logstash实时采集log4j日志并存入elasticsearch案例实战

最新推荐文章于 2024-08-11 14:35:01 发布
最新推荐文章于 2024-08-11 14:35:01 发布
阅读量1.7w 收藏 20
点赞数 9
分类专栏: logstash 文章标签: logstash log4j 数据清洗 elasticsearch 数据采集
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq1032355091/article/details/53082405
版权
本文详细介绍了如何配置Logstash以实现实时采集Java应用中log4j生成的日志,并通过数据清洗,将日志数据存入Elasticsearch。配置包括Java应用端的log4j设置,Logstash服务端的input、filter和output阶段的配置,以及针对不同日志类型的处理,如交易日志、错误日志和其他日志的过滤、解析和丢弃。最后,Logstash将清洗后的日志数据按照不同的type字段写入Elasticsearch的相应索引中。
摘要由CSDN通过智能技术生成

Logstash实时采集log4j日志配置

 

Java应用端log4j配置

 

properties文件配置方式

#请使用该socket 
log4j.appender.socket=org.apache.log4j.net.SocketAppender
#logstash服务主机端口号
log4j.appender.socket.Port=4567
#logstash服务主机
log4j.appender.socket.RemoteHost=168.7.1.67
log4j.appender.socket.ReconnectionDelay=10000
#输出类名、行、文件名等字段信息
log4j.appender.socket.LocationInfo=true

xml文件配置方式

 

#appender-ref 中引用 socketAppender
<appender name="socketAppender" class="org.apache.log4j.net.SocketAppender">
	<param name="remoteHost" value="168.7.1.67" /><!-- 远程主机地址 -->
	<param name="port" value="4567" /><!-- 远程主机端口 -->
	<!-- 请自定义该项 -->
	<param name="Threshold" value="DEBUG" />
	<param name="ReconnectionDelay" value="10000" />
	<param name="LocationInfo" value="true" />
</appender>

 

 

 

Logstash服务端配置

conf文件配置

 

 

input {
    log4j {
        mode => "server"
        host => "168.37.1.67"
        port => 4567
		codec => plain { charset => "GB231
最低0.47元/天 解锁文章
华山令狐虫
关注
专栏目录
logstash 采集log4j日志配置文件
07-27
logstash采集log4j日志发送到es配置文件,可以把日志根据日志级别区开,一个级别一条日志es中的一条数据
logstash实时采集log4j日志存入elasticsearch案例实战_logstash 收集多个项目log4j 类型存入es
2401_84254279的博客
04-15 433
不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!#appender-ref 中引用 socketAppender。#logstash服务主机端口号。#输出类名、行、文件名等字段信息。#logstash服务主机。#请使用该socket。
logstash.conf配置,从文件读取日志
最新发布
卡布奇诺
08-11 496
使用mutate过滤器的gsub功能去除message字段中的\r用法:在filter标签内加上mutate {gsub => [# 第一个数组元素是字段名,第二个元素是正则表达式,第三个元素是替换后的文本# 这里我们将message字段里的\r替换为空字符串# 如果你也想去除\n,可以添加另一个替换规则"message" => "info日志第一行",
logstash收集log4j日志
weixin_34393428的博客
08-01 379
2019独角兽企业重金招聘Python工程师标准>>> ...
ELK日志处理之使用logstash收集log4J日志
热门推荐
1.02^365=1377.41
03-11 3万+
介绍logstash处理log4j日志,包括log4j的简介、工程的搭建、log4j配置、logstash配置,实现日志从产生到logstash再到Elasticsearch的整个流程。
logstash java插件_[logstash-input-log4j]插件使用详解
weixin_39528289的博客
02-13 216
Log4j插件可以通过log4j.jar获取Java日志,搭配Log4j的SocketAppender和SocketHubAppender使用,常用于简单的集群日志汇总。最小化的配置input {log4j {host=>"localhost"port=>4560}}output {stdout {}}log4j插件配置host以及port就能监听localhost上的4560端口的l...
使用logstash采集log4j日志
墨盒
01-07 1476
  注:logstash版本不能过高,我使用的是logstash-2.3.3,地址为:https://download.elastic.co/logstash/logstash/logstash-2.3.3.tar.gz   logstash配置文件如下         input { log4j { host =&gt; "127.0.0.1" mode =&gt; "...
Logstash集成log4j
weixin_34277853的博客
07-19 288
1. 配置log4j.propertieslog4j.rootLogger=INFO,DEBUG,logstash log4j.appender.logstash=org.apache.log4j.net.SocketAppender log4j.appender.logstash.Port=4560 log4j.appender.logstash.RemoteHost=10.0.0.5 log4...
log4J日志收集(filebeat+logstash+Elasticsearch
qq_34646817的博客
07-27 9594
一、说明 最近在学习logstash,发现内容特别多,除了基本的知识的学习以外,最多的就是插件的学习了,可是我看了下官网的插件,最新的版本6.3的插件展示如下: - 输入插件(Input plugins) beats,cloudwatch,couchdb_changes,dead_letter_queue,elasticse,rch,exec,file,ganglia,gelf,g...
Spring Boot 使用 logback、logstash、ELK 记录日志文件的方法
08-28
ELK 是一个基于 ElasticsearchLogstash 和 Kibana 的日志记录解决方案。 在 Spring Boot 中,可以使用 logstash 和 ELK 记录日志文件。首先,需要在 pom.xml 文件中添加 logstash 依赖项: <groupId>...
使用logstash项目日志存储到Elasticsearch中(详细!新手避坑点!)
m0_73761022的博客
01-10 2432
使用logstash项目日志存储到Elasticsearch中新手教程,以及避坑点,和详细的教程。
Logstash数据处理服务将采集的不同日志数据存储到不同的ES索引库(四)
江晓龙的博客
04-16 2427
Logstash将不同的日志数据存储到不同的索引库 文章目录Logstash将不同的日志数据存储到不同的索引库1.如何将logstash采集的数据存储到不同的索引库2.将不同的应用程序日志写入到不同的索引库中2.1.配置logstash日志流2.2.产生日志数据2.3.观察是否生成索引库2.4.在kibana上关联索引模式![在这里插入图片描述](https://img-blog.csdnimg.cn/ea893af2bf84463c87e3ef12e1995a49.png?x-oss-process=
高版本logstash收集log4j日志
cullinans的博客
03-29 8245
前言 logstash在旧版本中有log4j输入插件可以直接通过项目中配置log4j来实现日志收集,但是在高版本的logstash利用log4j插件是收集日志时一直收集不到, 通过阅读最新官方文档,才发现高版本logstashlog4j插件已经过时,官方推荐使用filebeat输入插件来log4j日志。利用filebeat收集log4j日志,官方文档有相关介绍,下述内容是本人实践记录总结,不...
log4j+logstash
m0_37556124的博客
09-26 1096
logstash配置input{ log4j{ mode => "server" host => "0.0.0.0" port => "4560" } } filter { } output { #标准输出 stdout { codec => rubydebug } } 启动logstash参数详解mode logstash工作模式,可选"server
logstashlog4j
炙风的博客
11-23 1035
低版本logstash连接log4j可以安装插件: ./logstash-plugin install logstash-input-log4j 高版本logstash已不允许直连log4j,需要使用filebeat转发。
logstash 采集 Java log4j日志(全面介绍)
cj2580的博客
09-02 1万+
鉴于这方便的资料不是很多,下面详细介绍一下logstash的使用。下载logstash: wget https://download.elastic.co/logstash/logstash/logstash-2.4.0.tar.gz tart zxvf logstash-2.4.0.tar.gz 下载完毕之后,我们启动一下: bin/logstash -e ‘input { std
Elasticsearch:将Logstash日志存到elasticsearch
一些平时在开发过程中遇到的常见问题,分享给大家
07-15 662
Logstash日志存到elasticsearch
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值