logstash收集java程序日志,并保存到es中

最新推荐文章于 2024-05-16 05:11:44 发布
最新推荐文章于 2024-05-16 05:11:44 发布
阅读量5k 收藏 3
点赞数
分类专栏: ELK 文章标签: logstash elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ka3p06/article/details/84784747
版权

说明:收集多个java程序的日志,并输出到es中。

 

编辑logstash的conf文件

vim log.conf

配置文件内容如下:

input {

        file {
                start_position => end ### 读文件的位子
                path => "/root/projects/fp-api/log/fp-api.log"
                type => "type1" ### 用去输出到es时判断存入哪个索引
                codec => multiline {
                        negate => true ### 是否匹配到
                        pattern => "(?<datetime>\d{4}-\d{2}-\d{2}\s\d{2}:\d{2}:\d{2}.\d{3})  INFO %{NUMBER:thread} --- %{SYSLOG5424SD:task} %{JAVACLASS}\s*: %{SYSLOG5424SD:module}\s*%{GREEDYDATA:msg}" ### 匹配的正则
                        what => "previous" ###将没匹配到的合并到上一条,可选previous或next, previous是合并到匹配的上一行末尾
                        max_lines => 1000 ### 最大允许的行
                        max_bytes => "10MiB" ### 允许的大小
                        auto_flush_interval => 30 ### 如果在规定时候内没有新的日志事件就不等待后面的日志事件
               }
        }


        file {
​                start_position => end
​                path => "/root/projects/fp-acq/log/fp-acq.log"
​                type => "type2"
​                codec => multiline {
​                        pattern => "(?<datetime>\d{4}-\d{2}-\d{2}\s\d{2}:\d{2}:\d{2}.\d{3})  INFO %{NUMBER:thread} --- %{SYSLOG5424SD:task} %{JAVACLASS}\s*: %{SYSLOG5424SD:module}\s*%{GREEDYDATA:msg}"
​                        negate => true
​                        what => "previous"
​                }
​        }

}


filter{
        grok{
                match => {
                        "message" => "(?<datetime>\d{4}-\d{2}-\d{2}\s\d{2}:\d{2}:\d{2}.\d{3})  INFO %{NUMBER:thread} --- %{SYSLOG5424SD:task} %{JAVACLASS:javaclass}\s*: %{SYSLOG5424SD:module}\s*%{GREEDYDATA:msg}"
                 }
        } ### 通过grok匹配内容并将
     
        date{
                match => ["datetime","yyyy-MM-dd HH:mm:ss.SSS","yyyy-MM-dd HH:mm:ss.SSSZ"]
                target => "@timestamp"
        } ### 处理时间
}

output {

    if [type] == "type1" {
        elasticsearch {
​        hosts => "192.168.1.158"
​        index => "fp_log_type1"
          }
   }

    if [type] == "type2" {
​        elasticsearch {
​        hosts => "192.168.1.158"
​        index => "fp_log_typr2"
          }

    }
}

启动es的前提下启动logstash 

./bin/logstash -f log.conf &

 

ljj234567
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Logstash部署 kibana部署 ELK组合收集多个日志
Yosigo_的博客
11-23 2527
部署logstash logstash环境准备及安装 Logstash是一个开源的数据收集引擎,可以水平伸缩,而且logstash整个ELK拥有最多插件的一个组件,其可以接收来自不同来源的数据并统一输出到指定的且可以是多个不同目的地。 安装JDK环境 链接:jdk-11.0.5的JDK环境 提取码:1234 # 安装java JDK环境 rz -E jdk-11.0.5_linux-x64_bin.tar.gz tar -xvf jdk-11.0.5_linux-x64_bin.tar.gz
logstash实时采集log4j日志并存入elasticsearch案例实战_logstash 收集多个项目的log4j 分类型存入es
2401_84254279的博客
04-15 392
不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!#appender-ref 引用 socketAppender。#logstash服务主机端口号。#输出类名、行、文件名等字段信息。#logstash服务主机。#请使用该socket。
Logstash常用配置和日志解析_logstash 日志输出位置
最新发布
2401_84715926的博客
05-16 1344
syslog { # 系统日志方式type => “system-syslog” # 定义类型port => 10514 # 定义监听端口beats { # filebeats方式filter {#定义数据的格式grok {#定义时间戳的格式date {#定义客户端的IP是哪个字段(上面定义的数据格式)geoip {#需要进行转换的字段,这里是将访问的时间转成int,再传给Elasticsearchmutate {output {
logstash-jdbc-input 同步数据到es的多任务配置
04-14
logstash + elasticsearch + kibana, 资源为mysql数据库增量同步到es的配置
Logstash 只将 Java 错误日志写入 es 索引
panbuhei
08-05 848
此文档包含一个 Logstash 加载多个配置文件和只输出 Java 错误日志的配置文件。
Redis->logstash->Elasticsearch 订阅模式同步数据,写入到ES
wkj52719的博客
02-16 694
Redis使用订阅模式,将指定channel频道收到的信息推送给logstashlogstash使用Input为redis插件,指定单机Redis服务器,指定channel频道接收来自redis的消息。logstash使用Output为ES写入数据。
告别恼人的NPE,日志分片,畅快的将日志信息埋入ES的设计方案
战斗小火鸡
07-02 371
关于CAT和ES的相关知识本文不做具体展开,各位自行去查阅资料了解吧。 1、问题场景 待埋点的信息为一个复杂对象的比较深层次的字段,不希望做太多的非空判断 处理的主流程为一条日志,主流程会多次调用第三方服务,需要将调用信息埋点生成子的日志,并进行主流程日志和子的调用日志的串联。 日志埋点通过cat写入es。 支持同步or异步的埋点。 建立一套规范的错误码的体系,并能够自动防重(多人协同开发时候防止另一个人也建立了一个相同的错误码),并且能够自动生成错误码的映射关系提供给产品or业务,便于他们
Java存储Log日志信息经验总结
sinat_34241861的博客
09-30 1506
一、异常信息的格式规范问题 1 logger.error("Best print: ", e); 2 logger.error("Good print: {}", e); //a. 3 logger.error("Bad print: " + e); //b. 或 + e.toString() 4 logger.error("Bad print: " + e.getMessage()); //c. 或: {}", e.getMessage()) 解释: a句仍可打印异常名和堆栈信息,但多输出一对花括
Spring Boot 使用 logback、logstashELK 记录日志文件的方法
08-28
ELK 是一个基于 Elasticsearch、Logstash 和 Kibana 的日志记录解决方案。 在 Spring Boot ,可以使用 logstashELK 记录日志文件。首先,需要在 pom.xml 文件添加 logstash 依赖项: <groupId>...
flume-logstash-sink:Flume sink 使用 logstash V2 格式将日志事件发送到 ES 集群
07-07
Flume sink 使用 logstash V2 格式将日志事件发送到 ES 集群 看到 要启用事件序列化器,您需要将此行添加到水槽接收器配置: [agent_name].sinks.[sink_name].indexNameBuilder = ...
使用logstash作为docker日志驱动收集日志
01-20
Logstash作为一个开源的日志处理工具,属于ELK(Elasticsearch, Logstash, Kibana)堆栈的一部分,广泛应用于日志收集、解析和转发。本文将详细介绍如何使用Logstash作为Docker的日志驱动来收集和处理容器的日志。...
log-service:这是用于通过使用Spring-boot,RabbitMQ和ELK Stack(Elasticsearch,Logstash和Kibana)存储应用程序日志消息的存储库
05-18
日志信息这是用于通过使用Spring-boot,RabbitMQ和ELK堆栈(Elasticsearch,Logstash和Kibana)存储应用程序日志消息的存储库。在此存储库,我们只是开发一个简单的案例。期待订单(orderNumber,productId,数量...
Nodejs Express 通过log4js写日志Logstash(ELK)
10-18
在本文,我们将探讨如何使用Node.js的Express框架结合log4js库来将日志信息发送到Logstash,进而整合到ELK(Elasticsearch、Logstash、Kibana)堆栈ELK堆栈是一种流行的数据收集、处理和可视化解决方案,常...
elasticsearch+logstash并使用java代码实现日志检索
农民工
02-20 594
CentOS 7安装elasticsearch6.5.4+logstash6.5.4并且使用java代码实现查询 文章目录CentOS 7安装elasticsearch6.5.4+logstash6.5.4并且使用java代码实现查询1、环境准备1.1 创建普通用户1.2 安装jdk1.3 防火墙设置2、安装elasticsearch2.1 elasticsearch配置2.2 把elasticsearch作为服务进行管理3、安装logstash3.1、logstash配置4、java代码部分之前在Spri
LogStash6.3——新Java执行引擎概览与简单评测
chiweicha2046的博客
06-23 235
LogStash新的Java执行引擎已经进入了待发布阶段了。他的主要特性有: 更少的内存使用 更高的性能 更少的启动配置信息 更快的配置重载时间 现在可以在LogStash6.3.0 版本使用 --experimental-java-execution 来尝鲜。 下面是性能测试的对比,来看...
配置logstash收集java日志
Think++
03-09 3417
0.默认已经安装了ELK,并已经成功运行。如需安装,请移步此处。 #请将文所有的ip地址换成你的主机ip地址 1.修改配置文件 #新建配置文件 sudo vim /etc/logstash/conf.d/java.conf #添加以下配置 input{ file{ path=&gt;"/var/log/elasticsearch/elasticsearch.log" ...
Java 泛型的使用,日志ES
weixin_45739956的博客
08-30 616
优化后的代码 @Data public class InvokeRequest { /** * 请求地址 */ private String url; /** * 请求接口名称 */ private String interfaceName; /** * 请求参数 */ private Object request; /** * 请求方法 */ private St
Elasticsearch(集群)+Logstash+Java整合实现Word、PDF,TXT等文件的全文内容检索功能-Linux版
m0_37951794的博客
12-01 1231
elasticsearch及logstash在linux环境安装部署运行
记一次最全的Java+Elasticsearch数据保存与查询操作
Java_Long_Asus的博客
12-09 9843
前言 最近公司有一个需求,就是要将网关(Java开发)的日志写入Elasticsearch,并进行日志查询与展示,由于楼主之前没有接触过Elasticsearch,更谈不上Java Api的使用了,于是苦思良久,各种查阅资料,最后功夫不负有心人,终于完成了功能。现将过程及方法论分享如下,希望可以帮到他人。 一、相关Jar包的引入 Java使用Elasticsearc...
ELK Stack文指南:Logstash-Elasticsearch-Kibana日志解决方案
**Logstash** 是一个数据收集和处理引擎,能够从多个来源采集数据,转换数据,然后将其发送到"存储库"(如Elasticsearch)。Logstash以其灵活的配置和大量的输入、过滤器和输出插件而著名,允许用户根据需要对数据...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值