logstash收集java程序日志,并保存到es中

最新推荐文章于 2024-05-16 05:11:44 发布
最新推荐文章于 2024-05-16 05:11:44 发布
阅读量5k 收藏 3
点赞数
分类专栏: ELK 文章标签: logstash elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ka3p06/article/details/84784747
版权

说明:收集多个java程序的日志,并输出到es中。

 

编辑logstash的conf文件

vim log.conf

配置文件内容如下:

input {

        file {
                start_position => end ### 读文件的位子
                path => "/root/projects/fp-api/log/fp-api.log"
                type => "type1" ### 用去输出到es时判断存入哪个索引
                codec => multiline {
                        negate => true ### 是否匹配到
                        pattern => "(?<datetime>\d{4}-\d{2}-\d{2}\s\d{2}:\d{2}:\d{2}.\d{3})  INFO %{NUMBER:thread} --- %{SYSLOG5424SD:task} %{JAVACLASS}\s*: %{SYSLOG5424SD:module}\s*%{GREEDYDATA:msg}" ### 匹配的正则
                        what => "previous" ###将没匹配到的合并到上一条,可选previous或next, previous是合并到匹配的上一行末尾
                        max_lines => 1000 ### 最大允许的行
                        max_bytes => "10MiB" ### 允许的大小
                        auto_flush_interval => 30 ### 如果在规定时候内没有新的日志事件就不等待后面的日志事件
               }
        }


        file {
​                start_position => end
​                path => "/root/projects/fp-acq/log/fp-acq.log"
​                type => "type2"
​                codec => multiline {
​                        pattern => "(?<datetime>\d{4}-\d{2}-\d{2}\s\d{2}:\d{2}:\d{2}.\d{3})  INFO %{NUMBER:thread} --- %{SYSLOG5424SD:task} %{JAVACLASS}\s*: %{SYSLOG5424SD:module}\s*%{GREEDYDATA:msg}"
​                        negate => true
​                        what => "previous"
​                }
​        }

}


filter{
        grok{
                match => {
                        "message" => "(?<datetime>\d{4}-\d{2}-\d{2}\s\d{2}:\d{2}:\d{2}.\d{3})  INFO %{NUMBER:thread} --- %{SYSLOG5424SD:task} %{JAVACLASS:javaclass}\s*: %{SYSLOG5424SD:module}\s*%{GREEDYDATA:msg}"
                 }
        } ### 通过grok匹配内容并将
     
        date{
                match => ["datetime","yyyy-MM-dd HH:mm:ss.SSS","yyyy-MM-dd HH:mm:ss.SSSZ"]
                target => "@timestamp"
        } ### 处理时间
}

output {

    if [type] == "type1" {
        elasticsearch {
​        hosts => "192.168.1.158"
​        index => "fp_log_type1"
          }
   }

    if [type] == "type2" {
​        elasticsearch {
​        hosts => "192.168.1.158"
​        index => "fp_log_typr2"
          }

    }
}

启动es的前提下启动logstash 

./bin/logstash -f log.conf &

 

ljj234567
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Spring Boot 使用 logback、logstash、ELK 记录日志文件的方法
08-28
ELK 是一个基于 Elasticsearch、Logstash 和 Kibana 的日志记录解决方案。 在 Spring Boot ,可以使用 logstash 和 ELK 记录日志文件。首先,需要在 pom.xml 文件添加 logstash 依赖项: <groupId>...
Logstash部署 kibana部署 ELK组合收集多个日志
Yosigo_的博客
11-23 2523
部署logstash logstash环境准备及安装 Logstash是一个开源的数据收集引擎,可以水平伸缩,而且logstash整个ELK当拥有最多插件的一个组件,其可以接收来自不同来源的数据并统一输出到指定的且可以是多个不同目的地。 安装JDK环境 链接:jdk-11.0.5的JDK环境 提取码:1234 # 安装java JDK环境 rz -E jdk-11.0.5_linux-x64_bin.tar.gz tar -xvf jdk-11.0.5_linux-x64_bin.tar.gz
logstash实时采集log4j日志并存入elasticsearch案例实战_logstash 收集多个项目的log4j 分类型存入es
2401_84254279的博客
04-15 387
不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!#appender-ref 引用 socketAppender。#logstash服务主机端口号。#输出类名、行、文件名等字段信息。#logstash服务主机。#请使用该socket。
Logstash常用配置和日志解析_logstash 日志输出位置
最新发布
2401_84715926的博客
05-16 1249
syslog { # 系统日志方式type => “system-syslog” # 定义类型port => 10514 # 定义监听端口beats { # filebeats方式filter {#定义数据的格式grok {#定义时间戳的格式date {#定义客户端的IP是哪个字段(上面定义的数据格式)geoip {#需要进行转换的字段,这里是将访问的时间转成int,再传给Elasticsearchmutate {output {
logstash监听logback输出日志并存储到es
奔跑的菜鸡
11-29 3471
先部署es 下载->解压->修改配置->运行 下载安装部署在我的另一篇文章里介绍了 https://blog.csdn.net/weixin_43944305/article/details/118469227 然后部署logstash 下载 https://www.elastic.co/cn/downloads/past-releases#logstash 解压 tar -zxvf logstash-6.3.0.tar.gz -C ~/app/ mv logstash-6.3.0 log
elk通过logstash采集java日志
mrxiky的专栏
01-08 1380
介绍一下如何从Java工程导出log4J日志Logstash。 一、log4j基础 不能免俗的官方介绍: Log4j 是一个使用 Java 语言编写的,可靠、快速、灵活的日志框架(API),使用 Apache Software License 授权。它被移植到 C、C++、C#、Perl、Python、Ruby 和 Eiffel 语言。 Log4j 是高度可配置的,在运行期使用外部的配...
ELK logstash收集nginx,java,redis,syslog日志到elasticsearch,kibana展示
weixin_42896216的博客
12-04 941
ELK logstash收集nginx,java,redis,syslog日志到elasticsearch,kibana展示
spring boot 集成logstash 日志
weixin_30550081的博客
09-07 270
1、logstash 插件配置 logstash下config文件夹下添加 test.conf 文件内容: input{ tcp { mode => "server" host => "0.0.0.0" port => 4567 ...
Elasticsearch(集群)+Logstash+Java整合实现Word、PDF,TXT等文件的全文内容检索功能-Linux版
m0_37951794的博客
12-01 1222
elasticsearch及logstash在linux环境安装部署运行
flume-logstash-sink:Flume sink 使用 logstash V2 格式将日志事件发送到 ES 集群
07-07
Flume sink 使用 logstash V2 格式将日志事件发送到 ES 集群 看到 要启用事件序列化器,您需要将此行添加到水槽接收器配置: [agent_name].sinks.[sink_name].indexNameBuilder = ...
使用logstash作为docker日志驱动收集日志
01-20
Logstash作为一个开源的日志处理工具,属于ELK(Elasticsearch, Logstash, Kibana)堆栈的一部分,广泛应用于日志收集、解析和转发。本文将详细介绍如何使用Logstash作为Docker的日志驱动来收集和处理容器的日志。...
log-service:这是用于通过使用Spring-boot,RabbitMQ和ELK Stack(Elasticsearch,Logstash和Kibana)存储应用程序日志消息的存储库
05-18
日志信息这是用于通过使用Spring-boot,RabbitMQ和ELK堆栈(Elasticsearch,Logstash和Kibana)存储应用程序日志消息的存储库。在此存储库,我们只是开发一个简单的案例。期待订单(orderNumber,productId,数量...
Nodejs Express 通过log4js写日志Logstash(ELK)
10-18
在本文,我们将探讨如何使用Node.js的Express框架结合log4js库来将日志信息发送到Logstash,进而整合到ELK(Elasticsearch、Logstash、Kibana)堆栈。ELK堆栈是一种流行的数据收集、处理和可视化解决方案,常...
Logstash 只将 Java 错误日志写入 es 索引
panbuhei
08-05 846
此文档包含一个 Logstash 加载多个配置文件和只输出 Java 错误日志的配置文件。
es日志数据进行索引生命周期管理
弹指天下
10-09 3188
采用ELK分布式日志采集平台的时候,你是否还在担心日志数据持续增长,单个索引体积持续增大,需要手动删除过期的日志数据。 采用es的索引生命周期管理机制ILM可以轻松帮你实现日志数据的生命周期管理。
Logstash 同步log日志文件到Elasticsearch
小石潭记丶
01-05 1983
1.Elasticsearch安装和Logstash安装环境参照https://blog.csdn.net/qq_33371766/article/details/103322707 2.启动elasticsearch和kibana 3.在logstash准备同步的log和conf文件 根据图示创建文件夹和文件 3.1 myfile.conf (根据实际情况修改path的路径和es的服...
Java 泛型的使用,日志ES
weixin_45739956的博客
08-30 608
优化后的代码 @Data public class InvokeRequest { /** * 请求地址 */ private String url; /** * 请求接口名称 */ private String interfaceName; /** * 请求参数 */ private Object request; /** * 请求方法 */ private St
针对日志产生上报到es的实践
weizainaiping的博客
09-28 1234
背景 日志检索是在服务治理用来快速定位错误的一个主要方式,在没有日志检索服务之前,都是需要通过获取相应的日志来进行排查定位。这是一个传统的方式。 为了更快地提升排查效率,现在市场上出现了很多关于日志检索的框架,比较常见的是ELK的搭建方式。 在这里面logStash是相对比较重的软件,目前针对日志,采用filebeat来替换采集。 遇到问题 因为elasticsearch是使用json格式来持久化文档,为了更好地控制日志检索的效果,我们需要特别的处理日志上报的json内容,同时也可以减少在fil
Redis->logstash->Elasticsearch 订阅模式同步数据,写入到ES
wkj52719的博客
02-16 688
Redis使用订阅模式,将指定channel频道收到的信息推送给logstashlogstash使用Input为redis插件,指定单机Redis服务器,指定channel频道接收来自redis的消息。logstash使用Output为ES写入数据。
java logstash
05-26
Logstash是一个开源的数据收集引擎,可以收集、处理和转发各种类型的数据。它是Elastic Stack的一部分,可以与Elasticsearch、Kibana和Beats等工具一起使用,用于实现完整的日志分析和可视化方案。 对于Java应用程序,可以使用Logstash的log4j input插件来收集应用程序日志数据。首先需要在应用程序的pom.xml文件添加log4j和logstash-logback-encoder依赖: ```xml <dependency> <groupId>org.slf4j</groupId> <artifactId>slf4j-log4j12</artifactId> <version>1.7.30</version> </dependency> <dependency> <groupId>net.logstash.logback</groupId> <artifactId>logstash-logback-encoder</artifactId> <version>6.6</version> </dependency> ``` 然后在log4j.properties文件配置log4j的输出格式和输出目的地: ```properties log4j.rootLogger=INFO, stdout, logstash log4j.appender.stdout=org.apache.log4j.ConsoleAppender log4j.appender.stdout.layout=org.apache.log4j.PatternLayout log4j.appender.stdout.layout.ConversionPattern=%d{yyyy-MM-dd HH:mm:ss} %-5p %c{1}:%L - %m%n log4j.appender.logstash=net.logstash.log4j.JSONEventLayout log4j.appender.logstash.host=localhost log4j.appender.logstash.port=5044 ``` 这里配置了两个输出目的地,一个是控制台(stdout),一个是logstashlogstash的输出格式使用了JSONEventLayout,它将日志转换为JSON格式,方便Logstash进行解析和处理。 最后在logstash的配置文件添加log4j input插件和elasticsearch output插件: ```yaml input { log4j { mode => "server" host => "0.0.0.0" port => 4560 } } output { elasticsearch { hosts => ["localhost:9200"] index => "logstash-%{+YYYY.MM.dd}" } } ``` 这里配置了log4j input插件监听4560端口,将收集到的日志数据发送到elasticsearch output插件,存储到Elasticsearch。 启动Logstash后,Java应用程序日志数据就会被自动收集和处理了。可以使用Kibana进行日志的搜索和可视化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值