logstash 采集 Java log4j的日志(全面介绍)

最新推荐文章于 2024-04-15 09:35:01 发布
最新推荐文章于 2024-04-15 09:35:01 发布
阅读量1.3w 收藏 3
点赞数
分类专栏: 日志(elk) J2EE 文章标签: kibana es log4j 日志 切割
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cj2580/article/details/52416044
版权

鉴于这方便的资料不是很多,下面详细介绍一下logstash的使用。

下载logstash:

wget https://download.elastic.co/logstash/logstash/logstash-2.4.0.tar.gz
tart zxvf logstash-2.4.0.tar.gz

下载完毕之后,我们启动一下:

bin/logstash -e ‘input { stdin { } } output { stdout {} }’

我们现在可以在命令行下输入一些字符,然后我们将看到logstash的输出内容:

hello world
2016-09-21T01:22:14.405+0000 0.0.0.0 hello world

这里注意我们在命令行中使用了 -e 参数,该参数允许Logstash直接通过命令行接受设置。这点尤其快速的帮助我们反复的测试配置是否正确而不用写配置文件。让我们再试个更有意思的例子。首先我们在命令行下使用CTRL-C命令退出之前运行的Logstash。现在我们重新运行Logstash使用下面的命令:

bin/logstash -e ‘input { stdin { } } output { stdout { codec => rubydebug } }’

我们再输入一些字符,这次我们输入”goodnight moon”:

goodnight moon
{
“message” => “goodnight moon”,
“@timestamp” => “2013-11-20T23:48:05.335Z”,
“@version” => “1”,
“host” => “my-laptop”
}

下一步我们下载elastic serach,将日志通过logstash插入es.

wget https://download.elastic.co/elasticsearch/release/org/elasticsearch/distribution/zip/elasticsearch/2.4.0/elasticsearch-2.4.0.zip

uzip elasticsearch-2.4.0.zip

启动es, 不要使用root,否则会报错。鄙视一下 :

sudo -u es ./elasticsearch-2.4.0/bin/elasticsearch

启动之后,es会出现一个控制台,不要关闭它,重新打开一个shell窗口

netstat -ln
看看 9200 和9300端口在不在,如果在侦听的话,说明es启动成功了。

现在我们Java的log4j日志打印内容,通过logstash输入到es中,假设Java的日志内容为:

2016-08-26 11:28:30,996 [http-nio-18600-exec-72] [ERROR] CLUSTERDOWN The cluster is down - [com.haiziwang.platform.kmem.impl.KMEMCacheImpl.39]
redis.clients.jedis.exceptions.JedisClusterException: CLUSTERDOWN The cluster is down
at redis.clients.jedis.Protocol.processError(Protocol.java:115)
at redis.clients.jedis.Protocol.process(Protocol.java:151)
at redis.clients.jedis.Protocol.read(Protocol.java:205)
at redis.clients.jedis.Connection.readProtocolWithCheckingBroken(Connection.java:297)
at redis.clients.jedis.Connection.getBinaryBulkReply(Connection.java:216)
at redis.clients.jedis.Connection.getBulkReply(Connection.java:205)
at redis.clients.jedis.Jedis.get(Jedis.java:101)

OK,我们在logstash的bin 目录里面新建一个配置文件 vi logstash-simple.confinput 

{ stdin { } }

filter {
   multiline {
            pattern => "^\d{4}-\d{1,2}-\d{1,2}\s\d{1,2}:\d{1,2}:\d{1,2}"
            negate => true
            what => "previous"
        }

   >grok {
       match => [ "message", "%{NOTSPACE:day} %{NOTSPACE:datetime} %{NOTSPACE:thread-id} %{NOTSPA
CE:level} %{GREEDYDATA:msginfo} " ]
   }
}

output {
  elasticsearch { hosts => ["127.0.0.1:9200"] }
  stdout { codec => rubydebug }
}

使用配置文件的方式启动logstatsh

./logstash -f logstash-simple.conf

在shell窗口中输入:

2016-08-26 11:28:30,996 [http-nio-18600-exec-72] [ERROR] CLUSTERDOWN The cluster is down - [com.haiziwang.platform.kmem.impl.KMEMCacheImpl.39]
redis.clients.jedis.exceptions.JedisClusterException: CLUSTERDOWN The cluster is down
at redis.clients.jedis.Protocol.processError(Protocol.java:115)
at redis.clients.jedis.Protocol.process(Protocol.java:151)
at redis.clients.jedis.Protocol.read(Protocol.java:205)
at redis.clients.jedis.Connection.readProtocolWithCheckingBroken(Connection.java:297)
at redis.clients.jedis.Connection.getBinaryBulkReply(Connection.java:216)
at redis.clients.jedis.Connection.getBulkReply(Conn “@version” => “1”,
“@timestamp” => “2016-09-02T09:23:20.116Z”,
“host” => “esf-platform-db-01”,
“tags” => [
[0] “multiline”
],
“day” => “2016-08-26”,
“datetime” => “11:28:30,996”,
“thread-id” => “[http-nio-18600-exec-72]”,
“level” => “[ERROR]”,
“msginfo” => “CLUSTERDOWN The cluster is down - [com.haiziwang.platform.kmem.impl.KMEMCacheImpl.39] \nredis.clients.jedis.exceptions.JedisClusterException: CLUSTERDOWN The cluster is down\n\tat redis.clients.jedis.Protocol.processError(Protocol.java:115)\n\tat redis.clients.jedis.Protocol.process(Protocol.java:151)\n\tat redis.clients.jedis.Protocol.read(Protocol.java:205)\n\tat redis.clients.jedis.Connection.readProtocolWithCheckingBroken(Connection.java:297)\n\tat redis.clients.jedis.Connection.getBinaryBulkReply(Connection.java:216)\n\tat redis.clients.jedis.Connection.getBulkReply(Connection.java:205)\n\tat”ection.java:205)
at redis.clients.jedis.Jedis.get(Jedis.java:101)

显示数据:

      "@version" => "1",
    "@timestamp" => "2016-09-02T09:23:20.116Z",
          "host" => "esf-platform-db-01",
          "tags" => [
        [0] "multiline"
    ],
           "day" => "2016-08-26",
      "datetime" => "11:28:30,996",
     "thread-id" => "[http-nio-18600-exec-72]",
         "level" => "[ERROR]",
       "msginfo" => "CLUSTERDOWN The cluster is down - [com.haiziwang.platform.kmem.impl.KMEMCacheImpl.39] \nredis.clients.jedis.exceptions.JedisClusterException: CLUSTERDOWN The cluster is down\n\tat redis.clients.jedis.Protocol.processError(Protocol.java:115)\n\tat redis.clients.jedis.Protocol.process(Protocol.java:151)\n\tat redis.clients.jedis.Protocol.read(Protocol.java:205)\n\tat redis.clients.jedis.Connection.readProtocolWithCheckingBroken(Connection.java:297)\n\tat redis.clients.jedis.Connection.getBinaryBulkReply(Connection.java:216)\n\tat redis.clients.jedis.Connection.getBulkReply(Connection.java:205)\n\tat"

ok,至此数据已经插入了es,我们es的接口也可以查看一下

curl http://localhost:9200/_search?pretty

返回数据:

   "@version" : "1",
    "@timestamp" : "2016-09-02T09:23:20.116Z",
    "host" : "esf-platform-db-01",
    "tags" : [ "multiline" ],
    "day" : "2016-08-26",
    "datetime" : "11:28:30,996",
    "thread-id" : "[http-nio-18600-exec-72]",
    "level" : "[ERROR]",
    "msginfo" : "CLUSTERDOWN The cluster is down - [com.haiziwang.platform.kmem.impl.KMEMCacheImpl.39] \nredis.clients.jedis.exceptions.JedisClusterException: CLUSTERDOWN The cluster is down\n\tat redis.clients.jedis.Protocol.processError(Protocol.java:115)\n\tat redis.clients.jedis.Protocol.process(Protocol.java:151)\n\tat redis.clients.jedis.Protocol.read(Protocol.java:205)\n\tat redis.clients.jedis.Connection.readProtocolWithCheckingBroken(Connection.java:297)\n\tat redis.clients.jedis.Connection.getBinaryBulkReply(Connection.java:216)\n\tat redis.clients.jedis.Connection.getBulkReply(Connection.java:205)\n\tat"

ok,下个章节 我们kibana显示es里面的数据

cj2580
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
使用logstash采集log4j日志
墨盒
01-07 1436
  注:logstash版本不能过高,我使用的是logstash-2.3.3,地址为:https://download.elastic.co/logstash/logstash/logstash-2.3.3.tar.gz   logstash配置文件如下         input { log4j { host => "127.0.0.1" mode => "...
Logstash收集Java 项目logback日志
chiwodeng9612的博客
05-22 749
1,在项目pom.xml文件中加上依赖: <dependency> <groupId>net.logstash.logback</groupId> <artifactId>logstash-logback-encoder</...
logstash 采集log4j日志配置文件
07-27
logstash采集log4j日志发送到es配置文件,可以把日志根据日志级别区分开,一个级别一条日志es中的一条数据
logstash实时采集log4j日志并存入elasticsearch案例实战_logstash 收集多个项目的log4j 分类型存入es
2401_84254279的博客
04-15 375
不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!#appender-ref 中引用 socketAppender。#logstash服务主机端口号。#输出类名、行、文件名等字段信息。#logstash服务主机。#请使用该socket。
ELK日志处理之使用logstash收集log4J日志
热门推荐
1.02^365=1377.41
03-11 3万+
介绍logstash处理log4j日志,包括log4j的简介、工程的搭建、log4j配置、logstash配置,实现日志从产生到logstash再到Elasticsearch的整个流程。
logstash收集log4j日志
weixin_34393428的博客
08-01 361
2019独角兽企业重金招聘Python工程师标准>>> ...
nagios+logstash实时监控java日志(一)
yanggd1987的专栏
03-20 3612
简介  nagios插件check_logfiles可以监控日志,但是实时性及监控效果都不尽如人意。因此介绍naigos的nsca被动监控结合logstash进行日志的实时监控。此种方式适合日质量比较比较小的情况下,如果日志量比较大,logstash还需要配合redis/kafka等工具进行。需求nagios 实时监控java日志,当日志中出现ERROR字段时,进行报警通知。 IP host
Nodejs Express 通过log4js写日志Logstash(ELK)
01-20
Log4j 是一个使用 Java 语言编写的,可靠、快速、灵活的日志框架(API),使用 Apache Software License 授权。它被移植到 C、C++、C#、Perl、Python、Ruby 和 Eiffel 语言中。 Log4j 是高度可配置的,在运行期使用...
java日志数据的采集显示
06-06
Java中,我们通常使用各种日志框架,如Log4j、SLF4J(Simple Logging Facade for Java)、Logback和Java内置的日志API来记录这些信息。 1. **Log4j**:Log4j是Apache的一个开源项目,提供了丰富的日志记录功能。...
浅谈java日志格式化
08-26
下面我们来讨论一下Java日志格式化的重要性、日志采集分析、为什么使用Logstash处理Java的异常信息不好做、日志JSON化等知识点。 一、日志的重要性 日志是一个非常重要的数据,特别是在程序发生异常时,日志可以...
LinuxLog.rar_ConnectBean.JAVA_linux_日志 分析 系统_日志系统_系统日志
09-24
总的来说,“LinuxLog.rar”的“ConnectBean.JAVA”是实现Linux日志采集和分析的关键组件。它封装了连接、读取、解析和处理日志的逻辑,为运维人员提供了强大的日志管理能力。了解并掌握这类工具的使用,能极大地...
logstash grok(正则表达式)提取日志信息
07-28
logstash grok 添加了自定义的正则表达式,可以提取出日志的等级,日志的时间,日志的线程号
Java_Logstash传输和处理日志、事件或其他数据.zip
最新发布
05-22
Java应用中,常见的日志框架有Log4jLogback和Java Util Logging。这些框架允许开发者控制日志级别(如DEBUG、INFO、WARN、ERROR),并将其写入文件、控制台或其他日志存储。为了将这些日志数据引入Logstash,...
Logstash通过TCP获取log4j日志
求知若饥,虚心若愚
06-12 1万+
Logstash的Input中有一个tcp插件,可以通过监听某一个主机上的特定端口来获取日志。大部分的日志库(logback,log4j,commons-logging乃至java自带的java.util.Logging)都支持将日志通过Socket方式输出。对于log4j,可以通过SocketAppender来实现将日志以Socket方式输出。 但是这样会有一个问题,log4j的SocketA
logstash java监控_日志监控_ElasticStack-0001.Logstash快速规范化部署与后台运行?
weixin_39933438的博客
02-26 205
技术栈线:1. 支持灵活的处理方式,Elasticsearch是实时全文索引,无需像其它的产品样预先编程才能实现2. 支持简单的配置方式,Elasticsearch是全部采用JSON接口,Logstash是Ruby DSL设计,都是通用配置语法3. 支持高效的数据检索,虽然每次查询都是实时计算,但基本上可以实现全天数据查询的秒级响应4. 支持方便的线性扩展,不管是Elasticsearch集群还是...
logstash实时采集log4j日志并存入elasticsearch案例实战
糯米鸡的博客
11-08 1万+
Logstash实时采集log4j日志配置 Java应用端log4j配置 properties文件配置方式 #请使用该socket log4j.appender.socket=org.apache.log4j.net.SocketAppender #logstash服务主机端口号 log4j.appender.socket.Port=4567 #logstash服务主机 log4j.app
nagios+logstash实时监控java日志(二)
yanggd1987的专栏
05-12 1948
简介  nagios+logstash实时监控java日志(一)中我们配置java日志输出到logstash的4800端口进行收集。此种收集方式有以下几个问题: 1.若INFO级别的日志量很大,java程序向logstash端口输出日志慢阻塞,导致java程序运行异常; 2.logstash进程可能宕掉,java无法输出日志,导致服务异常;  通过以上两种情况,我们还是调整下思路:java日志
logstash grok log4j java日志
fyttttttt的博客
06-07 328
logstash gork 解析log4j java日志
log4j+logstash
m0_37556124的博客
09-26 1062
logstash配置input{ log4j{ mode => "server" host => "0.0.0.0" port => "4560" } } filter { } output { #标准输出 stdout { codec => rubydebug } } 启动logstash参数详解mode logstash工作模式,可选"server
log4j2-logstash-layout 版本
07-27
log4j2-logstash-layout的版本取决于您的项目需求和依赖项管理工具(如Maven或Gradle)中的配置。以下是一些常见的log4j2-logstash-layout版本: - 1.11.0 - 1.10.0 - 1.9.0 - 1.8.0 - 1.7.0 - 1.6.0 - 1.5.0 - ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值