Pošlite protokoly aplikácie Java do Elastic Stack (ELK)
1. Prehľad
V tomto rýchlom návode si podrobne povieme, ako rozposielať protokoly aplikácií do Elastic Stack (ELK).
V staršom článku sme sa zamerali na nastavenie Elastic Stack a zasielanie údajov JMX do neho.
2. Nakonfigurujte Logback
Začnime konfiguráciou aplikácie Logback na zápis protokolov aplikácií do súboru pomocou FileAppender:
logback / redditApp.log logback / redditApp.% d {rrrr-MM-dd} .log 7
Poznač si to:
- Denníky vedieme každý deň v samostatnom súbore pomocou RollingFileAppender s TimeBasedRollingPolicy (viac o tomto prihlasovateľovi tu)
- Nastavením uchováme staré denníky iba týždeň (7 dní) maxHistória do 7
Všimnite si tiež, ako používame LogstashEncoder kódovanie do formátu JSON - čo sa pri Logstashe ľahšie používa.
Aby sme mohli používať tento kódovač, musíme do nášho pridať nasledujúcu závislosť pom.xml:
net.logstash.logback logstash-logback-encoder 4.11
Na záver sa uistíme, či má aplikácia oprávnenie na prístup do adresára protokolovania:
sudo chmod a + rwx / var / lib / tomcat8 / logback
3. Nakonfigurujte Logstash
Teraz musíme nakonfigurovať Logstash tak, aby čítal údaje zo súborov denníka vytvorených našou aplikáciou a odosielal ich do ElasticSearch.
Tu je náš konfiguračný súbor logback.conf:
vstup {file {path => "/var/lib/tomcat8/logback/*.log" codec => "json" type => "logback"}} výstup {if [type] == "logback" {elasticsearch {hostitelia => ["localhost: 9200"] index => "prihlásenie -% {+ YYYY.MM.dd}"}}}
Poznač si to:
- vstup spis sa používa, pretože Logstash bude tentoraz čítať protokoly zo súborov protokolovania
- cesta je nastavený na náš protokolovací adresár a budú spracované všetky súbory s príponou .log
- index je nastavený na nový index „logback -% {+ YYYY.MM.dd}“ namiesto predvoleného „logstash -% {+ YYYY.MM.dd}“
Na spustenie Logstash s novou konfiguráciou použijeme:
bin / logstash -f logback.conf
4. Vizualizujte protokoly pomocou programu Kibana
Naše údaje Logback teraz môžeme vidieť vlogback- *„Index.
Vytvoríme nové vyhľadávanie „Logback logs“, aby sme zaistili oddelenie údajov Logback pomocou nasledujúceho dotazu:
typ: prihlásenie
Na záver môžeme vytvoriť jednoduchú vizualizáciu našich údajov Logback:
- Prejdite na kartu „Vizualizovať“
- Vyberte možnosť „Vertikálny stĺpcový graf“.
- Vyberte možnosť „Z uloženého vyhľadávania“.
- Vyberte vyhľadávanie, ktoré sme práve vytvorili, „Logback logs“
Pre os Y nezabudnite zvoliť agregáciu: Gróf
Pre os X vyberte:
- Agregácia: Podmienky
- Lúka: úrovni
Po spustení vizualizácie by ste mali vidieť, že viac pruhov predstavuje počet protokolov na úrovni (DEBUG, INFO, CHYBA, ...)
5. Záver
V tomto článku sme sa naučili základy nastavenia aplikácie Logstash v našom systéme, aby sme tlačili údaje z protokolov, ktoré generujú, do Elasticsearch - a tieto údaje si vizualizujte pomocou Kibany.