log4j2通过TCP写日志ELK

最新推荐文章于 2023-04-14 19:58:23 发布
最新推荐文章于 2023-04-14 19:58:23 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: elasticsearch 文章标签: logstash log4j2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chy2z/article/details/80461612
版权
1 ELK版本号:6.2.3
2 启动elasticsearch, http://localhost:9200/
3 启动elasticsearch-head, http://localhost:9100/
4 启动kibana, http://localhost:5601/
5 logstash bin目录 新建文件 logstash_elastic.conf
 D:\Program Files\elasticsearch-6.2.3\logstash-6.2.3\bin\logstash_elastic.conf
tcp 监听端口5544   elasticsearch 服务 9200  index 名称根据时间生成
input {
tcp {
port => 5544
}
}

output {
elasticsearch {
hosts => [ "localhost:9200"]
index =>  "log4j2-%{+YYYY.MM}"
}
}
5  启动 logstash 
logstash -f logstash_elastic.conf
 
 
6 log4j2 的配置文件 
<?xml version="1.0" encoding="UTF-8"?>
<configuration status="off" monitorInterval="120">
    <properties>        
        <property name="LOG_HOME">e:/log2s</property>
    </properties>
    <appenders>
        <!-- Console -->
        <Console name="Console" target="SYSTEM_OUT">
            <PatternLayout pattern="%d{HH:mm:ss.SSS} [%t] %-5level %logger{36} - %msg%n"/>
        </Console>

        <!-- tcp 传输日志到 logstash -->
        <Socket name="Socket" protocol="TCP" host="localhost" port="5544">
            <JsonLayout compact="true" eventEol="true" />
            <PatternLayout pattern="%d{yyyy-MM-dd HH:mm:ss.SSS} [%t] %-5level %logger{36} - %ex%msg%n"/>
        </Socket>      

    </appenders>

    <loggers>
        <asyncRoot level="info">
            <appender-ref ref="Socket"/>
            <appender-ref ref="Console"/>   
        </asyncRoot>
    </loggers>
</configuration>
异步日志记录依赖 
<!--log4j2 异步依赖-->
<dependency>
   <groupId>com.lmax</groupId>
   <artifactId>disruptor</artifactId>
   <version>3.3.6</version>
</dependency>
7 访问 http://127.0.0.1:8080/elk/log 打印日志

8 通过head插件查看elasticsearch 



 


 

黑暗行动
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Log4j2 TcpSocketServer 日志集中打印
zhangchaoyi1a2b的专栏
08-23 3462
在网上找了好久都是基于log4j1的,官方网站也只是提到了客户端的配置,搞了好久终于做了一个基于log4j2日志集中访问的日志服务器。(网上其它都是copy来copy去的,本示例绝对全网首发) 具体步骤: 1。引入log4j-api-2.1.jar;log4j-core-2.1.jar两个jar包 2.配置log4j2.xml
log4j2通过tcp发送json日志logstash Elasticsearch
chen
11-28 5151
参考资料(官网):https://www.elastic.co/guide/en/logstash/6.0/plugins-inputs-tcp.html 通过tcp的发送数据到logstash需要设置好ip+port就好,用你熟悉的方式发送数据即可。 log4j2 tcp 方式 发送json数据到logstash log4j2.xml的配置参考 Configuration>
log4j2远程代码执行漏洞原理与漏洞复现(基于vulhub,保姆级的详细教程)
Bossfrank的博客
04-14 2万+
本文是log4j2远程代码执行漏洞原理和漏洞复现的详细说明。基于vulhub搭建靶场,攻击者利用log4j2框架下的lookup服务提供的{}字段解析功能,在{}内使用了了JNDI注入的方式,通过RMI或LDAP服务远程加载了攻击者提前部署好的恶意代码(.class),最终造成了远程代码执行。
Java小工具-Liunx监控TCP某个端口连接数变化并记录log日志
hujyhfwfh2的博客
01-23 983
1:导包 需要导入log4j2的2个依赖 2:log4j2.xml配置文件 命令:log4j2.xml 放置在./log4j2路径下 并且要将log4j2文件夹添加到esclipse Source目录下 &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;Configuration&gt; &lt;!-- 日志输出的位置 --&gt; &...
Log4j2 配置详解
Be yourself.
07-30 1907
前言 Log4j2 由Log4j继承而来,其中相应的组件也基本类似。Log4j包括三大组件Logger、Appender、Layout。 Logger:日志记录器,负责收集处理日志记录 (如何处理日志) Appender:日志输出目的地,负责日志的输出 (输出到什么 地方) Layout:日志格式化,负责对输出的日志格式化 (以什么形式展现) Log4j2 配置文件改变 ...
Log4j2远程日志
蹊源的奇思妙想的博客
12-05 3545
远程管理日志 可以集中管理日志:可以把多台服务器上的日志都发送到一台日志服务器上,方便管理、查看和分析(或者通过Logstash上传到elasticsearch中) 可以减轻服务器的开销:日志不在服务器上了,因此服务器有更多可用的磁盘空间 可以提高服务器的性能:通过异步方式,记录日志时服务器只负责发送消息,不关心日志记录的时间和位置,服务器甚至不关心日志到底有没有记录成功 常见的日志工具 ...
Logstash通过TCP获取log4j日志
求知若饥,虚心若愚
06-12 1万+
Logstash的Input中有一个tcp插件,可以通过监听某一个主机上的特定端口来获取日志。大部分的日志库(logback,log4j,commons-logging乃至java自带的java.util.Logging)都支持将日志通过Socket方式输出。对于log4j,可以通过SocketAppender来实现将日志以Socket方式输出。 但是这样会有一个问题,log4j的SocketA
logstash收集log4j日志
weixin_34393428的博客
08-01 348
2019独角兽企业重金招聘Python工程师标准>>> ...
Nodejs Express 通过log4js日志Logstash(ELK)
10-18
主要介绍了Nodejs Express 通过log4js日志Logstash(ELK),小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
slf4j2elk:Slf4j ELK HTTP实现日志收集功能
05-18
slf4j2elk demo版暂不能在生产中使用 基于slf4j-simple源码修改 Maven中使用在pom.xml <groupId>com.denghb</groupId> <artifactId>slf4j2elk <version>1.0.3 项目classpath创建slf4j2elk.properties并入一下...
logstash 采集log4j日志配置文件
07-27
logstash采集log4j日志发送到es配置文件,可以把日志根据日志级别区分开,一个级别一条日志是es中的一条数据
springboot向elk日志实现过程
08-25
主要介绍了springboot向elk日志实现过程,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
log4j使用SocketAppender推送日志远程服务器(包含log4j如何升级到log4j2,并使用SocketAppender发送日志LogStash)
gotofind的博客
03-07 8788
因为项目要接入到公司的统一日志管理平台ELK (ElasticSearch + Logstash + Kibana),所以需要将日志发送到远程服务器,查找了一些资料,log4j,logback等都能实现,由于项目中已经使用了log4j,所以决定使用log4j的来实现。 网上相关的资料都挺多,但是没有看到很全面的,博主根据几天的实际动手经验以及一些其他博客,进行归纳总结。 ......
Springboot通过log4j2+logstash整合日志到Elasticsearch中
zuijiuhengdao的博客
09-09 4458
Springboot通过log4j2+logstash整合日志到Elasticsearch, springboot+log4j2+ELK(Elasticsearch+Logstash+Kibana)简单整合
Log4j2自定义Appender将日志入到ElasticSearch
poxiaomeng187的博客
08-04 1932
海豚调度DolpinScheduler做任务调度。流程是 提交一个shell 到海豚,shell里使用 spark-submit 提交 java 程序,然后使用海豚的api 去获取日志,log4j2自定义appender
Log4j2 使用 ELK 简单介绍
jeikerxiao
09-26 5115
ELK 介绍ELKLogstash+ElasticSearch+Kibana: Logstash 负责收集日志 ElasticSearch 负责存储日志 Kibana 提供Web界面查看日志信息 Log4j2配置Log4j2为我们提供SocketAppender,使得我们可以通过TCP或UDP发送日志,详见:http://logging.apache.org/log4j/2.x/manual/
扩展log4j appender发送tcp日志
墨盒
06-12 886
之前使用logstash采集log4j日志,使用logstash-tcp-input插件,log4j使用SocketAppender;发现log4j的socket竟然不支持layout,所以logstash收到的消息就只有%m里的东西,,,什么时间啊,线程啊这些统统收不到;所以,我要重appender来发送socket消息log4j自带的socketAppender是org.apache.log...
Elasticsearch6中RestHighLevelClient和RestLowLevelClient使用
热门推荐
chy2z的专栏
08-15 2万+
官方说明 TransportClient Java REST Client We plan on deprecating the TransportClient in Elasticsearch 7.0 and removing it completely in 8.0. Instead, you should be using the Java High Level REST Client...
log4j elk
最新发布
05-20
要将log4j日志ELK(Elasticsearch,Logstash,Kibana)中,可以采用以下步骤: 1. 安装Logstash和Elasticsearch。可以从官方网站下载并安装Logstash和Elasticsearch。 2. 在Logstash中创建一个input插件,该插件将从log4j输出的日志文件读取数据。 3. 然后,使用Logstash的filter插件对数据进行处理,例如解析JSON或grok匹配。 4. 最后,使用output插件将数据发送到Elasticsearch中。 下面是一个简单的Logstash配置文件示例,该配置文件将从log4j输出的日志文件中读取数据,并将其发送到Elasticsearch中: ``` input { file { path => "/path/to/log4j/log/file" type => "log4j" } } filter { grok { match => { "message" => "%{TIMESTAMP_ISO8601:timestamp} %{LOGLEVEL:loglevel} \[%{DATA:class}\] - %{GREEDYDATA:message}" } } } output { elasticsearch { hosts => ["localhost:9200"] index => "log4j-%{+YYYY.MM.dd}" } } ``` 在此配置文件中,Logstash使用file input插件读取日志文件,并使用grok filter插件解析日志行。最后,将数据发送到Elasticsearch中的log4j索引中。 注意:需要在log4j中设置正确的日志级别,以确保只记录需要的日志消息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值