ELK filebeat收集java堆日志

最新推荐文章于 2024-08-19 14:57:34 发布
最新推荐文章于 2024-08-19 14:57:34 发布
阅读量1.6k 收藏 5
点赞数
分类专栏: ELK 文章标签: elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34556414/article/details/112763654
版权

收集Java堆栈日志

一般来说日志的每一行就代表一个完整的请求nginx,但是有些日志是多行的java堆栈日志。多行日志代表了一个事务,如果让elk来处理会认为有四个文档

一般应用记录的日志,每行表示一个事务,但有些日志是多行表示一个事务。

例如,常见的Java堆栈日志:

Exception in thread "main" java.lang.NullPointerException
        at com.example.myproject.Book.getTitle(Book.java:16)
        at com.example.myproject.Author.getBookTitles(Author.java:25)
        at com.example.myproject.Bootstrap.main(Bootstrap.java:14)

上面文档表示四行,在Kibana里也视为四个单独的文档,但实际这是一个异常日志,如果分开阅读会脱离上下文关系,不利于分析。

 

 

收集Java堆栈日志

因此,为了避免此问题,可以让filebeat启用多行处理,将这四行作为一个事件发送。

filebeat多行参数:(启用多行参数,下面是需要配置的)

• multiline.pattern: '^\s' 正则表达式,匹配行

• multiline.negate: false 否定正则匹配模式,正则取反效果。例如false时将匹配的行合并到上一行,true时将不匹配的行合并到上一行。默认false

• multiline.match: after 合并到上一行的末尾还是开头(before)

filebeat配置

[root@localhost ~]# cat /etc/filebeat/filebeat.yml 
filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /tmp/java.txt
  tags: ["nginx"]
  fields_under_root: true
  fields:
    project: microservice
    app: product
  multiline.pattern: '^\s'
  multiline.negate: false   
  multiline.match: after

output.logstash:
  hosts: ["192.168.179.102:5044"]

 logstash配置

[root@localhost ~]# cat /usr/local/logstash/conf.d/test.conf
input {
  beats {
  host => "0.0.0.0"
  port => 5044
 }
}

filter {
  json {
    source => "message"
}
  if [app] == "product" {
    mutate { 
      add_field => { 
        "[@metadata][target_index]" => "microservice-product-%{+YYYY.MM}" 
   } 
  }
} else if [app] == "gateway" {
    mutate { 
      add_field => { 
        "[@metadata][target_index]" => "microservice-gateway-%{+YYYY.MM.dd}" 
   } 
  }
} else {
    mutate { 
      add_field => { 
        "[@metadata][target_index]" => "unknown-%{+YYYY}" 
   } 
  } 
 } 
}

output {
  elasticsearch {
    hosts => "192.168.179.102:9200"
    index => "%{[@metadata][target_index]}"
 } 
}

可以看到成功收集到java堆日志

富士康质检员张全蛋
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
always on sql 收缩日志_使用alwayson后收缩数据库日志方法代码解析
weixin_39743423的博客
12-21 425
本篇文章小编给大家分享一下使用alwayson后收缩数据库日志方法代码解析,文章介绍的很详细,小编觉得挺不错的,现在分享给大家供大家参考,有需要的小伙伴们可以来看看。问题描述:在使用了alwayson后,主从库实时同步,原理是通过事务日志同步的,所以造成主数据库的事务日志一直在使用,而且无法收缩主数据库的事务日志。在主从库同步时,收缩数据库是不起作用的。由于主数据库无法收缩,所以从数据库的日志也会...
efk7.13搜集java日志-filebeat配置详解
06-29
efk7.13搜集java日志filebeat配置详解笔记总结
ELK安装+Filebeat收集java日志
weixin_45112997的博客
07-13 1811
elfk收集java日志
SQL SERVER Always On收缩日志文件详细操作及问题处理(已亲测通过)
01-20
1.SQL SERVER Always On收缩日志文件详细操作; 2.针对收缩日志出现“cannot be shrunk until all secondaries have moved past the point where the log was added ”问题的分析及解决方法;
Java整合ELK实现日志收集 之 Elasticsearch、Logstash、Kibana
myStyle的博客
05-26 1466
Elasticsearch:用于存储收集到的日志信息Logstash:用于收集并处理日志,将日志信息存储到Elasticsearch里面Kibana:通过Web端的可视化界面来查看日志(数据可视化)Logstash 是免费且开放的服务器端数据处理管道,能够从多个来源采集数据,转换数据,然后将数据发送到您最喜欢的存储库中。一、安装 Docker Compose 环境Docker Compose的安装# docker compose安装步骤设置权限。
Zabbix监控日志功能
乐维社区的博客
09-22 2548
日志中能透露的信息很多,从日志中,可以知道程序的运行状态,可以知道系统是否正常等,但是对于日志的监控却很让人头疼,要是能监控日志的变化情况,就可以及时的知道系统发生了什么,从而做出相应的对策。对于日志监控,zabbix有话说,zabbix从较早的版本就有了日志监控的功能。 1、日志监控功能 zabbix-agent支持日志文件的监控,可以对日志文件关键字进行监控,然后告警,日志监控支持普通的日志文件,支持日志轮询,切割的文件。当日志文件中出现特殊的字符串(告警,报错的字符串)可以发通知给客户 日志监控必须满
always on sql 收缩日志_SQL Server AlwaysOn日志收缩
weixin_39747975的博客
12-21 674
当前好多项目都在逐渐的采用SQL Server AlwaysOn架构来作为数据库的高可用集群技术。并且当前微软的大多数产品、CitrixXenDesktop、XenApp、PVS、XenMobile也都支持该技术,AlwaysOn兼具了Mirror和Cluster的双重优势,既能实现唯一的主机名、IP地址访问,由不需要像集群那样必须使用共享存储,而是可以像Mirror一样,将数据保存为多个副本,同...
always on收缩日志
weixin_43599216的博客
04-15 718
always on收缩日志 成功搭建always on 后日志收缩的方法: use test go declare @bakfile nvarchar(200) --@bakfile备份文件名 set @bakfile=‘C:\DBBackup\testlog_bak_’+convert(nvarchar(8),getdate(),112)+’.log’ BACKUP LOG test TO DISK= @bakfile WITH RETAINDAYS= 1,COMPRESSION dbcc shrinkf
Elk+filebeat搭建日志系统1
08-03
FilebeatELK栈中的轻量级日志代理,主要用于收集和转发应用程序产生的日志。在本场景中,Filebeat会监视指定的日志文件或目录,一旦检测到新的日志条目,就会将其发送给Logstash进行进一步处理。Filebeat的优点...
elk(都是6.2.4重点-版本2-收集各类java日志-用filebeat
07-09
ELK_stack_环境搭建与日志收集 ELK Stack 是一个功能强大且广泛使用的日志收集、处理和分析平台。它由 Elasticsearch、Logstash 和 Kibana 三个组件组成。其中,Elasticsearch 是一个搜索引擎,Logstash 是一个数据...
elk(都是6.2.4重点-版本2-收集各类java日志-无filebeat
07-09
ELK Stack 集成 Java 日志收集系统 ELK Stack 是一个功能强大且流行的日志收集和分析系统,主要由 Elasticsearch、Logstash 和 Kibana 组成。本文将介绍如何使用 ELK Stack 实现 Java 日志收集系统,包括安装 ...
使用alwayson后如何收缩数据库日志的方法详解
09-08
主要介绍了使用alwayson后如何收缩数据库日志,本文通过示例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
ELK+KAFKA+FILEBEAT
08-02
9. **安装Filebeat**:最后,配置好Filebeat收集日志文件,并将数据发送给Logstash或直接送至Elasticsearch。 #### 四、总结 通过以上步骤,我们可以成功搭建起一套完整的ELKF日志管理平台。这一平台不仅可以...
elk提取系统日志配置说明,附带java日志查询过滤源码
07-11
1、filebeat配置:读取指定日志文件的日志信息,对error类型的日志进行多行合并 2、elasticsearch配置:支持elasticsearch中文分词,日志模版配置 3、logstash配置:配置grok表达式对日志内容字段进行提取(包括日志...
java分布式日志系统.zip
03-09
3. **Java日志框架** - Log4j:经典日志框架,提供了灵活的日志配置和多种Appender(如文件、数据库等)。 - Logback:由Log4j作者设计的新一代日志框架,性能优于Log4j。 - SLF4J(Simple Logging Facade for ...
浅谈java日志格式化
08-26
浅谈Java日志格式化 在软件开发中,日志是一个非常重要的数据,特别是在程序发生异常时,日志可以提供非常有价值的信息。但是,并不是打印的日志越多越好,我们需要的是有用的日志。下面我们来讨论一下Java日志格式...
cache性能分析实验 北邮_MySQL 性能调优——SQL 查询优化
weixin_39674190的博客
11-28 83
如何设计最优的数据库表结构,如何建立最好的索引,以及如何扩展数据库的查询,这些对于高性能来说都是必不可少的。但是只有这些还不够,要获得良好的数据库性能,我们还要设计合理的数据库查询,如果查询设计的很糟糕,即使增加再多的只读从库,表结构设计的再合理,索引再合适,只要查询不能使用到这些东西,也无法实现高性能的查询。所以说查询优化,索引优化,库表结构优化需要齐头并进。在进行库表结构设计时,我们要考虑到以...
always on 集群日志收缩(sql server)
最新发布
weixin_59450851的博客
08-19 213
一次执行可能不成功,建议多次执行。
配置了AlwaysOn的数据库事务日志收缩
weixin_30646505的博客
10-29 958
由于配置了AlwaysOn的数据库为完整恢复模式,使得数据库的事务日志增长飞快,导致报错“事务日志已满”。 解决方法: 1 完整备份事务日志,选中截断事务日志选项* 2 收缩数据库事务日志文件* 3 完整备份数据库 4 再次备份事务日志,同选中截断事务日志选项 5 再次收缩数据库事务日志文件 步骤1与2是否可省略待验证。 转载于:https://www.cnblogs...
ELK+Filebeat集群构建:高效日志管理与分析平台
Logstash的主要任务是搜集日志数据,包括filebeat搜集的日志文件和可能的其他数据源,然后进行预处理、转换和过滤,确保数据符合Elasticsearch的输入格式。 3. **Filebeat**: 是Beats家族的一员,作为轻量级数据...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值