ELK日志系统之通用应用程序日志接入方案
前边有两篇ELK的文章分别介绍了MySQL慢日志收集和Nginx访问日志收集,那么各类不一样类型应用程序的日志该如何方便的进行收集呢?且看本文咱们是如何高效处理这个问题的java
日志规范
规范的日志存放路径和输出格式将为咱们后续的收集和分析带来极大的方便,无需考虑各类不一样路径、格式的兼容问题,只须要针对固定几类日志作适配就能够了,具体的规范以下:web
日志存放路径规范spring
- 项目日志只能输出到固定的位置,例如
/data/logs/目录下 - 同一类型(例如java web)的日志文件名保持统一,例如都叫
application.log - 一个类型的项目能够记录多个不一样的日志文件,例如
exception.log和business.log
日志输出格式规范docker
- 日志输出必须为JSON格式,这个很重要
- 同一类型的项目应采用统一的日志输出标准,尽可能将日志输出模块化,全部项目引用同一模块
- 输出日志中必须包含标准时间(timestamp)、应用名称(appname)、级别(level)字段,日志内容记录清晰易懂
日志信息级别规范数据库
| 日志级别 | 说明 | 数值 |
|---|---|---|
| debug | 调试日志,日志信息量最多 | 7 |
| info | 通常信息日志,最经常使用的级别 | 6 |
| notice | 最具备重要性的普通条件信息 | 5 |
| warning | 警告级别 | 4 |
| error | 错误级别,某个功能不能正常工做 | 3 |
| critical | 严重级别,整个系统不能正常工做 | 2 |
| alert | 须要马上修改的日志 | 1 |
| emerg | 内核崩溃等严重信息 | 0 |
从上到下级别依次从低到高,日志量从多到少,正确选择日志级别帮助后期快速排查问题json
咱们为何要制定这样的规范?
- 咱们的项目都跑在Docker里,Docker镜像由基础镜像+项目代码组成
- 基础镜像打包了运行项目的基础环境,例如spring cloud微服务项目,则打包了jre服务
- 规范了日志存放及输出后,咱们能够把做为日志收集agent的filebeat一并打包进基础镜像,由于同一类型项目的日志路径、格式都是一致的,filebeat配置文件能够通用
- 这样咱们在后续的部署过程当中就不须要关心日志相关的内容,只要项目镜像引用了这个基础镜像就能自动接入了咱们的日志服务,实现日志的收集、处理、存储与展现
日志采集
咱们通用日志采集方案以下图: bootstrap
- 程序跑在容器里,容器内自带Filebeat程序收集日志
- 收集完成后传给kafka集群,logstash读取kafka集群数据写入elasticsearch集群
- kibana读取elasticsearch集群数据展现在web上,开发、运维等须要查看日志的用户登陆kibana查看
Client端Filebeat配置bash
filebeat.prospectors:
- input_type: log
paths:
- /home/logs/app/business.log
- /home/logs/app/exception.log
json.message_key: log
json.keys_under_root: true
output.kafka:
hosts: ["10.82.9.202:9092","10.82.9.203:9092","10.82.9.204:9092"]
topic: filebeat_docker_java
复制代码
Kafka接收到的数据格式app
{"@timestamp":"2018-09-05T13:17:46.051Z","appname":"app01","beat":{"hostname":"52fc9bef4575","name":"52fc9bef4575","version":"5.4.0"},"classname":"com.domain.pay.service.ApiService","date":"2018-09-05 21:17:45.953+0800","filename":"ApiService.java","hostname":"172.17.0.2","level":"INFO","linenumber":285,"message":"param[{\"email\":\"TEST@163.COM\",\"claimeeIP\":\"123.191.2.75\",\"AccountName\":\"\"}]","source":"/home/logs/business.log","thread":"Thread-11","timestamp":1536153465953,"type":"log"}
复制代码
Server端Logstash配置运维
input {
kafka {
bootstrap_servers => "10.82.9.202:9092,10.82.9.203:9092,10.82.9.204:9092"
topics => ["filebeat_docker_java"]
}
}
filter {
json {
source => "message"
}
date {
match => ["timestamp","UNIX_MS"]
target => "@timestamp"
}
}
output {
elasticsearch {
hosts => ["10.82.9.205", "10.82.9.206", "10.82.9.207"]
index => "filebeat-docker-java-%{+YYYY.MM.dd}"
}
}
复制代码
都是基础配置很简单,不作过多解释,经过以上简单的配置就能实现任何应用程序的日志收集
日志展现
收集日志到elasticsearch以后,就能够经过kibana配置展现应用程序的日志了,方便开发及时发现问题,在线定位问题
写在最后
- 通用的基础与前提是规范,规范作好了事半功倍
- 日志打印Json格式不方便本地查看?这个能够把日志输出格式当作配置写在配置文件中,不一样环境加载不一样配置,就跟开发环境加载开发数据库同样
- 日志系统上线到如今稳定运行接近2年,除了刚开始有点不适应觉得,都是越用越好用,如今他们已经离不开ELK日志系统了,大大提升了工做的效率
若是你以为文章对你有帮助,请转发分享给更多的人。若是你以为读的不尽兴,推荐阅读如下文章:
相关文章
- 1. ELK日志系统之通用应用程序日志接入方案
- 2. ELK日志分析方案
- 3. ELK + kafka 日志方案
- 4. ELK日志系统之使用Rsyslog快速方便的收集Nginx日志
- 5. ELK日志系统搭建
- 6. ELK日志分析系统
- 7. ELK(日志审计系统)
- 8. ELK 日志分析系统
- 9. Graylog2+ELK日志系统
- 更多相关文章...
- • XML 应用程序 - XML 教程
- • ASP.NET MVC - Internet 应用程序 - ASP.NET 教程
- • 常用的分布式事务解决方案
- • Git可视化极简易教程 — Git GUI使用方法
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. CVPR 2020 论文大盘点-光流篇
- 2. Photoshop教程_ps中怎么载入图案?PS图案如何导入?
- 3. org.pentaho.di.core.exception.KettleDatabaseException:Error occurred while trying to connect to the
- 4. SonarQube Scanner execution execution Error --- Failed to upload report - 500: An error has occurred
- 5. idea 导入源码包
- 6. python学习 day2——基础学习
- 7. 3D将是页游市场新赛道?
- 8. osg--交互
- 9. OSG-交互
- 10. Idea、spring boot 图片(pgn显示、jpg不显示)解决方案
欢迎关注本站公众号,获取更多信息
相关文章
- 1. ELK日志系统之通用应用程序日志接入方案
- 2. ELK日志分析方案
- 3. ELK + kafka 日志方案
- 4. ELK日志系统之使用Rsyslog快速方便的收集Nginx日志
- 5. ELK日志系统搭建
- 6. ELK日志分析系统
- 7. ELK(日志审计系统)
- 8. ELK 日志分析系统
- 9. Graylog2+ELK日志系统