filebeat收集java程序多行报错

最新推荐文章于 2024-05-31 10:46:10 发布
最新推荐文章于 2024-05-31 10:46:10 发布
阅读量512 收藏
点赞数
文章标签: java servlet jvm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/java_ttcd/article/details/126502803
版权

1.什么是java程序多行报错

一个java程序报错往往是一个事件,这个报错并不是一行就能展示完的,几乎需要几十行才能展示完这个报错内容,对于filebeat来说,filebeat每次都是把一行看成了一个日志,那么对于java多行报错就不是很友好了,即使收集过来也是将一个事件的报错日志分成很多行在kibana上展示,这样对于开发人员来看日志就很头疼了

如果对于多行报错的日志还用传统的收集方法,就像下图一样,完全不知道报错是什么了,不管谁看这个日志都需要去对比

多行报错日志:一般的报错日志都是1行就可以显示完整,但是有一些像java的项目一行就显示不完整报错内容,往往是多行一起分析才能看出来报错的内容

只要是需要将多行报错连在一起的日志都属于多行报错型日志

多行报错型日志收集方案:一个报错肯定是以xxx开头,到下一个xxx的时候结束,我们可以通过匹配规则,匹配到xxx,只要下一行日志内容不是xxx,就都连在一起,直到遇到下一个xxx为止

tomcat java报错日志举例

这就是一个典型的多行报错的日志

可以看到它就是以时间开始的,现在是20xx年嘛,所以可以匹配只要是以20开头的行,只要下一行不是20开头,就集合在一起,直到遇到下一个20就结束

2.配置filebeat收集多行tomcat程序java多行报错

部分配置项进行说明:

multiline.pattern: '^20' //多行匹配规则,以xxx开头的,使用正则表达式 multiline.negate: true //值为true或flase,使用flase表示将匹配到的行合并到上一行,使用true表示将不匹配的行合并到上一行(用true的一般比较多,因为多行报错,肯定不是匹配的行合并在一起,那样就没有详细信息了) multiline.match: after //值为after和befor,使用after表示合并到匹配行的上一行末尾,使用before表示合并到匹配行的行首(一般就是after,合并到匹配行的上一行末尾就可以了)

2.1.配置filebeat收集多行报错

<pre class="prettyprint hljs vim" style="padding: 0.5em; font-family: Menlo, Monaco, Consolas, &quot;Courier New&quot;, monospace; color: rgb(68, 68, 68); border-radius: 4px; display: block; margin: 0px 0px 1.5em; font-size: 14px; line-height: 1.5em; word-break: break-all; overflow-wrap: break-word; white-space: pre; background-color: rgb(246, 246, 246); border: none; overflow-x: auto;">1.修改配置文件
[root@nginx02 /etc/filebeat]# vim filebeat.yml
filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /data/tomcat/logs/catalina.out
  multiline.pattern: '^20'                  #多行匹配规则
  multiline.negate: true                    #将不匹配的规则的行合并在一起
  multiline.match: after                #合并到匹配规则的上一行末尾
  tags: ["java"]

output.elasticsearch:
  hosts: ["192.168.81.210:9200"]
  indices:
    - index: "tomcat-java-%{+yyyy.MM.dd}"
      when.contains:
        tags: "java"

2.重启filebeat
[root@nginx02 /etc/filebeat]# systemctl restart filebeat

2.2.制造java多行报错

随便打开配置文件,改错一个地方,来回启动就有了报错日志

<pre class="prettyprint hljs perl" style="padding: 0.5em; font-family: Menlo, Monaco, Consolas, &quot;Courier New&quot;, monospace; color: rgb(68, 68, 68); border-radius: 4px; display: block; margin: 0px 0px 1.5em; font-size: 14px; line-height: 1.5em; word-break: break-all; overflow-wrap: break-word; white-space: pre; background-color: rgb(246, 246, 246); border: none; overflow-x: auto;">[root@nginx02 /data/tomcat]# vim conf/server.xm
<ssssServer port="8005" shutdown="SHUTDOWN">

[root@nginx02 /data/tomcat]# ./bin/startup.sh

2.3.查看es是否创建索引并产生数据

已经有了153条数据

3.在kibana上关联es索引并统计日志

3.1.关联索引

点击Managerment---索引模式---创建索引

创建成功

3.2.查询java多行报错日志

点击Discovery---选择java索引---搜索ERROR就可以看到java多行的报错日志了,可以明显看到,行变的高了,多行日志也就说明合并在了一起

Java_ttcd
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
filebeat合并配置文件.txt
01-03
filebeat日志合并配置文件
filebeat踩坑
weixin_34310369的博客
04-01 743
使用filebeat5.0.1版本,用filebeat作为日志收集工具时:java日志格式需要多匹配,在filebeat配置文件中添加: ### Multiline options # Mutiline can be used for log messages spanning multiple lines. This is common # for Java Sta...
FileBeat系列:配置参数说明详解
NIO4444
05-16 5315
clean_removed:当文件被删除或重命名时,从registry记录中清除文件记录(即使重新命名也会,因为文件ID和文件名称无关),但是如果该文件后续再一次出现,将会导致从头再读一遍。 clean_inactive:当文件不再活跃时,clean_inactive必须大于ignore_older ,从registry记录中清除不再活跃的文件记录(即使重新命名也会,因为文件ID和文件名称无关),但是 ignore_older:忽略旧数据(文件修改时间大于这个) ...
Filebeat(Beats)详细介绍与使用
一个认真学习的女孩子的博客
03-13 1261
Filebeat是用于转发和集中日志数据的轻量级传送工具。Filebeat监视指定的日志文件或位置,收集日志事件,并将它们转发到Elasticsearch或 Logstash进索引Filebeat隶属于Beats。Filebeat 作为代理安装在的服务器上,可监控日志指定的文件或位置,收集日志事件并转发它们使用或Logstash进索引。
17filebeat收集java程序多.md
10-29
17filebeat收集java程序多.md
filebeat收集java程序多(八)
江晓龙的博客
06-18 1196
filebeat收集java程序多 1.什么是java程序多 一个java程序往往是一个事件,这个并不是一就能展示完的,几乎需要几十才能展示完这个内容,对于filebeat来说,filebeat每次都是把一看成了一个日志,那么对于java就不是很友好了,即使收集过来也是将一个事件的日志分成很多在kibana上展示,这样对于开发人员来看日志就很头疼了 如果对于多的日志还用传统的收集方法,就像下图一样,完全不知道是什么了,不管谁看这个日志都需要去对比 多
Filebeat处理多的问题
~O~
03-01 1310
fillbeat处理多日志问题
java filebeat_filebeat合并多日志示例
weixin_34690611的博客
02-24 896
译文多配置示例本节中的示例包括以下内容: 将Java堆栈跟踪日志组合成一个事件将C风格的日志组合成一个事件结合时间戳处理多事件Java堆栈跟踪Java示例一:Java堆栈跟踪由多组成,每一在初始之后以空格开头,如本例中所述: Exception in thread "main" java.lang.NullPointerException at com.example...
filebeat合并多日志示例
weixin_34151004的博客
12-14 1714
2019独角兽企业重金招聘Python工程师标准>>> ...
efk7.13搜集java日志-filebeat配置详解
06-29
efk7.13搜集java日志—filebeat配置详解笔记总结
ELK7.1.1+FileBeat 收集日志.pdf
07-22
基础ElasticSearch7.1.1版本搭建日志收集框架;采用FileBeat采集log日志,通过logstash过滤后导入ES
kilebeat:Java中使用AKKA的filebeat
05-17
Java中使用 对于仅支持两个连接器的第一个版本 通用的HTTP POST 卡夫卡 我们还支持端点连接器的停止和恢复(在服务器连接器关闭期间丢失所有消息)。 在考虑失败的连接之前,最多要执3个测试(它将成为配置)...
Filebeat收集JAVA日志
江晓龙的博客
07-19 1064
上面的这一段日志就是一个典型的JAVA堆多内容了,可以看到这个事务中是有很多组成的,使用传统的日志收集,这四堆日志是单独作为一采集的,在kibana呢,这四也是单独展示的,脱离了上下文的显示,非常不利于日志的一个分析。将正则匹配出的堆日志内容合并到上一的开头或者末尾,after表示开头,before表示结尾,这个参数可以将我们匹配出的内容与不匹配的合并在一起,也就形成了将举例日志内容的4全部合并到了一起,达成了我们想要的效果。可以增加一个message字段,只查看日志的内容。...
进阶2 探索图形化编程:扩展图形组件与切片开发的魅力
优树搭的博客
05-30 1279
当这些切片成功地通过图形程序串联起来后,在后续进程序升级或维护时,大家会惊喜地发现,图形程序就如同清晰的路标一般,可以非常便捷地通过图形程序准确地定位到相关切片,并对这些切片进在线查看、编辑和执等操作。而且,这些切片的代码长度通常不会太长,相比传统开发的代码,阅读起来要容易得多,这无疑会给系统后续的工作带来极大的便利。
operator <=> (spaceship operator)
janeqi1987的专栏
05-28 849
= 与!= 操作符为了检查是否相等,现在定义== 操作符就够了。当编译器找不到表达式的匹配声明a!=b 时,编译器会重写表达式并查找!(a==b)。若这不起作用,编译器也会尝试改变操作数的顺序,所以也会尝试!(b==a):a!=b,!(b==a)因此,对于TypeA 的a 和TypeB 的b,编译器将能够识别并编译a!= b若需要的话,可以这样做• 一个独立函数operator!• 一个独立函数operator==(TypeA, TypeB)
Spring6基础笔记
质胜文则野,文胜质则史。文质彬彬,然后君子。
05-21 1186
Spring 是一款主流的 Java EE 轻量级开源框架 ,Spring 由“Spring 之父”Rod Johnson 提出并创立,其目的是用于简化 Java 企业级应用的开发难度和开发周期。Spring的用途不仅限于服务器端的开发。从简单性、可测试性和松耦合的角度而言,任何Java应用都可以从Spring中受益。Spring 框架除了自己提供功能外,还提供整合其他技术和框架的能力。Spring 自诞生以来备受青睐,一直被广大开发人员作为 Java 企业级应用程序开发的首选。时至今日,Spring 俨然
Java 异常处理中try-catch块、finally子句以及自定义异常的使用
最新发布
Itmastergo的博客
05-31 477
异常是程序运过程中出现的非正常情况。Java 使用异常类(Exception 类及其子类)来表示这些异常情况。异常处理的核心思想是将正常的程序流程与异常处理流程分离开来,使代码更加清晰和可维护。Throwable 类:所有异常和误的基类。Error 类:表示系统级的误,程序通常无法处理,比如内存不足(OutOfMemoryError)。Exception 类:表示程序中可以处理的异常情况。RuntimeException 类。
java多线程创建方式
weixin_57763462的博客
05-28 1034
这种方式是通过创建一个实现了Runnable接口的类,并实现run()方法来创建线程。然后将这个类的对象作为参数传递给Thread类的构造器,并调用Thread对象的start()方法来启动线程。这种方式是通过创建一个实现了Callable接口的类,实现call()方法,并使用FutureTask或者ExecutorService来创建线程。这种方式的优点在于,由于Java不支持多重继承,如果你的类需要继承其他类,那么实现Runnable接口将是唯一的选择。// 在这里定义线程的执逻辑。
filebeat搜集linux
08-23
Filebeat是一款用于收集和发送日志文件的开源工具。要在Linux系统上使用Filebeat日志收集,需要进以下步骤: 1. 首先,部署Filebeat。可以使用以下命令创建目录并下载Filebeat的安装包: ``` mkdir -p /hqtbj/hqtwww/ wget -cP /hqtbj/hqtwww/ https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.17.6-linux-x86_64.tar.gz cd /hqtbj/hqtwww/ tar -zxf filebeat-7.17.6-linux-x86_64.tar.gz mv filebeat-7.17.6-linux-x86_64 filebeat_workspace ``` 2. 修改Filebeat的配置文件。创建一个测试的配置文件,并指定输入类型为stdin,表示从标准输入读取日志。以下是一个示例配置文件的内容: ``` mkdir -p /hqtbj/hqtwww/filebeat_workspace/config/ cat >> /hqtbj/hqtwww/filebeat_workspace/config/01-stdin-to-console.yml << EOF filebeat.inputs: - type: stdin output.console: pretty: true EOF ``` 3. 运Filebeat实例。通过以下命令切换到Filebeat的工作目录,并启动Filebeat实例,指定配置文件为刚刚创建的测试配置文件: ``` cd /hqtbj/hqtwww/filebeat_workspace/ ./filebeat -e -c config/01-stdin-to-console.yml ``` 以上是使用Filebeat搜集Linux系统日志的步骤。通过修改配置文件可以实现将日志收集到文件或发送到Elasticsearch等目标。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Filebeat日志收集案例;](https://blog.csdn.net/qq_44930876/article/details/127534009)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [filebeat-7.4.2-linux-x86_64.tar.gz](https://download.csdn.net/download/yangqinfeng1121/11975165)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Filebeat日志收集](https://blog.csdn.net/jiangxwa/article/details/119025561)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值