[网络协议] Log4j2整合ELK搭建实时日志平台

开发: C++知识库 Java知识库 JavaScript Python PHP知识库人工智能区块链大数据移动开发嵌入式开发工具数据结构与算法开发测试游戏开发网络协议系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑笔记本显卡显示器固态硬盘硬盘耳机手机 iphone vivo oppo 小米华为单反装机图拉丁

-> 网络协议 -> Log4j2整合ELK搭建实时日志平台 -> 正文阅读

[网络协议]Log4j2整合ELK搭建实时日志平台

在这里插入图片描述
大家好，我是孙不坚1208，欢迎关注我的博客。

Log4j2为我们提供SocketAppender，使得我们可以通过TCP或UDP发送日志，ELK是Logstash+ElasticSearch+Kibana，其中，Logstash负责收集日志，ElasticSearch负责存储日志，而Kibana提供界面查看日志信息，本文主要讲述Logstash与Log4j2进行连接，关于搭建ELK平台可以参考这篇博客ELK部署笔记（docker-compose部署）

一、springboot的默认日志框架logback换成log4j2

1.剔除logback（dependencies里的第一个dependency的exclusion）和引入log4j2的pom依赖

        <!--这个starter-web肩负着剔除logback的重任，一定要放在第一个位置-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
            <!--去掉springboot自带的logback日志框架，因为项目要用log4j2框架-->
            <exclusions>
                <exclusion>
                    <groupId>org.springframework.boot</groupId>
                    <artifactId>spring-boot-starter-logging</artifactId>
                </exclusion>
            </exclusions>
        </dependency>
 
        <!--添加log4j2相关jar包-->
        <dependency>
            <groupId>org.apache.logging.log4j</groupId>
            <artifactId>log4j-api</artifactId>
            <version>2.7</version>
        </dependency>
        <dependency>
            <groupId>org.apache.logging.log4j</groupId>
            <artifactId>log4j-core</artifactId>
            <version>2.7</version>
        </dependency>

2.配置log4j2.xml和引入到项目

<?xml version="1.0" encoding="UTF-8"?>
<Configuration>
    <Properties>
        <Property name="LOG_PATTERN">{"logger": "%logger", "level": "%level", "msg": "%message"}%n</Property>
    </Properties>
    <Appenders>
        <Console name="Console" target="SYSTEM_OUT" follow="true">
            <PatternLayout pattern="${LOG_PATTERN}"/>
        </Console>
        <Socket name="logstash" host="logstash服务器IP地址" port="自定义端口" protocol="TCP">    
            <PatternLayout pattern="${LOG_PATTERN}"/>
        </Socket>
    </Appenders>
    <Loggers>
        <Root level="INFO">
            <AppenderRef ref="Console"/>
            <AppenderRef ref="logstash-tcp" />
        </Root>
    </Loggers>
</Configuration>

3.在application.yml里引入配置

#指定log4j2的路径
    logging:
      config:
        classpath:
          log4j2.xml

4.在代码中使用

//引入
import org.apache.logging.log4j.LogManager;
import org.apache.logging.log4j.Logger;
 
public class MyClass{
    private static final Logger logger = LogManager.getLogger(CarController.class);
 
    public void myMethod(){
        logger.error("error occurs here!");
        
    }
}

二、Logstash与Log4j2进行连接测试

首先进行安装Logstash（本文以6.3.2版本为例）

tar -zxvf logstash-6.3.2.tar.gz

随后进入Logstash根目录，并创建conf文件目录

cd logstash-6.3.2
mkdir conf

添加Logstash配置文件

vim ./conf/logstash.conf

配置内容如下：

input {
    tcp {
        port => 与Log4j2中对应的端口
        codec => json
    }
}

output {
    elasticsearch {
        hosts => "elasticsearch的ip和端口号"
            index => "es-message-%{+YYYY.MM.dd}"
    }
    stdout { codec => rubydebug }
}

启动logstash