ELK6.2.4搭建并监控tomcat日志

最新推荐文章于 2024-04-12 04:44:28 发布
最新推荐文章于 2024-04-12 04:44:28 发布
阅读量214 收藏 1
点赞数
分类专栏: Devops 文章标签: elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chushudu/article/details/113920933
版权

ElasticSearch安装

1.java 运行环境
yum install java-1.8.0-openjdk java-1.8.0-openjdk-devel -y
2.获取es源码
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.2.4-linux-x86_64.tar.gz
3.修改配置文件
vi config/elasticsearch.yml
path.data: /usr/local/elasticsearch/data
path.logs:/usr/local/elasticsearch/logs
network.host: 0.0.0.0
http.cors.enabled: true
http.cors.allow-origin: "*"
4.修改打开最大文件数
vi /etc/security/limits.conf
* soft nofile 65536
* hard nofile 131072
* soft nproc 2048
* hard nproc 4096
5.修改打开最大线程数
vi /etc/security/limits.d/*.conf
* soft nproc 4096
6. 修改系统虚拟内存大小
vi /etc/sysctl.conf
vm.max_map_count=655360
fs.file-max=655360
7.重启生效配置
sysctl -p
reboot
8.新建es用户
adduser devops
passwd devops
chown -R devops /usr/local/elk/elasticsearch-6.2.4
9.后台启动
./bin/elasticsearch  -d

10.查看情况
lsof -i:9200

ElasticSearch插件安装

1.nodejs安装
wget https://nodejs.org/dist/v12.18.1/node-v12.18.1-linux-x64.tar.xz
tar xf node-v12.18.1-linux-x64.tar.xz //解压 
cd node-v12.18.1-linux-x64
然后 vim /etc/profile,
在最下面添加 export PATH=$PATH: 后面跟上 node 下 bin 目录的路径
export PATH=$PATH:/root/node-v12.18.1-linux-x64/bin
立即生效
source /etc/profile
[root@localhost ~]# node -v
v12.18.1
2.淘宝源安装
npm install -g cnpm --registry=https://registry.npm.taobao.org
cnpm install
3.插件源码下载并启动
wget https://github.com/mobz/es-head/archive/master.zip
在es-head 目录下
cnpm install
cnpm run start
ip:9100
4.后台运行
nohup cnpm run start &> run.log &

Logstash安装

1.获取源码并解压
wget https://artifacts.elastic.co/downloads/logstash/logstash-6.2.4-linux-x86_64.tar.gz
tar -xvf ogstash-6.2.4-linux-x86_64.tar.gz
2.编辑数据文件采集tomcat日志
vi config/test.conf
input {
	file {
		path => ["/usr/local/elk/apache-tomcat-8.5.9/logs/localhost_access.*"]
		type => "tomcat_log"
		start_position => "beginning"
		stat_interval => "2"
		codec => json
	}
	file {
		path => ["/usr/local/elk/apache-tomcat-8.5.9/logs/catalina.out"]
                type => "tomcat_catalina"
                start_position => "beginning"
                stat_interval => "2"
                codec => plain{

              charset => "UTF-8"

        }

	}
}
filter {
  if [path] =~ "access" {
    mutate { replace => { "type" => "tomcat catalina.out" } }
    grok {
      match => { "message" => "%{COMBINEDAPACHELOG}" }
    }
  }
  date {
    match => [ "timestamp" , "dd/MMM/yyyy:HH:mm:ss Z" ]
  }
}

output {
if [type] == "tomcat_log" {

    elasticsearch {

      hosts => ["192.168.203.9:9200"]

      index => "tomcat-pc-%{+YYYY.MM.dd}"

      }

 }

  if [type]  == "tomcat_catalina" {

      elasticsearch {

        hosts => ["192.168.203.9:9200"]

        index => "catalina-%{+YYYY.MM.dd}"

      }

	 }
}

3.后台启动
启动 nohup ./bin/logstash -f config/test.conf &> run.log &

kibana安装

1.获取源码并解压
wget https://artifacts.elastic.co/downloads/kibana/kibana-6.2.4-linux-x86_64.tar.gz
tar -xvf  kibana-6.2.4-linux-x86_64.tar.gz
2.配置文件修改
vi kibana.yml
server.host: "192.168.203.9"
elasticsearch.url: "http://192.168.203.9:9200"
3.后台启动
启动 nohup ./bin/kibana -H 0.0.0.0 &> run.log &
4.访问地址
ip:5601

5.kibana web 配置
打开web 页面
配置index
打开Dicover 页面
楚疏笃
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELK 日志系统搭建--监控Tomcat日志
来自太阳的我
08-07 2602
tomcat日志存储格式是json `{ "roleId": "10", "clientip": "127.0.0.1", "uripath": "/admin/garten/findCity.do",
ELK日志管理平台监控nginx,tomcat,docker日志
xingkong_00123的博客
06-29 377
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
ELK收集tomcat日志_docker elkf tomcat收集日志
最新发布
2401_84247505的博客
04-12 834
但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
ELK安装和配置,简单演示监控tomcat日志记录
热门推荐
yipanbo的专栏
02-07 1万+
ELK的安装和配置,简单演示监控tomcat日志记录 1.安装,地址      官网:https://www.elastic.co/      logstash:https://www.elastic.co/products/logstash      elasticsearch:https://www.elastic.co/products/elasticsearch
ELK+Redis 收集tomcat日志文件
09-07
centos6.7 成功搭建并运行elk+redis 按照文档来基本都能成功。
ELK 收集 Tomcat 日志
王清欢的博客
03-14 5204
01 Tomcat 安装与测试 1.1 安装 Tomcat 安装Tomcat的本体和相关官方测试demo,参考链接 apt-get install tomcat8 -y # 安装Tomcat本体 apt-get install tomcat8-docs tomcat8-examples tomcat8-admin -y # 安装测试demo 1.2 Tomcat 启动检查 systemctl start tomcat8 # 启动Tomcat systemctl status tomcat8 netstat
ELK6.2.4搭建
11-15
开源实时日志分析ELK平台能够完美的解决我们上述的问题,ELK由ElasticSearch、Logstash和Kiabana三个开源工具组成。 官方网站:https://www.elastic.co/products Elasticsearch是个开源分布式搜索引擎,它的特点有...
使用ELK搭建日志集中分析平台实践
01-27
Elasticsearch+Logstash+Kibana(ELK)是一套开源的日志管理方案,分析网站的访问情况时我们一般会借助Google/百度/CNZZ等方式嵌入JS做数据统计,但是当网站访问异常或者被攻击时我们需要在后台分析如Nginx的具体...
快速搭建ELK日志分析系统
01-27
ELK是Elasticsearch、Logstash、Kibana的简称,这三者是核心套件,但并非全部。Elasticsearch是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结构提供高效搜索功能,可...
ELK日志分析平台搭建全过程
02-24
当生产环境有很多服务器、很多业务模块的日志需要每时每刻查看时系统:centos6.5JDK:1.8Elasticsearch-5.0.0Logstash-5.0.0kibana-5.0.01、安装JDK下载JDK:...将安装包拷贝至安装服务器/usr/local目录[root@localhost...
ElK分析tomcat的Catalina.out日志
ikke2682的博客
01-15 2321
场景:生产环境可集中式分析特定日志,便于管理,以及快速解决程序问题等。 常见:nginx、apache的访问日志,错误日志 日志等。可以把错误日志提取出并解决。 安装方式: 1)编译安装 常用组合 ELK+Reids+插件 )优点:方便管理 )缺点:需要手动安装配置,相对yum繁琐 2)yum安装   )优点:安装配置方便 )缺点:相对编译不太好管理(依赖关系等因素) M
ELK收集tomcat访问日志并存取mysql数据库案例
weixin_34416754的博客
03-19 184
这个案例中,tomcat产生的日志由filebeat收集,然后存取到redis中,再由logstash进行过滤清洗等操作,最后由elasticsearch存储索引并由kibana进行展示。 1、配置tomcat自定义日志 <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs" ...
ELK日志分析系统
qq_44239779的博客
10-12 873
ELK平台是一套完整的日志集中处理解决方案,将ElasticSearch(日志存储和搜索)、Logstash(日志收集)和Kiabana(展示)三个开源工具配合使用,完成更强大的用户对日志的查询、排序、统计需求。Logstash(日志收集):主要用于收集、输出、格式化数据Elasticsearch(日志存储和搜索):用于建立索引,因为它的副本和分片,他的搜索能力很强。Kibana(展示):作为展示用的,展示的话在于日志收集后、由es创建建立索引,并且最后传给kibana,通过kibana展现出来。
Elk-Metricbeat配置Tomcat日志分析 (Metricbeat-part3)
yangkei
09-27 672
Elk-Metricbeat配置Tomcat日志分析
ELK详解(十)——Logstash收集Tomcat日志实战
永远是少年
04-06 3254
今天继续给大家介绍Linux运维相关知识,本文主要内容是Logstash收集Tomcat日志。 一、Tomcat服务部署 二、Logstash配置 三、效果检验
ELK+kafka+filebeat7.8.0监控nginx和tomcat
weixin_52837796的博客
01-27 696
ELK+kafka+filebeat7.8.0监控nginx和tomcat 环境介绍: 安装软件 主机名 IP地址 系统版本 Elasticsearch/kafka es-kafka 10.8.161.2 centos7.4--4G head/Kibana/kafka head-kibana-kafka 10.8.161.5 centos7.4--2G zookeeper/kafka/Logstash zoo-kaf...
利用 log-pilot + elasticsearch + kibana 搭建 kubernetes 日志解决方案
weixin_30725467的博客
01-15 464
开发者在面对 kubernetes 分布式集群下的日志需求时,常常会感到头疼,既有容器自身特性的原因,也有现有日志采集工具的桎梏,主要包括: 容器本身特性: 采集目标多:容器本身的特性导致采集目标多,需要采集容器内日志、容器 stdout。对于容器内部的文件日志采集,现在并没有一个很好的工具能够去动态发现采集。针对每种数据源都有对应的采集软件,但缺乏一站式的工具。 弹性伸缩难:kub...
CentOS7.4下ELK6.2.4从零开始安装部署
shanying0324的博客
04-30 258
项目中处理日志用到elk,我的项目使用docker镜像运行的,今天使用离线安装包操作一下 hostnamectl set-hostname node-1 环境说明:CentOS7.4、jdk1.8等 下面是安装过程 首先是确认环境rpm -qa|grepJava 如果有其他版本的请删除 rpm–e --nodeps java-* 检查是否删除 java –version # 开始安装jdk...
ELK收集tomcat日志
qq_40907977的博客
07-01 886
转载来源 :ELK收集tomcat日志 :https://www.jianshu.com/p/9f4ba87e4e15 1.安装tomcat 注意:需要提前安装好java环境 [root@db01 ~]# yum install -y tomcat tomcat-webapps tomcat-admin-webapps tomcat-docs-webapp tomcat-javadoc 2.修改tomcat日志为json格式 [root@db01 ~]# vim /etc/tomcat/server.x
elk(都是6.2.4重点-版本2-收集各类java日志-无filebeat
07-09
该资源主要介绍了如何在ELK (Elasticsearch, Logstash, Kibana) 环境中,使用Logstash收集Java应用程序(如Tomcat)的日志,并通过Redis作为中间缓存,最终将日志数据存储到Elasticsearch中的过程。涉及到的版本是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值