Logstash Logback Encoder实现ELK日志归集-Toy模板网

这篇具有很好参考价值的文章主要介绍了Logstash Logback Encoder实现ELK日志归集。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

写在前面

搭建SpringCloud平台日志归集方案，主要使用Logstash Logback Encoder组件实现。
主要分为运维相关的配置和开发相关的配置，具体分类无需纠结，都了解一遍即可。
不足之处，各位大神指出，感谢~

运维相关配置

Elasticsearch配置

新建Index Templates，Mapping参考值如下，具体参考值可参考 Logstash Logback Encoder

{
  "_doc": {
    "_meta": {},
    "_source": {},
    "properties": {
      "appname": {
        "type": "text"
      },
      "stacktrace": {
        "type": "text"
      },
      "level": {
        "type": "text"
      },
      "port": {
        "type": "integer"
      },
      "service": {
        "type": "text"
      },
      "logger": {
        "type": "text"
      },
      "host": {
        "type": "text"
      },
      "thread": {
        "type": "text"
      },
      "levelVal": {
        "coerce": true,
        "index": true,
        "ignore_malformed": false,
        "store": false,
        "type": "integer",
        "doc_values": true
      },
      "message": {
        "type": "text"
      }
    }
  }
}

kibana相关配置

建立Index patterns。根据Elastic search的索引规则配置，建立Kibana的Index patterns。文章来源地址https://www.toymoban.com/news/detail-509386.html

logstash配置

logstash.conf配置文件，新增logstash.conf文件，内容如下

input {
tcp {
    mode => "server"
    port => 4561  # nacos指定的端口
    codec => json_lines
}
}

output {  
# stdout { codec => rubydebug } # 调试时开启，线上关闭
  if [platform] == "projectName" {
    elasticsearch {
        hosts => "elasticsearch:9200"
        index => "projectName-platform-%{+yyyy-MM-dd}"
    }
  }  
}

logstash启动命令

bin/logstash -f logstash.conf

nacos项目配置文件

nacos项目级-配置方法

projectName:
  logstash:
    open: true        #配置是否开启ELK日志收集
    appname: model （设置自身项目appname）
    ip: 192.168.xxx.xxx  #Logstash地址
    port: 4561        #Logstash TCP端口