ELK日志中心
日志管理模式
1、不同微服务把日志写入到kafaka集权,logstash拉取日志信息到es。kibana索引日志。
2、我们将使用Logstash追加程序将日志消息写入主机上的文件。 Filebeat代理将监视日志文件,并将日志信息提取到Logstash群集。
对比
- 如果系统具有自动缩放功能的高度可伸缩性,则将根据需要创建和销毁实例。 在这种情况下,如果您选择第二种方法,则如果主机被销毁,日志文件可能会丢失。 但是,当我们登录时使用第一个选项时,消息将到达中间件。 它非常适合自动缩放环境。
- 第二种选择是我们在主机上安装Filebeat或类似的文件监视程序。 由于某些原因,如果这些代理停止工作,我们可能无法从该主机获取日志。 同样,我们丢失了日志信息。
https://www.javacodegeeks.com/2017/07/distributed-logging-architecture-microservices.html
官方学习文档
https://www.elastic.co/guide/cn/kibana/current/introduction.html
日志格式
1、ProjectName:设立应用实例标识符
微服务会有很多应用,且每一个应用多个实例
2、CreateTime:使用UTC时间
3、LogLevel:日志级别
5、Content:日志备注
4、ErrorInfo:调用堆栈异常信息
5、HttpMethod:请求类型(Get Post...)
6、RequestJson:请求参数
7、发生行
8、ClientIP:客户端IP
9、ServerIP:服务器IP
10、UserId:操作人ID
11、UserName:操作人名字
12、Controller:控制器
13、Action:方法
14、Version:版本
15、UserAgent
16、ActionTime
17、RequestUrl:请求uRl
18、ResponseJson
Kibana索引日志
Kibana基础介绍
1、用户管理
分为角色和用户。给不同的人分不同的角色,有不同的功能。
例如普通人员只有查看日志的权力(可以自定义一个角色,指定那些索引确立,然后把这个角色配个用户,然后在给这个用户加一个kibana_user角色)。
2、日志展示
匹配一个或多个你的Elasticsearch索引,以此作为数据源,可以在kibana中展示数据。
创建完后可以在Discover面板中选择观看数据。
添加索引模式
面板自动展示
可视化图表
仪表盘
