Linux从入门到放弃 filebeat收集java日志

最新推荐文章于 2024-09-04 17:49:26 发布
最新推荐文章于 2024-09-04 17:49:26 发布
阅读量547 收藏
点赞数
分类专栏: elk 文章标签: elasticsearch java jar linux es
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mcweiyi/article/details/107518872
版权

filebeat收集java日志

1、部署java环境

1、部署一个java环境

rpm -ivh jdk-8u102-linux-x64.rpm

2、安装es服务

rpm -ivh elasticsearch-6.6.0.rpm

3、配置jvm使用的内存,及修改es的配置文件

vim /etc/elasticsearch/jvm.options
-Xms256m
-Xmx256m

vim /etc/elasticsearch/elasticsearch.yml
aaanode.name: node-1

4、启动es服务,发现服务无法启动,报错信息如下

[2020-04-10T05:15:16,194][ERROR][o.e.b.Bootstrap          ] [5fhlQ3j] Exception
java.lang.IllegalArgumentException: unknown setting [aaanode.name] did you mean [node.name]?
	at org.elasticsearch.common.settings.AbstractScopedSettings.validate(AbstractScopedSettings.java:482) ~[elasticsearch-6.6.0.jar:6.6.0]
	at org.elasticsearch.common.settings.AbstractScopedSettings.validate(AbstractScopedSettings.java:427) ~[elasticsearch-6.6.0.jar:6.6.0]
	at org.elasticsearch.common.settings.AbstractScopedSettings.validate(AbstractScopedSettings.java:398) ~[elasticsearch-6.6.0.jar:6.6.0]
	at org.elasticsearch.common.settings.AbstractScopedSettings.validate(AbstractScopedSettings.java:369) ~[elasticsearch-6.6.0.jar:6.6.0]
	at org.elasticsearch.common.settings.SettingsModule.<init>(SettingsModule.java:148) ~[elasticsearch-6.6.0.jar:6.6.0]
	at org.elasticsearch.node.Node.<init>(Node.java:372) ~[elasticsearch-6.6.0.jar:6.6.0]
	at org.elasticsearch.node.Node.<init>(Node.java:265) ~[elasticsearch-6.6.0.jar:6.6.0]
	at org.elasticsearch.bootstrap.Bootstrap$5.<init>(Bootstrap.java:212) ~[elasticsearch-6.6.0.jar:6.6.0]
	at org.elasticsearch.bootstrap.Bootstrap.setup(Bootstrap.java:212) ~[elasticsearch-6.6.0.jar:6.6.0]
	at org.elasticsearch.bootstrap.Bootstrap.init(Bootstrap.java:333) [elasticsearch-6.6.0.jar:6.6.0]
	at org.elasticsearch.bootstrap.Elasticsearch.init(Elasticsearch.java:159) [elasticsearch-6.6.0.jar:6.6.0]
	at org.elasticsearch.bootstrap.Elasticsearch.execute(Elasticsearch.java:150) [elasticsearch-6.6.0.jar:6.6.0]
	at org.elasticsearch.cli.EnvironmentAwareCommand.execute(EnvironmentAwareCommand.java:86) [elasticsearch-6.6.0.jar:6.6.0]
	at org.elasticsearch.cli.Command.mainWithoutErrorHandling(Command.java:124) [elasticsearch-cli-6.6.0.jar:6.6.0]
	at org.elasticsearch.cli.Command.main(Command.java:90) [elasticsearch-cli-6.6.0.jar:6.6.0]
	at org.elasticsearch.bootstrap.Elasticsearch.main(Elasticsearch.java:116) [elasticsearch-6.6.0.jar:6.6.0]
	at org.elasticsearch.bootstrap.Elasticsearch.main(Elasticsearch.java:93) [elasticsearch-6.6.0.jar:6.6.0]
[2020-04-10T05:15:16,200][WARN ][o.e.b.ElasticsearchUncaughtExceptionHandler] [5fhlQ3j] uncaught exception in thread [main]

2、修改filebeat配置文件,来收集es的日志信息(主要是java的报错日志信息)

1、修改配置文件

vim /etc/filebeat/filebeat.yml
[root@web es-software]# cat /etc/filebeat/filebeat.yml
filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /var/log/elasticsearch/elasticsearch.log
  multiline.pattern: '^\['
  multiline.negate: true
  multiline.match: after
  tags: ["java"]
output.elasticsearch:
  hosts: ["10.0.0.10:9200","10.0.0.11:9200"]

    - index: "java-erro-%{[beat.version]}-%{+yyyy.MM}"
      when.contains:
        tags: "java"
setup.template.name: "java"
setup.template.pattern: "java-*"

2、重启filebeat服务

systemctl restart filebeat

3、在head插件界面检查日志是否收集成功

4、在kibana界面添加index-patterns

Linux教程:Elk(Elasticsearch+LogStash+Kibana日志收集系统+Kafka+Filebeat入门与部署搭建(三)
wfeil211的博客
12-02 541
Filebeat 是 ELK(Elasticsearch、Logstash、Kibana)堆栈中的一个组件,用于从不同的日志文件位置收集数据并将其发送到Logstash 或者 Elasticsearch进行进一步处理和分析。Beats在是一个轻量级日志采集器,其实Beats家族有6个成员,早期的ELK架构中使用Logstash收集、解析日志,但是Logstash对内存、cpu、io等资源消耗比较高。本次教程到这里就结束了,希望大家多多关注支持(首席摸鱼师 微信同号),持续跟踪最新文章吧~
Linux教程:Elk(Elasticsearch+LogStash+Kibana日志收集系统+Kafka+Filebeat入门与部署搭建(一)
最新发布
wfeil211的博客
11-11 1297
ELK平台是一套完整的日志集中处理解决方案,将 ElasticSearch、Logstash 和 Kiabana 三个开源工具配合使用,完成更强大的用户对日志的查询、排序、统计需求 ELK 是 Elasticsearch、Logstash、Kibana的缩写,这三个工具组合在一起,用于数据收集、存储、 搜索和可视化分析,称为“Elastic Stack”(以前称为“ELK stack”)。:核心搜索和分析引擎,负责存储数据并提供快速的全文搜索和分析功能Logstash。
java日志数据的采集显示
06-06
java日志数据的采集显示
16.ELK-filebeat收集java日志
JCWang的博客
07-20 1121
filebeat收集java日志 查询官网文档,解决如何收集多行报错的日志信息 https://www.elastic.co/guide/en/beats/filebeat/6.6/multiline-examples.html 1.安装个java写的应用,这里用ES来顶替java应用 2…修改ES的配置文件,人为的制造一些错误日志 vim /etc/elasticsearch/elasticsearch.yml 3.启动ES服务 systemctl restart elasticsearch 4.编辑f
filebeat收集java日志_filebeat采集多个项目日志 | 吴老二
weixin_39847887的博客
03-04 723
filebeat采集的日志内容包含java项目的和nginx日志,前期规划不同服务的日志路径应该进行区分。我们这里没有区分,java项目的日志和nginx的日志都存在一个路径下,导致在收集日志的时候,java项目的日志收集到了,但是nginx的日志在message中会有多条日志内容,这样采集的服务日志只能有一个可以使用,最主要的是日志的格式不一样,java项目的日志格式是以时间开头,nginx的日...
ELK安装+Filebeat收集java日志
weixin_45112997的博客
07-13 1953
elfk收集java日志
日志收集笔记(Filebeat 日志收集、Logstash 日志过滤)
KeePCoding
03-01 2487
Filebeat 是使用 Golang 实现的轻量型日志采集器,也是 Elasticsearch stack 里面的一员。本质上是一个 agent ,可以安装在各个节点上,根据配置读取对应位置的日志,并上报到相应的地方去。
Filebeat快速入门
趣学程序
03-30 2568
Filebeat快速入门 本笔记整理于https://www.elastic.co/guide/en/beats/filebeat/current/filebeat-installation.html,仅做个人学习总结使用。 Filebeat是轻量级日志采集工具,经常与ELK搭配使用,作为数据采集源头使用。 filebeat使用示意图 安装部署 Centos7(作者使用) 由于下载太慢了,...
日志分析系统 [ 2 ] --- Logstash 安装与使用,Filebeat 安装与使用
Neko的博客
12-30 466
文章目录企业级日志分析系统一、Logstash 入门1、安装2、配置输入和输出1.管道配置文件2.使用Grok过滤器插件解析Web日志3 使用Geoip过滤器插件增强数据编辑二、Filebeat 安装与使用1、安装2、启用和配置数据收集模块1 查看可以启用的模块列表2 在安装目录中,启用一个或多个模块。2.1 启用 nginx 模块2.2 配置 nginx 模块3 修改配置文件4 启动三、Elasticsearch + Logstash + Filebeat 用于生产环境的简单配置方案 企业级日志分析系统
ELK分布式日志收集-企业级日志中心
leafseelight的专栏
08-05 1287
传统项目中,如果需要在生产环境定位异常的话,我们常常需要在服务器上使用命令的方式查询。而很多情况我们需要用到微服务架构或集群架构,日志被分散在不同的机器上,使得日志的查询变得异常困难。工欲善其事,必先利其器。如果此时有一个统一的实时日志分析平台,那可谓是绝渡逢舟,必定能够提高我们排查线上问题的效率。本文我们就来一起学习下开源的实时日志分析平台 ELK 的搭建及使用。 〓ELK 简介 ELK 是一个开源的实时日志分析平台,它主要由 Elasticsearch、Logstash 和 Kibana 三部.
filebeat 处理 java 堆栈信息(异常日志
oyc619491800的博客
08-05 3382
在接入ELK日志系统时,用的是 filebeat 插件去采集 .log 或 .json 日志,采集 .json 日志时很容易处理,但是采集 .log 日志时就出现了问题,原来测试成功过的配置现在已经无效,鉴于本人有强迫症,最终还是研究出来才能入眠。 .log 日志格式大概是这样的: 2020-08-04 23:39:27.213 ERROR [francis,76fc4531346b63e2,76fc4531346b63e2,false] 16121 --- [nio-8089-exec-8] com.ex
filebeat同时收集错误日志与普通日志并存(六)
江晓龙的博客
06-16 1246
filebeat收集错误日志并与普通日志并存 只收集正常日志往往是不完整的,错误日志更需要收集起来 1.配置filebeat收集error日志 所有集群都按如下配置,其实就是增加了一个type和一个index vim /etc/filebeat/filebeat.yml filebeat.inputs: - type: log enabled: true paths: - /var/log/nginx/www_access.log json.keys_under_root: true
filebeat合并java日志多行信息
wzz_ccr的博客
04-12 1万+
编辑配置文件 [root@web-bj-docker-10 filebeat]# vim filebeat.yml #添加以下内容 #=========================== Filebeat prospectors ============================= filebeat.prospectors: # Each - is a prospec
ELK学习笔记(三)——使用Filebeat8.15.0收集日志
王一横的个人博客
09-04 1672
前面教程已经把ElasticSearch和Kibana部署完毕,接着我们就要使用filebeat收集我们的java服务日志,这里首先介绍一下ELK和EFK的区别。
ELK学习笔记之Logstash和Filebeat解析对java异常堆栈下多行日志配置支持
dengxiangbao3167的博客
11-02 1082
0x00 概述 logstash官方最新文档。假设有几十台服务器,每台服务器要监控系统日志syslog、tomcat日志、nginx日志、mysql日志等等,监控OOM、内存低下进程被kill、nginx错误、mysql异常等等,可想而知,这是多么的耗时耗力。logstash采用的是插件化体系架构,几乎所有具体功能的实现都是采用插件,已安装的插件列表可以通过bin/logstas...
FileBeat-日志收集
a1991376352的博客
07-25 1615
Filebeat是一个开源的文本日志收集器,它是elastic公司Beats数据采集产品的一个子产品,采用go语言开发,一般安装在业务服务器上作为代理来监测日志目录或特定的日志文件,并把它们发送到logstash、elasticsearch、redis或Kafka等。可以在官方地址。...
ELK之使用filebeat收集java运行日志
abtmh02622的专栏
12-05 603
  安装filebeat修改配置文件/etc/filebeat/filebeat.yml filebeat.prospectors: - type: log enabled: true #日志路径 paths: - /home/ekp/linux64/tomcat/logs/catalina.out #日志tags tags: [ekp-tomca...
filebeat - logstash 多行合并 解决数据丢失以及无法读取最后一行
热门推荐
AbnerSunYH的博客
11-15 1万+
filebeat - logstash 多行合并 解决数据丢失以及无法读取最后一行,使用logstash-filter-multiline 最后一行日志会等待1s时间,如果日志没有新的数据,则发送最后一行日志数据
搭建ELK日志分析平台(下)—— 搭建kibana和logstash服务器
weixin_34099526的博客
03-04 301
笔记内容:搭建ELK日志分析平台——搭建kibana和logstash服务器笔记日期:2018-03-03 27.6 安装kibana 27.7 安装logstash 27.8 配置logstash 27.9 kibana上查看日志 27.10 收集nginx日志 27.11 使用beats采集日志 本文是上一篇 搭建ELK日志分析平台(上)—— ELK介绍及搭建 Elasticsearch ...
Linux操作系统入门:从起源到现代
"Linux入门到精通的学习笔记,涵盖了Linux的发展历史、安装过程及系统特点等基础知识。" 在深入探讨Linux之前,我们先了解Linux的发展历程。Linux起源于Unix,一个由MIT、Bell实验室和美国通用电气有限公司在1968...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值