Linux从入门到放弃 filebeat收集tomcat日志

最新推荐文章于 2024-06-30 13:05:45 发布
最新推荐文章于 2024-06-30 13:05:45 发布
阅读量1.5k 收藏
点赞数
分类专栏: elk 文章标签: tomcat linux centos 大数据 docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mcweiyi/article/details/107513529
版权

filebeat收集tomcat日志

1、部署tomcat

1、上传需要安装软件包

cd /opt/es-software

2、安装jdk和tomcatl

rpm -ivh jdk-8u102-linux-x64.rpm
java -version
tar xf apache-tomcat-8.5.49.tar.gz -C /opt
ln -s /opt/apache-tomcat-8.5.49 /opt/tomcat

3、启动tomcat服务

cd /opt/tomcat/bin
./startup.sh

4、在浏览当中访问tomcat首页

10.0.0.13:8080

5、此时产生的日志不是json格式,不便于日志分析,需要修改tomcat的日志格式

vim /opt/tomcat/conf/server.xml
在162行替换掉pattern的内容
pattern="{"clientip":"%h","ClientUser":"%l","authenticated":"%u","AccessTime":"%t","method":"%r","status":"%s","SendBytes":"%b","Query?string":"%q","partner":"%{Referer}i","AgentVersion":"%{User-Agent}i"}"/>

6、重启tomcat服务

cd /opt/tomcat/bin
./shutdown.sh
./startup.sh

7、把之前老的访问清除

cat /dev/null >/opt/tomcat/logs/localhost_access_log.2020-04-10.txt

8、重新生产新访问日志
9、验证新的访问日志是否符合json格式

2、修改filebeat配置文件

1、修改filebeat配置文件

vim /etc/filebeat/filebeat.yml
filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /opt/tomcat/logs/localhost_access_log.*.txt
  json.keys_under_root: true
  overwrite_keys: true
  tags: ["tomcat"]
output.elasticsearch:
  hosts: ["10.0.0.10:9200","10.0.0.11:9200"]
  indices:
    - index: "tomcat-access-%{[beat.version]}-%{+yyyy.MM}"
      when.contains:
        tags: "tomcat"
setup.template.name: "tomcat"
setup.template.pattern: "tomcat-*"

2、重启filebeat服务

systemctl restart filebeat

3、在head界面验证日志是否收集成功

4、在kibana界面添加index-patterns,展示日志

欠了三年一场梦
关注
专栏目录
ELK+Filebeat+Kafka+ZooKeeper+Grafana大数据日志收集与分析平台
悦分享
09-12 710
ElasticSearch是一个实时的分布式搜索和分析引擎,它可以用于全文搜索,结构化搜索以及分析,有点像hdfs。采用Java语言编写,可以实现数据内容存储、检索、排序、查询、报表统计、生成等功能,日志的分析以及存储全部由ElasticSearch完成。目前,最新的版本是Elasticsearch 6.3.2,它的主要特点如下:1)实时搜索,实时分析;2)分布式架构、实时文件存储,并将每一个字段都编入索引;3) 文档导向,所有的对象全部是文档;
Elastic Stack【Elastic Stack概念、Beats 、Kibana、Logstash 、Elastic Stack案例】(一)-全面详解(学习总结---从入门到深化)
07-09 217
Elastic Stack【Elastic Stack概念、Beats 、Kibana、Logstash、Elastic Stack案例】(一)-全面详解(学习总结---从入门到深化)
filebeat收集tomcat和nginx日志
白夜流歌的笔记簿
03-30 907
一、介绍 beats是ELK体系中新增的一个工具,它属于一个轻量的日志采集器,以上我们使用的日志采集工具是logstash,但是logstash占用的资源比较大,没有beats轻量,所以官方也推荐使用beats来作为日志采集工具。而且beats可扩展,支持自定义构建 官方介绍:https://www.elastic.co/cn/products/beats 二、架构 从下往上看,filebeat作为收集日志的client端常合适,因为他够轻量,然后将日志数据传给redis集群中,logstash再从re
filebeat收集json格式的tomcat日志(七)
江晓龙的博客
06-16 1195
filebeat收集json格式的tomcat日志 公司中常用的web程序一般都是nginx和tomcattomcat也有access访问日志,输出和nginx类似,我们也将tomcat日志输出成json格式,在配合filebeat进行收集展示 1.部署tomcat 1.1.部署tomcat 1.安装java [root@nginx02 ~]# yum -y install java 2.安装tomcat [root@nginx02 ~]# mkdir /data [root@nginx02 ~]#
filebeatfilebeat采集tomcat的数据发送到logstash,logstash发送到ES数据库集群
最新发布
weixin_43346403的博客
06-30 197
2.配置filebeat 采集tomcat到Logstash。4.logstash端口查看:9600。5.启动 filebeat。1.安装filebeat。6.向tomcat写入数据。3.tomcat日志格式。
ELK-filbeate收集tomcat日志
qq_40907977的博客
07-07 615
filebeat作为代理安装在服务器上,监视指定的日志文件或位置,收集日志事件,并将他们转发到logstash,elasticsearch,kafka等 input 我们要采集的日志文件路径, 收割机 harvester 监听文件的变化 --> splooer程序 --> 转发 es | logstash | kafka | redis filebeat.inputs: - type: stdin #标准输入 enabled: true #启用 output.console: #标准
15.ELK-filebeat收集tomcat日志
JCWang的博客
07-20 530
filebeat收集tomcat日志 首先装tomcat 1.可以在官网进行下载 2.下载好后,将压缩包放到统一的目录下 3.确保已经装过JDK java -version 4.解压tomcat的包到/opt tar -xf apache-tomcat-8.5.65.tar.gz -C /opt 5.创建一个软链接 ln -s apache-tomcat-8.5.65/ /opt/tomcat 6.启动tomcat,进入tomcat下的bin目录 cd /opt/tomcat/bin 执行startup
蓝易云 - 使用Filebeat采集Tomcat日志
高性价比服务器就选:蓝易云
06-18 396
Filebeat的官网获取的压缩文件中,你会找到一个名为 filebeat.yml 的配置文件。如追踪飞机的雷达,Filebeat 会继续定位和追踪日志文件的改变,并将具有价值的信息传递给 Logstash 或Elasticsearch,等待它们的高级处理。此时,Filebeat 会按部就班地开始他的日志采集工作,它会在你设置的路径下细心寻觅日志信息,并光速传递给 Elasticsearch。让我们豁出去,不畏惧数据的繁乱,一步步理解并操作,像跃动的落叶在风中蹁跹舞动一样,简单而又快乐。
要成为一个 Java 架构师得学习哪些知识?
m0_57290404的博客
11-30 833
数组与链表、栈和队列、Hash和递归、树和堆、图、递归、分治、回溯、搜索、贪心、二分查找、动态规划、字典树和并查集、高级搜索、AVL树和红黑树、红黑树高级和位运算、布隆过滤器、LRU。Git、Arthas、Ant、Maven、Jenkins、Groovy、Zabbix、定时任务。设计模式、系统建模、软件架构设计、代码规范、算法思想、敏捷开发。线程、锁、 Disruptor、MySQL、JVM。
神秘的java
stay hungry,stay foolish!
11-02 1598
1.单元测试不再怕!一文学会SpringBoot单元测试2.一文搞懂🔥SpringBoot自动配置原理3.封装属于自己的Spring-Boot-Starter4.爽!🔥自定义SpringBoot的@EnableXXX注解1.灰度发布是什么?
大数据开源框架技术汇总
L, there!
07-15 9212
主要基于对现阶段一些常用的大数据开源框架技术的整理,只是一些简单的介绍,并不是详细技术梳理。可能会有疏漏,发现再整理。参考的太多,就不一一列出来了。这只是作为一个梳理,对以后选型或者扩展的做个参考。 目录 系统平台(Hadoop、CDH、HDP) 监控管理(CM、Hue、Ambari、Dr.Elephant、Ganglia、Zabbix、Eagle) 文件系统(HDFS、GPFS...
ELK+Redis 收集tomcat日志文件
09-07
centos6.7 成功搭建并运行elk+redis 按照文档来基本都能成功。
ELK-filbeate收集tomcat日志_elk收集多台tomcat日志,从入门到深入
2401_84248479的博客
04-15 818
json.overwrite_keys: true #覆盖默认的key,使用自定义json格式的key。setup.template.settings: #定义索引分片数和副本。setup.template.name: nginx #索引关联的模板名称。setup.template.name: nginx #索引关联的模板名称。特别分散–> syslog --> file.txt。3.删除filebeat自行指定的分片数和副本数。2.删除模板关联的索引。
ELK企业应用场景之Tomcat日志采集-filebeat+es+kibana
qq_43253382的博客
12-09 1941
通过filebeat采集轻量级日志,并写入es,然后通过kibana进行可视化界面的展示
ELK + filebeat 7.4.2 采集tomcat日志-使用记录
weixin_39602215的博客
12-10 4435
简单介绍 ELK,日志记录管理全家桶,E:elasticsearch,L:logstash,K:kibana,本文除了部署使用ELK,还会加上filebeat和elasticsearch-head插件。 ElasticSearch是一个基于Lucenc的搜索服务器,是用来搜索日志用的 PS.补充一点,需要java11噢~ logstash是用来接收日志,并且把日志输出到elasticsea...
linux tomcat 实时日志分析,配置filebeat收集两种tomcat日志的方法
weixin_39559097的博客
05-01 336
本课程EFLK(Elasticsearch、Filebeat、Logstash、Kibana)基于ELK Stack7.7版本录制,主要介绍了Logstash、kafka、Filebeat、Elasticsearch以及Kibana的具体应用与企业实践,本课程由浅入深,循序渐进,适合零基础入门学习,课程大纲如下:第一章:logstash基础应用与实践1、如何编写Logstash配置文件2、Logs...
filebeat收集tomcat,nginx日志,elasticsearch,logstash,kibana实现地图显示用户所在城市
DLWH_HWLD的博客
02-13 683
filebeat收集tomcat,nginx日志,elasticsearch,logstash,kibana实现地图显示用户所在城市 1 filebeat收集tomcat,nginx日志发送给redis-->logstash --> elasticsearch实现日志分类缓存及写入到Redis不同的index 2 ELK实现使用地图显示用户所在城市
filebeat 收集mysql、nginx、tomcatdocker日志
热气球
06-10 2093
1、filebeat自定义索引名称 2、filebeat收集tomcatjson格式日志 3、filebeat收集mysql慢日志查询 4、filebeat模块方式收集nginxmain格式日志 5、filebeat收集java多行匹配模式 filebeat自定义索引名称 1、理想中的索引名称 nginx-6.6.0-2019.11.15 2、filebeat配置 cat >/etc/filebeat/filebeat.yml<<EOF filebeat.inputs: - type:
Linux部署7.9.3ELK+Filebeat监控tomcat日志
lvhao2813的博客
12-04 699
Linux环境安装7.9.3版本elasticsearch 1. 下载及解压 将elasticsearch-7.9.3-linux-x86_64.tar.gz放在myfiles中解压 2. 修改es相应的配置 cd /myfiles/elasticsearch-7.9.3/config vi elasticsearch.yml node.name: node-1 network.host: 0.0.0.0 http.port: 9200 cluster.initial_master_...
Linux运维与编程全攻略:从入门到精通
"《Linux学习必会》是一本全面的Linux学习指南,从初级到高级,涵盖了多个关键领域,适合想要深入理解和掌握Linux操作系统的读者。本书共分为五个主要部分: 1. Linux入门篇:首先介绍Linux的基本概念,包括Linux...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值