logstash-input-log4j 插件使用简介

最新推荐文章于 2024-06-29 02:31:51 发布
最新推荐文章于 2024-06-29 02:31:51 发布
阅读量1.6k 收藏 2
点赞数 1
分类专栏: Java基础 文章标签: log4j
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jeikerxiao/article/details/78092265
版权

Log4j 插件可以通过 log4j.jar 获取Java日志,搭配 Log4j 的SocketAppender和SocketHubAppender使用,常用于简单的集群日志汇总。

Logstash 插件的最简单配置

input {
    log4j {
        host=>"localhost"
        port=>4560
    }
}

output {
    stdout {}
}

log4j 插件配置host以及port就能监听localhost上的4560端口的log4j消息。

此时,如果你的log4j向本地主机以SocketAppender的方式输出日志消息,Logstash就能捕获到。

log4j配置

log4j.xml

<?xml version="1.0" encoding= "UTF-8" ?> 
<!DOCTYPE log4j:configuration SYSTEM "log4j.dtd"> 
<log4j:configuration xmlns:log4j=" http://jakarta.apache.org/log4j/" > 
       <appender name="ConsoleAppender" class="org.apache.log4j.ConsoleAppender" > 
             <layout class="org.apache.log4j.PatternLayout" > 
                   <param name="ConversionPattern" value="%d{yyyy/MM/dd-HH:mm:ss} >> %5p >> %t >> %l >> %m%n" /> 
             </layout> 
       </appender> 

     <appender name="socketAppender" class="org.apache.log4j.net.SocketAppender"> 
        <param name="remoteHost" value="localhost" /> 
        <param name="port" value="4560" /> 
        <param name="Threshold" value="INFO" /> 
        <param name="ReconnectionDelay" value="1000" /> 
        <param name="LocationInfo" value="true" /> 
      </appender>

       <root> 
             <priority value="info" /> 
             <appender-ref ref="ConsoleAppender" />
             <appender-ref ref="sockethubAppender" /> 
       </root> 
</log4j:configuration>

重要参数详解

mode:logstash工作模式,可选”server”或者”client”,默认是”server”。

  • server就是把logstash看做是日志的服务器,接收log4j主机端生成的日志消息。
  • client则是把logstash看做是tcp的发起者,请求log4j主机返回日志消息。

host:主机地址,字符串类型,如”localhost”或者”192.168.0.1”。

  • 如果是server模式,就是监听的主机地址
  • 如果是client模式,就是连接的目标地址

port:端口号,数字类型,如 4567 或者 12345。

  • 如果是server模式,就是监听的端口号
  • 如果是client模式,就是连接的目标端口号

data_timeout:超时时间,秒为单位。如果设置-1,则永不超时,默认是5。

如果某个tcp连接闲置了,则超过该时间限制,就断开或者关闭连接。

Server模式

server模式就是把logstash作为服务器,输出日志消息的java程序所在的主机作为客户机,大致类似如下:

Logstash 的插件配置

input{
    log4j {
        mode => "server"
        host => "localhost" #注意这里,这里是Logstash服务器的地址或者主机名
        port => 4560
    }
}
output{
    stdout{}
}

log4j 配置

log4j.xml

<?xml version="1.0" encoding= "UTF-8" ?>
<!DOCTYPE log4j:configuration SYSTEM "log4j.dtd">
<log4j:configuration xmlns:log4j="http://jakarta.apache.org/log4j/" >
       <appender name="ConsoleAppender" class="org.apache.log4j.ConsoleAppender" >
             <layout class="org.apache.log4j.PatternLayout" >
                   <param name="ConversionPattern" value="%d{yyyy/MM/dd-HH:mm:ss} >> %5p >> %t >> %l >> %m%n" />
             </layout>
       </appender>
      <appender name="socketAppender" class="org.apache.log4j.net.SocketAppender">
        <param name="remoteHost" value="localhost" /><!-- 远程主机地址 -->
        <param name="port" value="4560" /><!-- 远程主机端口 -->
        <param name="Threshold" value="DEBUG" />
        <param name="ReconnectionDelay" value="60000" />
        <param name="LocationInfo" value="true" />
      </appender>
       <root>
             <priority value="debug" />
                        <appender-ref ref="ConsoleAppender" />
      <appender-ref ref="socketAppender" />
       </root>
</log4j:configuration>

另外需要注意的是,如果使用server模式,监听的ip地址只能是本机地址,否则无法绑定socket。

例如,我本身的服务器地址是 192.168.235.32,那么我要绑定一个远端机器,192.168.235.22,就会报错误.

Client模式

client模式就是把Logstash当做客户端,去请求返回java程序所在的主机输出的日志。

Logstash的配置

input{
    log4j {
        mode => "client"
        host => "182.168.235.32"
        port => 9999
    }
}
output{
    stdout{}
}

log4j配置

log4j.xml

<?xml version="1.0" encoding= "UTF-8" ?> 
<!DOCTYPE log4j:configuration SYSTEM "log4j.dtd"> 
<log4j:configuration xmlns:log4j=" http://jakarta.apache.org/log4j/" > 
       <appender name="ConsoleAppender" class="org.apache.log4j.ConsoleAppender" > 
             <layout class="org.apache.log4j.PatternLayout" > 
                   <param name="ConversionPattern" value="%d{yyyy/MM/dd-HH:mm:ss} >> %5p >> %t >> %l >> %m%n" /> 
             </layout> 
       </appender> 

    <appender name="sockethubAppender" class="org.apache.log4j.net.SocketHubAppender"> 
          <param name="port" value="9999" /> 
      <param name="Threshold" value="INFO" /> 
      <param name="LocationInfo" value="true" /> 
      </appender> 

       <root> 
            <priority value="info" /> 
            <appender-ref ref="ConsoleAppender" />
        <appender-ref ref="sockethubAppender" /> 
       </root> 
</log4j:configuration>

总结

  • 如果是server模式,logstash会创建一个新的线程,持续的监听目标主机和端口;
  • 如果是client模式,则是创建了一个tcp连接。

对应来说:

  • server模式对应log4j的SocketAppender模式;
  • client模式对应log4j的SocketHubAppender模式。
jeikerxiao
关注
专栏目录
ElasticSearch学习笔记(三)logstash安装和logstash-input-jdbc插件
ncfl
07-24 1万+
logstash安装和logstash-input-jdbc插件
最新版linux logstash-7.16.1-linux-x86_64.tar.gz
12-16
1. 日志收集:使用file输入插件读取系统或应用日志,例如`input { file { path => "/var/log/*" } }`。 2. 数据过滤:通过grok过滤器解析日志格式,提取关键信息,如`filter { grok { match => { "message" => "%{...
Log4j2、Fastjson、Log4j的BurpSuite插件亲测有效
06-07
Log4j2、Fastjson、Log4j的BurpSuite插件亲测有效,非常好用老版的BurpSuite和新版的都可以使用。祝大家挖洞顺利(工具仅用于学习交流)
logstash安装log4j插件
QQ317968200的专栏
11-07 1412
input加入log4j插件启动报如下错误 [2019-11-07T16:25:57,709][ERROR][logstash.plugins.registry] Tried to load a plugin's code, but failed. {:exception=>#<LoadError: no such file to load -- logstash/inputs/lo...
ELK环境搭建之三Logstash环境安装及SpringBoot的logback日志集成
最新发布
weixin_40712458的博客
06-29 64
一、logstash-7.10.2-linux-x86_64.tar.gz安装包下载下载地址:https://www.elastic.co/cn/downloads/past-releases#logstash二、logstash安装1、将包logstash-7.10.2-linux-x86_64.tar.gz上传至服务器...
bboss log4j滚动日志文件扩展插件使用介绍
weixin_33895604的博客
06-25 103
bboss扩展了log4j滚动切割文件插件org.apache.log4j.NormalRollingFileAppender,NormalRollingFileAppender可以实现按照日期时间格式向前命名滚动的日志文件和当前的日志文件(默认官方滚动插件不支持按日期格式命名当前文件),同时也可以按照整数索引方式向前命名滚动的日志文件和当前的日...
log4j2 burp插件-Log4j2Scan(二)
siu~
03-14 2392
该工具为被动扫描Log4j2漏洞`CVE-2021-44228`的BurpSuite插件,具有多DNSLog(后端)平台支持,支持异步并发检测、内网检测、延迟检测等功能。
log4j2 burp插件-log4j2burpscanner(一)
siu~
08-24 1827
CVE-2021-44228 Log4j2 BurpSuite 扫描器
logstash-input-log4j-0.1.2.gem
11-23
logstash log4j插件 用于收集log4j的信息 可设置两种模式 服务器或客户端模式
logstash-input-cloudwatch-logs, Logstash的输入插件,用于从CloudWatch日志流事件.zip
10-09
logstash-input-cloudwatch-logs, Logstash的输入插件,用于从CloudWatch日志流事件 用于CloudWatch日志的 Logstash输入 来自CloudWatch日志的流事件。命令行目指定单个日志组或者组 array,这里插件将扫描该组中的...
logstash-input-kafka:Logstash 的 Kafka 输入
05-30
Kafka 日志不遵守 Log4J2 根记录器级别并默认为 INFO,对于其他级别,您必须在 Logstash 部署的log4j2.properties文件中明确设置日志级别,例如: logger.kafka.name=org.apache.kafka logger.kafka.appenderRef....
spring boot下使用logback或log4j生成符合Logstash标准的JSON格式
weixin_30580943的博客
03-14 724
spring boot下使用logback或log4j生成符合Logstash标准的JSON格式 一、依赖 由于配置中使用了json格式的日志输出,所以需要引入如下依赖 "net.logstash.logback:logstash-logback-encoder:4.11", <!-- https://mvnrepository.com/artifact/net.log...
log4j】下载、安装、使用
weixin_50552284的博客
04-16 9936
log4j版本1的下载,安装,使用
log4j2自定义Action插件实现给自动切割的日志添加数字签名
u012785397的博客
04-15 531
log4j2通过自定义插件,实现对日志定时切割功能增强。
ELK日志处理之使用logstash收集log4J日志 和log4j日志properties配置
lyf_ldh的博客
01-08 3012
Log4j 主要由三部分组成: loggers:负责采集日志信息。 appenders:负责将日志信息发布到不同地方。 layouts:负责以各种风格格式化日志信息。 创建maven工程,pom中导入日志依赖: <dependency> <groupId>log4j</groupId> <artifactId>log4j&l...
Logstash】日志处理-Logstash使用
上官玺的博客
10-07 4284
日志可以协助我们的调试和开发。在开发中尽量使用日志的方式来调试,是我们推荐的做法。尽量避免使用System.out.println. 因为很多时候我们调试完毕都要进行删除调试代码。留下会给程序增加运行时间。而日志可以很方便的控制级别就可以控制是否输入,而支持存储的形态很多。比如数据库,文件等。所以日志是我们开发中必不可少的一环。如果级别是:debug ,debug和 info以及error都会输出如果级别是:info ,那么只会打印初:info和error。
log4j2配合ELK第二步,下载logstash并编写启动文件
MenBad的博客
05-15 368
编写logstash-to-es.conf文件 input { tcp { host => "127.0.0.1" port => 4560 codec => json { charset => "UTF-8" } } } filter { json { source => "message" } } output { elasticsearch { hosts => ["localho
elk通过logstash采集java日志
mrxiky的专栏
01-08 1413
介绍一下如何从Java工程中导出log4J日志到Logstash。 一、log4j基础 不能免俗的官方介绍: Log4j 是一个使用 Java 语言编写的,可靠、快速、灵活的日志框架(API),使用 Apache Software License 授权。它被移植到 C、C++、C#、Perl、Python、Ruby 和 Eiffel 语言中。 Log4j 是高度可配置的,在运行期使用外部的配...
log4j 写入elk
05-20
要将log4j日志写入ELK(Elasticsearch,Logstash,Kibana)中,可以采用以下步骤: 1. 安装Logstash和Elasticsearch。可以从官方网站下载并安装Logstash和Elasticsearch。 2. 在Logstash中创建一个input插件,该插件将从log4j输出的日志文件读取数据。 3. 然后,使用Logstash的filter插件对数据进行处理,例如解析JSON或grok匹配。 4. 最后,使用output插件将数据发送到Elasticsearch中。 下面是一个简单的Logstash配置文件示例,该配置文件将从log4j输出的日志文件中读取数据,并将其发送到Elasticsearch中: ``` input { file { path => "/path/to/log4j/log/file" type => "log4j" } } filter { grok { match => { "message" => "%{TIMESTAMP_ISO8601:timestamp} %{LOGLEVEL:loglevel} \[%{DATA:class}\] - %{GREEDYDATA:message}" } } } output { elasticsearch { hosts => ["localhost:9200"] index => "log4j-%{+YYYY.MM.dd}" } } ``` 在此配置文件中,Logstash使用file input插件读取日志文件,并使用grok filter插件解析日志行。最后,将数据发送到Elasticsearch中的log4j索引中。 注意:需要在log4j中设置正确的日志级别,以确保只记录需要的日志消息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值