準備工作:
各種環境,JDK8,Kafka,Logstash,Elasticsearch,Kibana等等。
參考文章:
ELK + kafka 日誌方案
快速搭建ELK日誌分析系統
spring boot aop elk kafka 搭建 日誌收集系統
Logstash常用配置和日誌解析
pom文件:
<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
<modelVersion>4.0.0</modelVersion>
<groupId>com.example</groupId>
<artifactId>elk-demo</artifactId>
<version>0.0.1-SNAPSHOT</version>
<name>springLog</name>
<description>Demo project for Spring Boot</description>
<parent>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-parent</artifactId>
<version>1.5.3.RELEASE</version>
<relativePath/> <!-- lookup parent from repository -->
</parent>
<properties>
<project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
<project.reporting.outputEncoding>UTF-8</project.reporting.outputEncoding>
<java.version>1.8</java.version>
<spring.boot.starter.log4j.version>1.3.8.RELEASE</spring.boot.starter.log4j.version>
<fastjson.version>1.1.26</fastjson.version>
<org.codehaus.jackson.version>1.9.13</org.codehaus.jackson.version>
<commonslang.version>2.6</commonslang.version>
</properties>
<dependencies>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-aop</artifactId>
</dependency>
<dependency>
<groupId>javax.servlet</groupId>
<artifactId>javax.servlet-api</artifactId>
</dependency>
<dependency>
<groupId>com.alibaba</groupId>
<artifactId>fastjson</artifactId>
<version>${fastjson.version}</version>
</dependency>
<!--對json格式的支持 -->
<dependency>
<groupId>org.codehaus.jackson</groupId>
<artifactId>jackson-mapper-asl</artifactId>
<version>${org.codehaus.jackson.version}</version>
</dependency>
<dependency>
<groupId>com.fasterxml.jackson.core</groupId>
<artifactId>jackson-databind</artifactId>
</dependency>
<dependency>
<groupId>commons-lang</groupId>
<artifactId>commons-lang</artifactId>
<version>${commonslang.version}</version>
</dependency>
<!-- https://mvnrepository.com/artifact/org.springframework.kafka/spring-kafka -->
<dependency>
<groupId>org.springframework.kafka</groupId>
<artifactId>spring-kafka</artifactId>
<version>2.1.2.RELEASE</version>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-test</artifactId>
<scope>test</scope>
</dependency>
</dependencies>
<build>
<plugins>
<plugin>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-maven-plugin</artifactId>
</plugin>
</plugins>
</build>
</project>
KafkaProducerConfig
這裏配置Kafka的連接信息,最最最最最重要的是配置了ip及端口號
import java.util.HashMap;
import java.util.Map;
import org.apache.kafka.clients.producer.ProducerConfig;
import org.apache.kafka.common.serialization.StringSerializer;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.kafka.annotation.EnableKafka;
import org.springframework.kafka.core.DefaultKafkaProducerFactory;
import org.springframework.kafka.core.KafkaTemplate;
import org.springframework.kafka.core.ProducerFactory;
@Configuration
@EnableKafka
public class KafkaProducerConfig {
public Map<String, Object> producerConfigs() {
Map<String, Object> props = new HashMap<>();
props.put(ProducerConfig.BOOTSTRAP_SERVERS_CONFIG, "192.168.**.**:9092");
// 如果請求失敗,生產者會自動重試,我們指定是0次,如果啓用重試,則會有重複消息的可能性
props.put(ProducerConfig.RETRIES_CONFIG, 0);
/**
* Server完成 producer request 前需要確認的數量。 acks=0時,producer不會等待確認,直接添加到socket等待發送;
* acks=1時,等待leader寫到local log就行; acks=all或acks=-1時,等待isr中所有副本確認 (注意:確認都是 broker
* 接收到消息放入內存就直接返回確認,不是需要等待數據寫入磁盤後才返回確認,這也是kafka快的原因)
*/
// props.put("acks", "all");
/**
* Producer可以將發往同一個Partition的數據做成一個Produce
* Request發送請求,即Batch批處理,以減少請求次數,該值即爲每次批處理的大小。
* 另外每個Request請求包含多個Batch,每個Batch對應一個Partition,且一個Request發送的目的Broker均爲這些partition的leader副本。
* 若將該值設爲0,則不會進行批處理
*/
props.put(ProducerConfig.BATCH_SIZE_CONFIG, 4096);//
/**
* 默認緩衝可立即發送,即遍緩衝空間還沒有滿,但是,如果你想減少請求的數量,可以設置linger.ms大於0。
* 這將指示生產者發送請求之前等待一段時間,希望更多的消息填補到未滿的批中。這類似於TCP的算法,例如上面的代碼段,
* 可能100條消息在一個請求發送,因爲我們設置了linger(逗留)時間爲1毫秒,然後,如果我們沒有填滿緩衝區,
* 這個設置將增加1毫秒的延遲請求以等待更多的消息。 需要注意的是,在高負載下,相近的時間一般也會組成批,即使是
* linger.ms=0。在不處於高負載的情況下,如果設置比0大,以少量的延遲代價換取更少的,更有效的請求。
*/
props.put(ProducerConfig.LINGER_MS_CONFIG, 1);
/**
* 控制生產者可用的緩存總量,如果消息發送速度比其傳輸到服務器的快,將會耗盡這個緩存空間。
* 當緩存空間耗盡,其他發送調用將被阻塞,阻塞時間的閾值通過max.block.ms設定, 之後它將拋出一個TimeoutException。
*/
props.put(ProducerConfig.BUFFER_MEMORY_CONFIG, 40960);
props.put(ProducerConfig.KEY_SERIALIZER_CLASS_CONFIG, StringSerializer.class);
props.put(ProducerConfig.VALUE_SERIALIZER_CLASS_CONFIG, StringSerializer.class);
return props;
}
public ProducerFactory<String, String> producerFactory() {
return new DefaultKafkaProducerFactory<>(producerConfigs());
}
@Bean
public KafkaTemplate<String, String> kafkaTemplate() {
return new KafkaTemplate<String, String>(producerFactory());
}
}
@interface
聲明一個註解
import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;
@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface SystemLog {
}
intercepter
對帶有註解的方法進行處理
處理參數,發起信息
最重要的 kafkaTemplate.send(“test-log”,message.toJSONString())
將數據發送給Kafka,test-log是topic名
import java.text.SimpleDateFormat;
import java.util.Date;
import java.util.Enumeration;
import java.util.HashMap;
import java.util.Map;
import javax.servlet.http.HttpServletRequest;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.core.Ordered;
import org.springframework.kafka.core.KafkaTemplate;
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;
import com.alibaba.fastjson.JSONObject;
@Aspect
@Component
public class LogInterceptor implements Ordered{
@Autowired
private KafkaTemplate kafkaTemplate;
@Around("@annotation(systemLog)")
public Object Log(ProceedingJoinPoint joinPoint,SystemLog systemLog){
Object result = null;
try {
if (joinPoint == null) {
return null;
}
JSONObject message = new JSONObject();
HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
//獲取方法參數,這種方式會導致後期解析字段時有一些麻煩,拋棄
//Enumeration<String> eParams = request.getParameterNames();
//Map map = new HashMap();
//while (eParams.hasMoreElements()) {
// String key = eParams.nextElement();
// String value = request.getParameter(key);
// map.put(key, value);
//}
////獲取header參數
//Enumeration<?> headerNames = request.getHeaderNames();
//Map headMap = new HashMap();
//while (headerNames.hasMoreElements()) {
// String key = (String) headerNames.nextElement();
// String value = request.getHeader(key);
// //時間戳單位統一
// if ("timestamp".equals(key) && StringUtils.isNotBlank(value) && value.length() > 10) {
// value = value.substring(0, 10);
// }
// headMap.put(key, value);
//}
//message.put("headParams",headMap);
//message.put("userName", "");//可以改爲用戶名
Date now = new Date();
SimpleDateFormat dateFormat = new SimpleDateFormat("yyyy/MM/dd HH:mm:ss");//可以方便地修改日期格式
message.put("time", dateFormat.format(now));//時間
message.put("ip", getIpAddr(request));
message.put("requestURL", request.getRequestURL().toString());
message.put("params",request.getQueryString());//參數
result =joinPoint.proceed();
message.put("return", result);//返回結果
//message.put("requestMethod", joinPoint.getSignature().getName());//方法
//message.put("class", joinPoint.getTarget().getClass().getName());
kafkaTemplate.send("test-log",message.toJSONString());
System.out.println("message:" + message.toJSONString());
} catch (Throwable throwable) {
throwable.getMessage();
}
return result;
}
//如果不需要ip地址,這段可以省略
public String getIpAddr(HttpServletRequest request) {
String ipAddress = null;
ipAddress = request.getHeader("x-forwarded-for");
if (ipAddress == null || ipAddress.length() == 0
|| "unknown".equalsIgnoreCase(ipAddress)) {
ipAddress = request.getHeader("Proxy-Client-IP");
}
if (ipAddress == null || ipAddress.length() == 0
|| "unknown".equalsIgnoreCase(ipAddress)) {
ipAddress = request.getHeader("WL-Proxy-Client-IP");
}
if (ipAddress == null || ipAddress.length() == 0
|| "unknown".equalsIgnoreCase(ipAddress)) {
ipAddress = request.getRemoteAddr();
}
// 對於通過多個代理的情況,第一個IP爲客戶端真實IP,多個IP按照','分割
if (ipAddress != null && ipAddress.length() > 15) { // "***.***.***.***".length()
// = 15
if (ipAddress.indexOf(",") > 0) {
ipAddress = ipAddress.substring(0, ipAddress.indexOf(","));
}
}
//或者這樣也行,對於通過多個代理的情況,第一個IP爲客戶端真實IP,多個IP按照','分割
//return ipAddress!=null&&!"".equals(ipAddress)?ipAddress.split(",")[0]:null;
return ipAddress;
}
@Override
public int getOrder() {
return 0;
}
}
至此,AOP部分結束~
代碼結構如圖:
寫個conroller試試效果:
import com.example.elkdemo.elk.SystemLog;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;
@RestController
public class TestController {
@SystemLog
@GetMapping("tet")
public String tet() {
System.out.println("執行了tet");
return "==========tet==========";
}
@SystemLog
@GetMapping("tst")
public String tst() {
System.out.println("執行了tst");
return "----------tst----------";
}
}
然後!數據其實已經發送到Kafka了
驗證:
在kafka文件夾下:
bin/kafka-topics.sh --zookeeper 127.0.0.1:2181 --topic test-log --describe
接下來就是用Logstash把數據從Kafka put 到Elasticsearch
在logstash下的config文件夾內新建一個.conf文件
內容:
根據需要自己改
#不完整!!!
input {
kafka {
bootstrap_servers => "127.0.0.1:9092"
topics => ["test-log"]
}
}
output {
elasticsearch {
hosts => "127.0.0.1:9200"
action => "index"
index => "test-log--%{+YYYY.MM.dd}"
codec => "json"
}
}
今天整合Kibana,發現如果這樣直接導入elasticsearch
數據就是——
一條message:
要想在Kibana上做一些分析處理,
還是要把它拆分成字段吶
所以,需要在conf文件內加上解析JSON的filter
完整的配置文件如下:
input {
kafka {
bootstrap_servers => "127.0.0.1:9092"
topics => ["test-log"]
}
}
filter{
json{
source => "message"
}
}
output {
elasticsearch {
hosts => "127.0.0.1:9200"
action => "index"
index => "test-log--%{+YYYY.MM.dd}"
codec => "json"
}
}
這樣,以後發送到elasticsearch的數據就會變成:
在logstash的bin目錄下執行:
記得修改文件名
./logstash -f ../config/logstash-test.conf --config.reload.automatic
成功的話,數據就到elasticsearch內了,驗證:
http://localhost:9200/_cat/indices?v
草草結束,我對elk的認識還比較淺薄,後期補上
要被後續操作kibana…虐哭遼 好想放棄
嗷嗷嗷!!!!
elasticsearch與Kibana之間的聯繫我自己沒有寫
操作Kibana:
上圖只是驗證我的日誌已經在了。
以下:
1.選擇“索引模式”,點擊“創建索引模式”,選擇“標準索引模式”
2.要匹配這兩個,輸入“test-log–*”,下一步,時間字段默認是@timestamp,也可以選我不想使用時間篩選,然後點擊“創建索引模式”,索引創建完成。
3.到 Discover,選擇剛創建的索引,就可以看到索引內的信息了,可以選擇時間篩選,可以加過濾條件,以及…