【Go语言开发】将logrus日志送到elasticsearch构成elk体系
写在前面
这篇文章我们来讲讲怎么把logrus日志送到es。
使用的日志库是 github.com/sirupsen/logrus,由于这个包中的日志对象是可以接入很多个hook的,所以我们可以使用hook来接入 elasticsearch 来操作 。
hook 就是钩子,当设置hook在某个点之后,hook会执行这个点之后异步进行。
比如让我们把hook设置到log日志的地方,当我们log日志的时候,就会异步执行hook。
1. logrus对象创建
先定义一个logrus对象
var LogrusObj *logrus.Logger
初始化这个logrus
func InitLog() {
if LogrusObj != nil {
src, _ := setOutputFile() // 设置输出
LogrusObj.Out = src
return
}
logger := logrus.New() // 实例化
src, _ := setOutputFile()
logger.Out = src // 设置输出
logger.SetLevel(logrus.DebugLevel) // 设置日志级别
// 设置日志格式
logger.SetFormatter(&logrus.JSONFormatter{
TimestampFormat: "2006-01-02 15:04:05",
})
LogrusObj = logger
}
上面函数方法中设置的src是日志输出的文件路径,也就是相当于类似下面这种日志文件。
我们用天数来进行日志文件的区分。日志文件如果不存在就创建,存在就进行添加写入日志。
func setOutputFile() (*os.File, error) {
now := time.Now()
logFilePath := ""
if dir, err := os.Getwd(); err == nil {
logFilePath = dir + "/logs/" // 日志文件存储路径
}
_, err := os.Stat(logFilePath)
if os.IsNotExist(err) {
if err := os.MkdirAll(logFilePath, 0777); err != nil {
log.Println(err.Error())
return nil, err
}
}
logFileName := now.Format("2006-01-02") + ".log"
// 日志文件
fileName := path.Join(logFilePath, logFileName)
if _, err := os.Stat(fileName); err != nil {
if _, err := os.Create(fileName); err != nil {
log.Println(err.Error())
return nil, err
}
}
// 写入文件
src, err := os.OpenFile(fileName, os.O_APPEND|os.O_WRONLY, os.ModeAppend)
if err != nil {
log.Println(err)
return nil, err
}
return src, nil
}
至此我们的logrus对象就添加成功了,我们来测试一下。
func TestLogrus(t *testing.T) {
InitLog()
LogrusObj.Infoln("测试日志文件")
}
2. logrus hook
2.1 初始化ES
我们这里用的 es 包是 elastic "github.com/elastic/go-elasticsearch" ,
定义一个es client对象。
var EsClient *elastic.Client
初始化es client对象
// InitEs 初始化es
func InitEs() {
esConn := fmt.Sprintf("http://%s:%s", "localhost", "9200")
cfg := elastic.Config{
Addresses: []string{esConn},
}
client, err := elastic.NewClient(cfg)
if err != nil {
log.Panic(err)
}
EsClient = client
}
2.2 初始化hook
我们这里用的hook是 github.com/CocaineCong/eslogrus 这是我之前封装的一个 logrus 到 es 的小hook。
func EsHookLog() *eslogrus.ElasticHook {
hook, err := eslogrus.NewElasticHook(EsClient, "localhost", logrus.DebugLevel, "index")
if err != nil {
log.Panic(err)
}
return hook
}
调用 eslogrus 包中的 NewElasticHook 方法,传入 es client 对象,es的host,以及日志的输出等级和日志所存储的index。
然后在创建logrus的init函数中加入hook即可
hook := es.EsHookLog()
logger.AddHook(hook)
2.3 效果展示
先使用docker启动es
新建docker-compose.yml文件
version: '3.7'
services:
elasticsearch:
image: elasticsearch:8.4.2
container_name: elasticsearch
environment:
bootstrap.memory_lock: "true"
ES_JAVA_OPTS: "-Xms512m -Xmx512m"
discovery.type: single-node
ingest.geoip.downloader.enabled: "false"
TZ: Asia/Shanghai
xpack.security.enabled: "false"
healthcheck:
test: ["CMD-SHELL", "curl -sf http://localhost:9200/_cluster/health || exit 1"] #⼼跳检测,成功之后不再执⾏后⾯的退出
interval: 60s #⼼跳检测间隔周期
timeout: 10s
retries: 3
start_period: 60s #⾸次检测延迟时间
ulimits:
memlock:
soft: -1
hard: -1
volumes:
- /usr/local/elasticsearch/data:/usr/local/elasticsearch/data
- /usr/local/elasticsearch/config/es/config:/usr/local/elasticsearch/config
ports:
- "9200:9200"
restart: always
根目录下执行
docker-compose -f docker-compose.yml up -d
看到这个 status 是 up 的状态即可。
然后我们浏览器访问 http://localhost:9200/ 出现以下信息即可
然后我们再执行一次即可,注意我们的初始化一定要先初始化ES再初始化log。因为log里面用到了es。
这也提到了go中的init函数,在实际开发中,我们不要使用init函数,因为这个init函数是不可控的,不可控意味着这个顺序是不可控的,最好自己手动init。
func TestLogrus(t *testing.T) {
InitEs()
InitLog()
LogrusObj.Infoln("测试日志文件")
}
结果如下
验证一下
curl --location 'http://localhost:9200/index/_search'\?pretty
我们请求一下这个es的查询接口,以及把我们的日志信息放进去了。 index 就是我们的索引,_search就是搜索功能,pretty只是让展示好看一点而已。
以上就是全部内容了,下一章我们来解析一下eslogrus包中所做的东西,了解是如何hook到es的!