,spring列印的是string為此我

realme 真我 GT2 Pro 將更新支援動態 LTPO 變幀顯示功能以及《和平精英》90 幀

1 月 13 日訊息realme GT2 Pro 近日正式發售採用了三星 2K 柔性直屏 / E4 / 120Hz / LTPO 2.0適配了多個遊戲的高幀率模式。瞭解到今日realme 官方釋出問題解答:1.LTPO 無級變幀更新了嗎?在目前的軟體版

【Java】從鍵盤輸入一個值在陣列查詢該值的索引輸出

問題: 從鍵盤輸入一個值在陣列查詢該值的索引輸出 程式碼: package learnjava;

elk + filebeat6.3.2版本簡單搭建實現我們自己的集中式日誌系統

https://www.cnblogs.com/youzhibing/p/9553758.html 前言   剛從事開發那段時間不習慣輸出日誌,認為那是無用功徒增程式碼量總認為自己的程式碼無懈可擊;老大的叮囑、強調也都視為耳旁風最終導致的結果是

Rainbond通過外掛整合ELK/EFK實現日誌收集

前言 ELK 是三個開源專案的首字母縮寫:Elasticsearch、Logstash Kibana。但後來出現的 FileBeat 可以完全替代 Logstash資料收集功能也比較輕量級。本文將介紹 EFK: Elasticsearch、Filebeat Kibana

springboot向elk日誌實現過程

springboot裡連線elk裡的logstash然後寫指定index索引日誌而之後使用kibana去查詢分析日誌使用elasticsearch去儲存日誌

根據 Promise/A+ ES6 規範實現 Promise(附詳細測試)

Promise 原始碼 https://github.com/lfp1024/promise promise-a-plus const PENDING = \'PENDING\' const REJECTED = \'REJECTED\'

log4js+nodejs如何實現日誌功能列印到對應的檔案當中?

  我相信您進來找一定是不知道如何引入對應的地方導致無法實現功能因為網上程式碼都一樣

基於SLF4J的MDC機制Dubbo的Filter機制實現分散式系統的日誌全鏈路追蹤

原文連結:基於SLF4J的MDC機制Dubbo的Filter機制實現分散式系統的日誌全鏈路追蹤

微服務下使用 ELK 進行日誌採集以及統一處理

摘要:微服務各個元件的相關實踐會涉及到工具本文將會介紹微服務日常開發的一些利器這些工具幫助我們構建更加健壯的微服務系統幫助排查解決微服務系統的問題與效能瓶頸等。

vue自定義外掛封裝實現簡易的elementUi的MessageMessageBox的示例

  這次封裝基於vuecli3 + typescript實現javascript也是同理沒有區別;   自定義外掛有助於我們可以將一些頁面互動封裝在js或ts檔案引入實現而不是隻在 .vue檔案。

使用aop去自定義註解實現使用者在請求的時候記錄下來日誌功能

首先搞清楚aop的幾個概念: AOP即是面向切面是Spring的核心功能之一主要的目的即是針對業務處理過程的橫向拓展以達到低耦合的效果。

Logstash 7.7 x+匯出官網 java 外掛為離線包重安裝失敗bug:ERROR: Something went wrong when installing file:///xxx, message: Illformed requirement ["=java_xxx"]

標題bug:在最後按照離線包處說明給出解決方式 公司需要使用最新版logstash來開發我們自己開放性框架

mybatis儲存過程實現簡單根據使用者名稱分頁引數進行查詢返回總數分頁資料

1. 首先看一下資料庫要完成的儲存過程(我用的資料庫是DBeaver這裡也給出Navicat for Mysql的儲存過程實現兩個不同軟體程式碼實現不太一樣)

專案aop記錄日誌實現使用@annoation註解的切入點表示式

技術標籤:aopaop 定義切面切入點方法使用註解的方式 @Pointcut("@annotation(com.cy.pj.common.annotation.RequiredLog)") //@annotstion內定義自定義註解使用的位置

Centos8 部署 ElasticSearch 叢集搭建 ELK基於Logstash同步MySQL資料到ElasticSearch

Centos8安裝Docker 1.更新一下yum [root@VM-24-9-centos ~]# yum -y update 2.安裝containerd.io # centos8預設使用podman代替docker所以需要containerd.io

ELK收集日誌logstash使用

一、logstash使用 1.logstah收集檔案日誌 不難理解我們的日誌通常都是在日誌檔案儲存的所以當我們在使用INPUT外掛時收集日誌,需要使用file模組從檔案讀取日誌的內容那麼接下來講解的是日誌內容

告別硬編碼mysql 如何實現按某欄位的不同取值進行統計

上週我突然意識到我在grafana上寫的 sql 語句存在多處硬編碼。這篇筆記將記錄如何實現沒有硬編碼的 sql 語句以及自學程式設計過程如何應對自己的笨拙程式碼難題不斷的狀況。

基於AspectJ增強程式碼實現一行註解記錄方法執行耗時

背景 因需要對專案的方法執行進行效能測試如果在每個方法前後都加上如下程式碼

CentOS 7.2搭建FastDFS 分散式檔案系統實現高可用叢集

title: CentOS 7.2搭建FastDFS 分散式檔案系統實現高可用叢集 分散式叢集搭建結構