ELK(elasticsearch+logstash+kibana)實現Java分佈式系統日誌分析架構
ELK(elasticsearch+logstash+kibana)實現Java分佈式系統日誌分析架構
日誌是分析線上問題的重要手段,一般咱們會把日誌輸出到控制檯或者本地文件中,排查問題時經過根據關鍵字搜索本地日誌,但愈來愈多的公司,項目開發中採用分佈式的架構,日誌會記錄到多個服務器或者文件中,分析問題時可能須要查看多個日誌文件才能定位問題,若是相關項目不是一個團隊維護時溝通成本更是直線上升。把各個系統的日誌聚合並經過關鍵字連接一個事務處理請求,是分析分佈式系統問題的有效的方式。html
ELK(elasticsearch+logstash+kibana)是目前比較經常使用的日誌分析系統,包括日誌收集(logstash),日誌存儲搜索(elasticsearch),展現查詢(kibana),咱們使用ELK做爲日誌的存儲分析系統並經過爲每一個請求分配requestId連接相關日誌。ELK具體結構以下圖所示:
java
一、安裝logstash
logstash須要依賴jdk,安裝logstash以前先安裝java環境。
下載JDK:
在oracle的官方網站下載,http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html
根據操做系統的版本下載對應的JDK安裝包,本次實驗下載的是jdk-8u101-linux-x64.tar.gz
上傳文件到服務器並執行:
# mkdir /usr/local/java
# tar -zxf jdk-8u45-linux-x64.tar.gz -C /usr/local/java/
配置java環境linux
|
1
2
3
|
export JAVA_HOME=/usr/local/java/jdk1.
8
.0_45
export PATH=$PATH:$JAVA_HOME/bin
export CLASSPATH=.:$JAVA_HOME/lib/tools.jar:$JAVA_HOME/lib/dt.jar:$CLASSPATH
|
執行java -version命令,打印出java版本信息表示JDK配置成功。web
下載logstash:
wget https://download.elastic.co/logstash/logstash/logstash-2.4.0.tar.gz
tar -xzvf logstash-2.4.0.tar.gz
進入安裝目錄: cd #{dir}/logstash-2.4.0
建立logstash測試配置文件:
vim test.conf
編輯內容以下:json
|
1
2
3
4
5
6
7
8
|
input {
stdin { }
}
output {
stdout {
codec => rubydebug {}
}
}
|
運行logstash測試:
bin/logstash -f test.conf
顯示vim
證實logstash已經啓動了,
輸入hello world瀏覽器
由於咱們配置內容爲,控制檯輸出日誌內容,因此顯示以上格式即爲成功。
二、安裝elasticsearch
下載安裝包:
wget https://download.elastic.co/elasticsearch/release/org/elasticsearch/distribution/tar/elasticsearch/2.4.0/elasticsearch-2.4.0.tar.gz
解壓並配置:
tar -xzvf elasticsearch-2.4.0.tar.gz
cd #{dir}/elasticsearch-2.4.0
vim config/elasticsearch.yml
修改:ruby
|
1
2
3
4
|
path.data: /data/es #數據路徑
path.logs: /data/logs/es #日誌路徑
network.host: 本機地址 #服務器地址
http.port:
9200
#端口
|
配置執行用戶和目錄:服務器
|
1
2
3
4
5
6
7
|
groupadd elsearch
useradd elsearch -g elsearch -p elasticsearch
chown -R elsearch:elsearch elasticsearch-
2.4
.
0
mkdir /data/es
mkdir /data/logs/es
chown -R elsearch:elsearch /data/es
chown -R elsearch:elsearch /data/logs/es
|
啓動elasticsearch:
su elsearch
bin/elasticsearch
經過瀏覽器訪問:架構
安裝成功.
集成logstash和elasticsearch,修改Logstash配置爲:
|
1
2
3
4
5
6
7
8
9
10
11
12
|
input {
stdin { }
}
output {
elasticsearch {
hosts =>
"elasticsearchIP:9200"
index =>
"logstash-test"
}
stdout {
codec => rubydebug {}
}
}
|
再次啓動logstash,並輸入任意文字:「hello elasticsearch」
經過elasticsearch搜索到了剛纔輸入的文字,集成成功。
可是經過elasticsearch的原生接口查詢和展現都不夠便捷直觀,下面咱們配置一下更方便的查詢分析工具kibana。
三、安裝kibana
下載安裝包:
wget https://download.elastic.co/kibana/kibana/kibana-4.6.1-linux-x86_64.tar.gz
解壓kibana,並進入解壓後的目錄
打開config/kibana.yml,修改以下內容
#啓動端口 由於端口受限 因此變動了默認端口
server.port: 8601
#啓動服務的ip
server.host: 「本機ip」
#elasticsearch地址
elasticsearch.url: 「http://elasticsearchIP:9200」
啓動程序:
bin/kibana
訪問配置的ip:port,在discover中搜索剛纔輸入的字符,內容很是美觀的展現了出來。
到這裏咱們的elk環境已經配置完成了,咱們把已java web項目試驗日誌在elk中的使用。
四、建立web工程
一個普通的maven java web工程,爲了測試分佈式系統日誌的連續性,咱們讓這個項目自調用n次,並部署2個項目,相互調用,關鍵代碼以下:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
|
@RequestMapping
(
"http_client"
)
@Controller
public
class
HttpClientTestController {
@Autowired
private
HttpClientTestBo httpClientTestBo;
@RequestMapping
(method = RequestMethod.POST)
@ResponseBody
public
BaseResult doPost(
@RequestBody
HttpClientTestResult result) {
HttpClientTestResult testPost = httpClientTestBo.testPost(result);
return
testPost;
}
}
|
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
|
@Service
public
class
HttpClientTestBo {
private
static
Logger logger = LoggerFactory.getLogger(HttpClientTestBo.
class
);
@Value
(
"${test_http_client_url}"
)
private
String testHttpClientUrl;
public
HttpClientTestResult testPost(HttpClientTestResult result) {
logger.info(JSONObject.toJSONString(result));
result.setCount(result.getCount() +
1
);
if
(result.getCount() <=
3
) {
Map<String, String> headerMap =
new
HashMap<String, String>();
String requestId = RequestIdUtil.requestIdThreadLocal.get();
headerMap.put(RequestIdUtil.REQUEST_ID_KEY, requestId);
Map<String, String> paramMap =
new
HashMap<String, String>();
paramMap.put(
"status"
, result.getStatus() +
""
);
paramMap.put(
"errorCode"
, result.getErrorCode());
paramMap.put(
"message"
, result.getMessage());
paramMap.put(
"count"
, result.getCount() +
""
);
String resultString = JsonHttpClientUtil.post(testHttpClientUrl, headerMap, paramMap,
"UTF-8"
);
logger.info(resultString);
}
logger.info(JSONObject.toJSONString(result));
return
result;
}
}
|
爲了表示調用的連接性咱們在web.xml中配置requestId的filter,用於建立requestId:
|
1
2
3
4
5
6
7
8
|
<
filter
>
<
filter-name
>requestIdFilter</
filter-name
>
<
filter-class
>com.virxue.baseweb.utils.RequestIdFilter</
filter-class
>
</
filter
>
<
filter-mapping
>
<
filter-name
>requestIdFilter</
filter-name
>
<
url-pattern
>/*</
url-pattern
>
</
filter-mapping
>
|
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
|
public
class
RequestIdFilter
implements
Filter {
private
static
final
Logger logger = LoggerFactory.getLogger(RequestIdFilter.
class
);
/* (non-Javadoc)
* @see javax.servlet.Filter#init(javax.servlet.FilterConfig)
*/
public
void
init(FilterConfig filterConfig)
throws
ServletException {
logger.info(
"RequestIdFilter init"
);
}
/* (non-Javadoc)
* @see javax.servlet.Filter#doFilter(javax.servlet.ServletRequest, javax.servlet.ServletResponse, javax.servlet.FilterChain)
*/
public
void
doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
throws
IOException,
ServletException {
String requestId = RequestIdUtil.getRequestId((HttpServletRequest) request);
MDC.put(
"requestId"
, requestId);
chain.doFilter(request, response);
RequestIdUtil.requestIdThreadLocal.remove();
MDC.remove(
"requestId"
);
}
/* (non-Javadoc)
* @see javax.servlet.Filter#destroy()
*/
public
void
destroy() {
}
}
|
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
|
public
class
RequestIdUtil {
public
static
final
String REQUEST_ID_KEY =
"requestId"
;
public
static
ThreadLocal<String> requestIdThreadLocal =
new
ThreadLocal<String>();
private
static
final
Logger logger = LoggerFactory.getLogger(RequestIdUtil.
class
);
/**
* 獲取requestId
* @Title getRequestId
* @Description TODO
* @return
*
* @author sunhaojie 3113751575@qq.com
* @date 2016年8月31日 上午7:58:28
*/
public
static
String getRequestId(HttpServletRequest request) {
String requestId =
null
;
String parameterRequestId = request.getParameter(REQUEST_ID_KEY);
String headerRequestId = request.getHeader(REQUEST_ID_KEY);
if
(parameterRequestId ==
null
&& headerRequestId ==
null
) {
logger.info(
"request parameter 和header 都沒有requestId入參"
);
requestId = UUID.randomUUID().toString();
}
else
{
requestId = parameterRequestId !=
null
? parameterRequestId : headerRequestId;
}
requestIdThreadLocal.set(requestId);
return
requestId;
}
}
|
咱們使使用了Logback做爲日誌輸出的插件,而且使用它的MDC類,能夠無侵入的在任何地方輸出requestId,具體的配置以下:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
|
<
configuration
>
<
appender
name
=
"logfile"
class
=
"ch.qos.logback.core.rolling.RollingFileAppender"
>
<
Encoding
>UTF-8</
Encoding
>
<
File
>${log_base}/java-base-web.log</
File
>
<
rollingPolicy
class
=
"ch.qos.logback.core.rolling.TimeBasedRollingPolicy"
>
<
FileNamePattern
>${log_base}/java-base-web-%d{yyyy-MM-dd}-%i.log</
FileNamePattern
>
<
MaxHistory
>10</
MaxHistory
>
<
TimeBasedFileNamingAndTriggeringPolicy
class
=
"ch.qos.logback.core.rolling.SizeAndTimeBasedFNATP"
>
<
MaxFileSize
>200MB</
MaxFileSize
>
</
TimeBasedFileNamingAndTriggeringPolicy
>
</
rollingPolicy
>
<
layout
class
=
"ch.qos.logback.classic.PatternLayout"
>
<
pattern
>%d^|^%X{requestId}^|^%-5level^|^%logger{36}%M^|^%msg%n</
pattern
>
</
layout
>
</
appender
>
<
root
level
=
"info"
>
<
appender-ref
ref
=
"logfile"
/>
</
root
>
</
configuration
>
|
這裏的日誌格式使用了「^|^」作爲分隔符,方便logstash進行切分。在測試服務器部署2個web項目,而且修改日誌輸出位置,並修改url調用連接使項目相互調用。
五、修改logstash讀取項目輸出日誌:
新增stdin.conf,內容以下:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
|
input {
file {
path => [
"/data/logs/java-base-web1/java-base-web.log"
,
"/data/logs/java-base-web2/java-base-web.log"
]
type =>
"logs"
start_position =>
"beginning"
codec => multiline {
pattern =>
"^\[\d{4}-\d{1,2}-\d{1,2}\s\d{1,2}:\d{1,2}:\d{1,2}"
negate =>
true
what =>
"next"
}
}
}
filter{
mutate{
split=>[
"message"
,
"^|^"
]
add_field => {
"messageJson"
=>
"{datetime:%{[message][0]}, requestId:%{[message][1]},level:%{[message][2]}, class:%{[message][3]}, content:%{[message][4]}}"
}
remove_field => [
"message"
]
}
}
output {
elasticsearch {
hosts =>
"10.160.110.48:9200"
index =>
"logstash-${type}"
}
stdout {
codec => rubydebug {}
}
}
|
其中path爲日誌文件地址;codec => multiline爲處理Exception日誌,使換行的異常內容和異常頭分割在同一個日誌中;filter爲日誌內容切分,把日誌內容作爲json格式,方便查詢分析;
測試一下:
使用POSTMan模擬調用,提示服務器端異常:
經過界面搜索」調用接口異常」,共兩條數據。
使用其中一條數據的requestId搜索,展現出了請求再系統中和系統間的執行過程,方便了咱們排查錯誤。
到這裏咱們實驗了使用elk配置日誌分析,其中不少細節須要更好的處理,歡迎更多的同窗交流學習。
轉載請註明:孫豪傑的博客 » ELK(elasticsearch+logstash+kibana)實現Java分佈式系統日誌分析架構
- 1. ELK 實現 Java 分佈式系統日誌分析架構
- 2. ELK(ElasticSearch, Logstash, Kibana) 實現 Java 分佈式系統日誌分析架構
- 3. ELK(elasticsearch+logstash+kibana)實現Java分佈式系統日誌分析架構
- 4. 架構之ELK日誌分析系統
- 5. 分佈式框架-日誌系統思路及實現
- 6. 利用開源架構ELK構建分佈式日誌系統
- 7. 分佈式RPC系統框架Dubbo-20Dubbo系統架構分析
- 8. 分佈式系統架構
- 9. 利用log4j+mongodb實現分佈式系統中日誌統
- 10. 日誌系統實戰(三)-分佈式跟蹤的Net實現
- 更多相關文章...
- • 互聯網系統應用架構基礎分析 - 紅包項目實戰
- • 高併發系統的分析和設計 - 紅包項目實戰
- • 再有人問你分佈式事務,把這篇扔給他
- • 常用的分佈式事務解決方案
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. eclipse設置粘貼字符串自動轉義
- 2. android客戶端學習-啓動模擬器異常Emulator: failed to initialize HAX: Invalid argument
- 3. android.view.InflateException: class com.jpardogo.listbuddies.lib.views.ListBuddiesLayout問題
- 4. MYSQL8.0數據庫恢復 MYSQL8.0ibd數據恢復 MYSQL8.0恢復數據庫
- 5. 你本是一個肉體,是什麼驅使你前行【1】
- 6. 2018.04.30
- 7. 2018.04.30
- 8. 你本是一個肉體,是什麼驅使你前行【3】
- 9. 你本是一個肉體,是什麼驅使你前行【2】
- 10. 【資訊】LocalBitcoins達到每週交易比特幣的7年低點