logstash实时采集log4j日志并存入elasticsearch案例实战

最新推荐文章于 2024-04-15 09:35:01 发布
VIP文章 最新推荐文章于 2024-04-15 09:35:01 发布
阅读量1.7w 收藏 20
点赞数 9
分类专栏: logstash 文章标签: logstash log4j 数据清洗 elasticsearch 数据采集
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq1032355091/article/details/53082405
版权

Logstash实时采集log4j日志配置

 

Java应用端log4j配置

 

properties文件配置方式

#请使用该socket 
log4j.appender.socket=org.apache.log4j.net.SocketAppender
#logstash服务主机端口号
log4j.appender.socket.Port=4567
#logstash服务主机
log4j.appender.socket.RemoteHost=168.7.1.67
log4j.appender.socket.ReconnectionDelay=10000
#输出类名、行、文件名等字段信息
log4j.appender.socket.LocationInfo=true

xml文件配置方式

 

#appender-ref 中引用 socketAppender
<appender name="socketAppender" class="org.apache.log4j.net.SocketAppender">
	<param name="remoteHost" value="168.7.1.67" /><!-- 远程主机地址 -->
	<param name="port" value="4567" /><!-- 远程主机端口 -->
	<!-- 请自定义该项 -->
	<param name="Threshold" value="DEBUG" />
	<param name="ReconnectionDelay" value="10000" />
	<param name="LocationInfo" value="true" />
</appender>

 

 

 

Logstash服务端配置

conf文件配置

 

 

input {
    log4j {
        mode => "server"
        host => "168.37.1.67"
        port => 4567
		codec => plain { charset => "GB231
最低0.47元/天 解锁文章
华山令狐虫
关注
  • 9
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Logstash数据处理服务将采集的不同日志数据存储到不同的ES索引库(四)
江晓龙的博客
04-16 2350
Logstash将不同的日志数据存储到不同的索引库 文章目录Logstash将不同的日志数据存储到不同的索引库1.如何将logstash采集的数据存储到不同的索引库2.将不同的应用程序日志写入到不同的索引库中2.1.配置logstash日志流2.2.产生日志数据2.3.观察是否生成索引库2.4.在kibana上关联索引模式![在这里插入图片描述](https://img-blog.csdnimg.cn/ea893af2bf84463c87e3ef12e1995a49.png?x-oss-process=
logstash 采集log4j日志配置文件
07-27
logstash采集log4j日志发送到es配置文件,可以把日志根据日志级别区开,一个级别一条日志es中的一条数据
logstash 采集 Java log4j日志(全面介绍)
cj2580的博客
09-02 1万+
鉴于这方便的资料不是很多,下面详细介绍一下logstash的使用。下载logstash: wget https://download.elastic.co/logstash/logstash/logstash-2.4.0.tar.gz tart zxvf logstash-2.4.0.tar.gz 下载完毕之后,我们启动一下: bin/logstash -e ‘input { std
elasticsearch导致的log4j异常,阿里P8架构师
m0_60721967的博客
03-19 333
该异常的处理方法就是在pom.xml文件里的 elasticsearch-rest-high-level-client排除log4j,然后加入低版本的log4j。(img-71go6g4B-1710784756996)]得这些内容对你有帮助,可以添加下面V无偿领取!(备注Java)**
logstash收集log4j日志
weixin_34393428的博客
08-01 348
2019独角兽企业重金招聘Python工程师标准>>> ...
LogStash实践日志析二:收集数据、入库、数据析和kibana展示
mergerly的专栏
11-16 2497
1、原始数据源服务器,从日志拉取数据,并转化为utf8编码,增加ip地址,保存到redis中,上配置如下: input { file { path => "/tmp/activityserver.log" codec => json { charset => "GBK" } start_positio
logstash实时采集log4j日志存入elasticsearch案例实战_logstash 收集多个项目log4j 类型存入es
最新发布
2401_84254279的博客
04-15 274
不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!#appender-ref 中引用 socketAppender。#logstash服务主机端口号。#输出类名、行、文件名等字段信息。#logstash服务主机。#请使用该socket。
ELK日志处理之使用logstash收集log4J日志
AndyLizh的专栏
04-20 6294
介绍一下如何从Java工程中导出log4J日志Logstash。 一、log4j基础 不能免俗的官方介绍: Log4j 是一个使用 Java 语言编写的,可靠、快速、灵活的日志框架(API),使用 Apache Software License 授权。它被移植到 C、C++、C#、Perl、Python、Ruby 和 Eiffel 语言中。 Log4j 是高度可配置的,在运行期使
基于logstash实现日志文件同步elasticsearch
01-19
将本地磁盘存储的日志文件同步(全量同步、实时增量同步)到ES中。 2、源文件: [root@5b9dbaaa148a test_log]# ll -rwxrwxrwx 1 root root 170 Jul 5 08:02 logmachine.sh -rw-r--r-- 1 root root 66 Jul 5 08:...
Logstash日志数据采集与ELK可视化实战
02-21
基于Logstash日志数据采集和ELK可视化海量日志析平台实战(全套视频+课件+代码+讲义+工具),具体内容包括: 01 Logstash的架构及运行流程 02 Logstash数据采集案例(一) 03 Logstash数据采集案例(二) 04...
ELK(ElasticSearch,Logstash,Kibana)搭建实时日志析平台
02-26
系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因。经常日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误。通常,日志散的储存不同的设备上。...
ELK系列(七)、Filebeat+Logstash采集多个日志文件并写入不同的ES索引中
热门推荐
王义凯 的博客
05-24 1万+
Logstash依赖于JVM,在启动的时候大家也很容易就能发现它的启动速度很慢很慢,但logstash的好处是支持很多类型的插件,支持对数据做预处理。而filebeat很轻量,前身叫logstash-forward,是使用Golang开发的,所以不需要有java依赖,也很轻量,占用资源很小,但功能也很少,不支持对数据做预处理。因此一般都是将filebeat+logstash组合使用,在每个节点部署filbeat,然后将监控的日志推送到数据缓冲层或直接推送到logstash集群内,配合redis或kafka做
logstash采集规范与elasticsearch的template 、mapping 详细介绍
糯米鸡的博客
03-14 1万+
logstash 采集 kafka 写入es 流程规范请尊重知识产权,博客原文地址 http://blog.csdn.net/qq1032355091/article/details/79558649本文主要介绍es的template和mapping配置,通过logstash采集流程规范,更加容易深入理解到底什么是template和mapping配置背景知识什么是mapping?mappi...
logstash采集与清洗数据到elasticsearch案例实战
糯米鸡的博客
10-28 9338
logstash 的使用 logstash支持把配置写入文件 xxx.conf,然后通过读取配置文件来采集数据 ./bin/logstash –f xxx.conf   logstash最终会把数据封装成json类型,默认会添加@timestamp时间字段、host主机字段、type字段。原消息数据会整个封装进message字段。如果数据处理过程中,用户解析添加了多个字段,则最终结果又会多
logstash 安装 xpack 后配置 kibana界面监控到 logstash
糯米鸡的博客
01-17 8923
如图,如果想在monitoring 页面显示到 logstash 的监控。需要在logstash.yml 里配置 : xpack.monitoring.elasticsearch.url: "http://10.40.23.79:9200" #xpack.monitoring.elasticsearch.username: "logstash_system" #xpack.monitori
logstash 给时间字段增加8小时的方法
糯米鸡的博客
01-31 6482
filter { if [type] == "appstart" { json { source => "message" remove_field => ["message"] } date { match => ["createTime", "yyyy-MM-dd HH:mm:ss"] timezone => "+00:00" } if [cus
xpack 插件安装
糯米鸡的博客
02-06 2667
elasticsearch 安装x-pack 集群的每台机器都要安装 elasticsearch-plugin install x-pack 安装完重启elasticsearch,不重启es更新license会报错 kibana 安装x-pack kibana-plugin install x-pack 安装完重启kibana logstash 安装 x-pack lo
logstash ruby 插件高级用法
糯米鸡的博客
01-23 2184
input { jdbc { jdbc_connection_string => "jdbc:mysql://19.129.325.177:4040/ttt" jdbc_user => "jwww" jdbc_password => "******" jdbc_driver_library => "/home/hadoop/packages/mysql-connector-jav
log4j2-logstash-layout 版本
07-27
log4j2-logstash-layout的版本取决于您的项目需求和依赖项管理工具(如Maven或Gradle)中的配置。以下是一些常见的log4j2-logstash-layout版本: - 1.11.0 - 1.10.0 - 1.9.0 - 1.8.0 - 1.7.0 - 1.6.0 - 1.5.0 - ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值