一、ELK日志收集简介

ELK 是一个集中式日志解决方案,它由 Elasticsearch、Logstash 和 Kibana 三部分组成,可以帮助用户快速搭建一个完整的日志分析系统。其中,Elasticsearch 是一个分布式、可扩展的搜索和分析引擎,用于存储和搜索数据;Logstash 是一个开源的数据收集引擎,支持多种输入源,可以灵活地将数据转换成所需要的格式;Kibana 是一个开源的可视化分析工具,可以帮助用户可视化搜索和分析日志数据,以便更好地了解日志信息。

二、Logstash安装

1、下载Logstash:Logstash可以从官网下载,也可以通过包管理工具安装,我们可以从官网下载Logstash,然后解压到指定的目录。

2、配置Logstash:Logstash的配置文件是logstash.yml,它位于Logstash的bin目录下,我们可以根据自己的需要来配置Logstash,比如设置日志存储的目录、设置日志格式等。

3、启动Logstash:Logstash的启动命令是bin/logstash -f logstash.yml,其中-f参数是指定配置文件的路径,我们可以根据自己的需要来指定配置文件的路径。

4、检查Logstash:可以使用curl命令来检查Logstash是否正常启动,如果Logstash正常启动,会返回一个json格式的数据,表示Logstash已经正常启动。

三、Spring Boot使用ELK日志收集

1、配置logback.xml:在Spring Boot中使用ELK日志收集,需要在logback.xml中配置日志输出到Logstash,我们可以在logback.xml中添加一个appender,将日志发送到Logstash,以便Logstash可以收集日志。

2、配置logstash.conf:需要在logstash.conf中配置接收日志的端口,以及日志的格式,以便Logstash可以正确地收集日志。

3、重启Logstash:配置完成后,需要重启Logstash,以便Logstash可以正确地接收日志。