参考来自:
0 前提
1 ELK安装成功2 redis安装成功3 使用logback的项目运行成功
1 配置文件
1.1 pom.xml
为了使用logback,项目原本就有的依赖是:slf4j-api和logback-classic。为了将日志传递给redis,需要配置一个logback-redis-appender。
1 23 7org.slf4j 4slf4j-api 51.7.12 68 12 13ch.qos.logback 9logback-classic 101.1.3 1114 com.cwbase 15logback-redis-appender 161.1.3 1718 2319 22redis.clients 20jedis 21
1.2 logback.xml
增加一个appender,用以配置与redis相关的参数。并且将其添加到root内。其他都是原本logback.xml需要配置的东西。
1 23 4 5 16 17aas 6 dev 7168.2.237.207 8your redis password 9 10aas-logback-logstash 11dev 12true 13true 140 1518 19 23 57 58 5920 22[AAS] [%date{yyyy-MM-dd HH:mm:ss.SSS}] [%thread] %-5level %logger{36} - %msg%n 2160 73 97 98/var/log/local/xinsight/aas/aas.log 61 6263 68 69/var/log/local/xinsight/aas/aas-%d{yyyy-MM-dd_HH}.%i.zip 6465 6710MB 6670 72[AAS] [%date{yyyy-MM-dd HH:mm:ss.SSS}] [%thread] %-5level %logger{36} - %msg%n 7199 100 101 102 103 104 109106 107 108
1.3 logstash.conf
注意和logback.xml中的key匹配。
1 input{ 8 redis{10 data_type => "list"11 key => "aas-logback-logstash"12 host => "168.2.237.207"13 port => "6379"14 password => "your redis password"15 threads => 516 }19 }20 21 output{22 elasticsearch{23 hosts => "168.2.8.88:9200"24 index => "aas-%{type}"25 }33 }
2 运行测试
2.1 启动redis,设置密码,并测试连接是否成功
启动成功后,在本机上另开一个窗口,设置redis的密码。这里设置密码为“admin”,注意和前面logback.xml和logstash.xml中的password匹配。
在另一个环境连接redis,使用密码admin连接,出现如下画面则表示redis连接正常。
2.2 启动ELK
这里使用supervisord进行统一管理。
访问localhost:9200等,来验证启动成功。
2.3 运行项目,产生日志
运行项目后,执行一些操作,产生一些日志。查看es,已经多了索引 0731-aas-dev。
3 存在的问题
3.1 supervisord的问题(未解决)
在使用supervisord来启动ELK的服务时,因为是修改的logstash配置文件,supervisord似乎没有重新加载,导致没有读取到数据。
执行了reload,update,stop和start好几回,还是没有读取到最新的配置文件。
最后直接手动执行的bin下的配置文件,才读取到的数据。
3.2 多行数据识别(待解决)
可以看到一条数据因为处于不同行,被拆分了。而且是乱序的。
参看随笔: 《2017.8.15 多行数据合并》
3.3 Timestamp的处理(待解决)
这里没有处理Timestamp。
3.4 启动顺序
启动顺序:redis -> logstash -> 项目。
修改logstash的配置文件后,没有重启项目,哪怕一直重启logstash来更新,修改后的配置文件也一直都没有生效。所以一定要记得重启项目!