Logstash通过TCP获取log4j日志

最新推荐文章于 2024-06-24 20:10:19 发布
最新推荐文章于 2024-06-24 20:10:19 发布
阅读量1w 收藏 4
点赞数
分类专栏: Java 文章标签: log4j logstash elk tcp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014527058/article/details/73123234
版权

Logstash的Input中有一个tcp插件,可以通过监听某一个主机上的特定端口来获取日志。大部分的日志库(logback,log4j,commons-logging乃至java自带的java.util.Logging)都支持将日志通过Socket方式输出。对于log4j,可以通过SocketAppender来实现将日志以Socket方式输出。

但是这样会有一个问题,log4j的SocketAppender与其他日志库的Socket方案稍有不同,log4j的SocketAppender会自动将包含日志的字符串对象进行序列化,而不像其他日志库那样直接发送raw内容,这样就会导致Logstash收到的日志变成一堆乱码,根本没法解析。其实对于这个问题,倒是有一个方法,那就是直接重写SocketAppender,把序列化的过程去掉,但是这样做未免太过麻烦。实际上官方已经想到了这个问题,并提供了解决方案。这个解决方案就是在input中使用官方提供的log4j插件,具体如下。

log4j.properties内容:

log4j.rootCategory=INFO,Logstash
# Logstash appender
log4j.appender.Logstash=org.apache.log4j.net.SocketAppender
log4j.appender.Logstash.RemoteHost=localhost
log4j.appender.Logstash.port=4560
log4j.appender.Logstash.Threshold=INFO
log4j.appender.Logstash.ReconnectionDelay=60000
log4j.appender.Logstash.LocationInfo=true

logstash配置文件内容: 

 input {
     log4j {
         port => 4560
     }
 }
 
 output{
   elasticsearch { 
      hosts => ["localhost:9200"] 
      index => "logstash-%{+YYYY.MM.dd}"
      workers => 8
   }
   stdout {
      codec => dots
   }
 }


Jicky-17
关注
专栏目录
使用logstash采集log4j日志
墨盒
01-07 1475
  注:logstash版本不能过高,我使用的是logstash-2.3.3,地址为:https://download.elastic.co/logstash/logstash/logstash-2.3.3.tar.gz   logstash配置文件如下         input { log4j { host => "127.0.0.1" mode => "...
log4j2通过tcp发送json日志logstash Elasticsearch
chen
11-28 5193
参考资料(官网):https://www.elastic.co/guide/en/logstash/6.0/plugins-inputs-tcp.html 通过tcp的发送数据到logstash需要设置好ip+port就好,用你熟悉的方式发送数据即可。 log4j2 tcp 方式 发送json数据到logstash log4j2.xml的配置参考 Configuration>
ELK日志处理之使用logstash收集log4J日志
热门推荐
1.02^365=1377.41
03-11 3万+
介绍logstash处理log4j日志,包括log4j的简介、工程的搭建、log4j配置、logstash配置,实现日志从产生到logstash再到Elasticsearch的整个流程。
Logstash常用配置和日志解析_logstash 日志输出位置
最新发布
2401_85599426的博客
06-24 571
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!message解析后得到的键值对数据。[外链图片转存中…(img-9GvDKst5-1719231007414)][外链图片转存中…(img-aGnbao1M-1719231007414)]
logstash收集log4j日志
weixin_34393428的博客
08-01 378
2019独角兽企业重金招聘Python工程师标准>>> ...
logstash 采集 Java log4j日志(全面介绍)
cj2580的博客
09-02 1万+
鉴于这方便的资料不是很多,下面详细介绍一下logstash的使用。下载logstash: wget https://download.elastic.co/logstash/logstash/logstash-2.4.0.tar.gz tart zxvf logstash-2.4.0.tar.gz 下载完毕之后,我们启动一下: bin/logstash -e ‘input { std
ELK日志处理之使用logstash收集log4J日志log4j日志properties配置
lyf_ldh的博客
01-08 3013
Log4j 主要由三部分组成: loggers:负责采集日志信息。 appenders:负责将日志信息发布到不同地方。 layouts:负责以各种风格格式化日志信息。 创建maven工程,pom中导入日志依赖: <dependency> <groupId>log4j</groupId> <artifactId>log4j&l...
log4j2通过TCP日志ELK
chy2z的专栏
05-26 1824
1 ELK版本号:6.2.32 启动elasticsearch, http://localhost:9200/3 启动elasticsearch-head, http://localhost:9100/4 启动kibana, http://localhost:5601/5 logstash bin目录 新建文件 logstash_elastic.conf D:\Program Files\elas...
bunyan-logstash-tcp-consolelog:使用 logstash tcp 替换 console.log,并在出现错误或断开连接时自动重新连接
07-22
Bunyan 的 TCP 控制台日志 使用 logstash tcp 替换 console.log,并在出现错误或断开连接时自动重新连接。 它还导出 bunyanlog 以进行修改。 学分 这个模块很大程度上基于 。 用法 var bunyan = require('bunyan-...
Nodejs Express 通过log4js写日志Logstash(ELK)
10-18
总的来说,通过以上步骤,Node.js Express应用能够使用log4js记录日志,并通过`log4js-logstash-tcp`插件将这些日志发送到运行在指定IP和端口上的LogstashLogstash进一步将这些日志数据转发到Elasticsearch,然后...
ELK 通过 Logtsash 收集 TCP/UDP 日志
LCK 博客
08-29 667
帮助文档:https://www.elastic.co/guide/en/logstash/5.6/input-plugins.html 一、修改 logstash 配置文件 root@web1:~# vim /etc/logstash/conf.d/tcplog-to-es.conf input { tcp { host => "10.0.0.37" port => "8899" type => "tcplog" } } output { stdou
log4j2-logstash布局
03-03
log4j2-logstash-json 经过测试 logstash:5 log4j2:2.7 来自fork Logstash配置 input { tcp { port => 5001 codec => json_lines } } ## Add your filters / logstash plugins configuration here filter{ } output { elasticsearch { hosts => "elasticsearch:9200" } stdout { codec => rubydebug } } Maven依赖 < dependency> < groupId>com.radut.log4j2</ groupId> < artifactId>log4j2-logstash-layout<
ELK-logstash 收集TCP日志
zhao34yan1的博客
08-31 315
[root@linux-node4 ~]# cd /etc/logstash/conf.d/ [root@linux-node4 conf.d]# ll total 8 -rw-r–r-- 1 root root 303 Aug 19 14:43 systemlog.conf -rw-r–r-- 1 root root 381 Aug 20 15:33 tomcat.conf [root@linux-node4 conf.d]# mv * /opt —把前面的配置不要了 [root@
log4net之sysloglogstash结合
落叶下的光
11-27 1964
概述使用log4net通过网络传输syslog日志配置<?xml version="1.0" encoding="utf-8" ?> <configuration> <configSections> <section name="log4net" type="log4net.Config.Log4NetConfigurationSectionHandler, log4net"/> <
Log4j2异步输出+logstash
编程之美
10-29 2227
logstash &lt;configuration status="warn" monitorInterval="1800"&gt; &lt;appenders&gt; &lt;!-- 定义控制台输出 --&gt; &lt;Socket name="socket-api" host="127.0.0.1" port="8
spring cloud sleuth logstashTcpSockerAppender使用
weixin_43931625的博客
03-11 2441
springcloudsleuthlogstashTcpSocketAppender使用 应用:直接将日志输出到logstash中,再由logstash传送到elasticsearch ****************************** 示例 ...
开发一个二方包,优雅地为系统接入ELK(elasticsearch+logstash+kibana)
weixin_38225800的博客
04-01 1443
生成一个logger对象交给spring容器管理。后面直接从容器取就可以了。
SpringBoot2 集成 ELK 实现日志收集
lovelichao12的专栏
01-26 2297
ELK 即 Elasticsearch、Logstash、Kibana 组合起来可以搭建线上日志系统,本文主要讲解使用ELK 来收集 SpringBoot2 应用产生的日志
springboot整合LogstashTcpSocketAppender日志保存到ELK
ffyyhh995511的专栏
12-27 1万+
1:安装elasticsearch 2:安装kibana 3:安装logstash 配置logstash springboot-logstash.conf文件如下: input { tcp { mode => "server" host => "127.0.0.1" port => 4560 ...
log4net配置logstash
08-19
要配置log4net将日志发送到logstash,你需要进行以下步骤: 1. 首先,创建一个log4net配置文件,例如log4.conf,将其放置在logstash的配置目录下(例如/etc/logstash/conf.d/)。 2. 打开log4.conf文件,并添加以下配置: input { tcp { port => 4564 type => "from_log4" } } output { if [type]=="from_log4" { elasticsearch { hosts => ["127.0.0.1:9200"] index => "log4" user => "elastic" password => "12345678" } } } 这个配置指定了logstash监听4564端口,并将接收到的来自log4net的日志发送到elasticsearch中的log4索引中。 3. 保存并关闭log4.conf文件。 这样,当log4net将日志发送到logstash的4564端口时,logstash会将其索引到elasticsearch的log4索引中。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [logstash的多种类型日志的配置方法](https://blog.csdn.net/peter_wsh/article/details/126106246)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [log4net之sysloglogstash结合](https://blog.csdn.net/qq_32292967/article/details/78646205)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值