此系列文章将会描述Java框架Spring Boot、服务治理框架Dubbo、应用容器引擎Docker,及使用Spring Boot集成Dubbo、Mybatis等开源框架,其中穿插着Spring Boot中日志切面等技术的实现,然后通过gitlab-CI以持续集成为Docker镜像。
本文为Logstash Kong 日志上报
本系列文章中所使用的框架版本为Spring Boot 2.0.3-RELEASE,Spring 5.0.7-RELEASE,Dubbo 2.6.2。
Kong 日志上报
Kong 日志上报采用Kong tcp-log插件
tcp-log插件
可通过API或Konga后台安装Kong tcp-log插件
API
1
2
3
4
curl -X POST http://localhost:8003/plugins \
--data "name=tcp-log" \
--data "config.host=172.16.7.7" \
--data "config.port=5045"
Konga
日志字段
request包含有关客户端发送的请求的属性response包含有关发送到客户端的响应的属性tries包含负载均衡器为此请求进行的重试(成功和失败)列表route包含有关所请求的特定路由的Kong属性service包含与所请求的路线相关联的服务的Kong属性authenticated_entity包含有关经过身份验证的凭据的Kong属性(如果已启用身份验证插件)workspaces包含与请求的路由关联的工作空间的Kong属性。仅限Kong Enterprise版本> = 0.34。consumer包含经过身份验证的使用者(如果已启用身份验证插件)latencies包含一些有关延迟的数据:proxy是最终服务处理请求所花费的时间kong是运行所有插件所需的内部Kong延迟request是从客户端读取的第一个字节之间以及最后一个字节发送到客户端之间经过的时间。用于检测慢速客户端。
client_ip包含原始客户端IP地址started_at包含开始处理请求的UTC时间戳。
Logstash 日志处理
相关插件详见微服务框架(二十八)Logstash 使用文档
kong.conf
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
input {
tcp {
host => "172.16.7.7"
port => "5045"
codec => "json"
add_field => ["log_channel", "kong"]
}
}
filter {
if [log_channel] == "kong" {
mutate {
rename =>{"[host]" => "[host][name]"}
}
if [host][name] == "172.16.7.243" {
mutate {
add_field => {
"[@metadata][index_prefix]" => "kong-all-dev"
}
}
}
geoip {
source => "[request][headers][remoteip]"
remove_field => ["tags", "[geoip][latitude]", "[geoip][longitude]", "[geoip][continent_code]", "[geoip][country_code3]", "[geoip][country_code2]"]
}
}
}
output {
# stdout { codec => rubydebug }
elasticsearch {
hosts => ["localhost:9200"]
index => "%{[@metadata][index_prefix]}-%{+YYYY.MM.dd}"
}
}
