logstash配置收取java框架日志

最新推荐文章于 2023-04-23 16:11:56 发布
最新推荐文章于 2023-04-23 16:11:56 发布
阅读量526 收藏
点赞数
分类专栏: 基础应用运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43076479/article/details/108509333
版权

1.需要开发在java程序配置发送到logstash的日志输出

2.我们在elk服务器配置logstash配置

配置tcp socket的input输入规则

input {
  tcp {
        host => "0.0.0.0"
        mode => "server"
        port => 8212  #启动logstash监听的tcp端口
        tcp_keep_alive => false
        dns_reverse_lookup_enabled => true
        type => "kht_luan"
        codec => "json"
        enable_metric => false
        id => input2
        add_field => {
          "key" => "value"
        }
  }
}
filter {
  date {
    match => [ "timeMillis", "UNIX_MS" ]
  }
}
output {
   if [type] == "kht_luan" {
     elasticsearch {
       action => "index"
       hosts  => "127.0.0.1:9211" #elasticsearch的ip地址+端口
       index  => "kht_luan_%{+YYYY.MM}"
       user => "elastic"
       password => "******"
        }
  }
}

配置完成后启动,会发现有一个8212的端口。

我们需要把这个服务器的ip地址和端口给到研发人员,并开放给需要传输日志服务器的端口权限

如果是多项目的话,我们可以配置多个tcp的inpu规则,监听多个端口,实现一个项目一个端口,每个项目设置不同的type,output规则根据不同的type类型输出到不同的index。

多项目收集配置多端口类似以下配置:(根据上述文件稍加改动,以下仅为实例)

input {
  tcp {
        host => "0.0.0.0"
        mode => "server"
        port => 9611
        tcp_keep_alive => false
        dns_reverse_lookup_enabled => true
        type => "test" 
        codec => "json"
        enable_metric => false
        id => input1
        add_field => {
          "key" => "value"
        }
  }
  tcp {
        host => "0.0.0.0"
        mode => "server"
        port => 9612
        tcp_keep_alive => false
        dns_reverse_lookup_enabled => true
        type => "java"  
        codec => "json"
        enable_metric => false
        id => input2
        add_field => {
          "key" => "value"
        }
  }
}

filter {
        
        grok { 
              match => { "message" => "%{TIMESTAMP_ISO8601:log_time}" }
            }
        
        date {  
              match => ["log_time", "yyyy-MM-dd HH:mm:ss,SSS"]
              target => "@timestamp"
        }
}

output {

        if [type] == "test" {
            elasticsearch {
                action => "index"
                hosts  => "127.0.0.1:9200"
                index  => "testtomcatlog_%{+YYYY.MM}"
        }
  }
        if [type] == "java" {
            elasticsearch {
                action => "index"
                hosts  => "127.0.0.1:9200"
                index  => "javatomcatlog_%{+YYYY.MM}"
        }
  }
}

 

 

 

 

 

qq_43076479
关注
专栏目录
开放平台架构设计原理与实战:构建持续开放的开放平台开发流程
程序员光剑
11-05 249
近年来,互联网经济蓬勃发展,人们越来越重视对自己信息的掌控权,希望在不受限制地分享自己的知识、经验和创造力。而早已开始普及的微信、微博、知乎等社交媒体则成为人们获取信息、沟通感情、表达观点的主要渠道。如此开放的网络空间也给平台创作者提供了巨大的想象空间。然而,当平台创作者构建自己的平台时,也面临着更复杂的技术难题——如何构建可持续、可扩展、安全的开放平台?如何让平台上的用户持续地提供新的价值?更重要的是,如何将平台上生成的数据产生价值,并且持续地推动平台运营?
视频教程-用Java从零开始开发一个物联网项目-物联网技术
weixin_33297981的博客
05-28 4890
Java从零开始开发一个物联网项目 多年的产品设计和开发经验,带领团队完成...
Logstash 只将 Java 错误日志写入 es 索引
panbuhei
08-05 892
此文档中包含一个 Logstash 加载多个配置文件和只输出 Java 错误日志配置文件。
ELK通过logstash采集java日志(多图演示)
robinson_911的专栏
11-10 1254
一. 下载elasticsearch-7.3.0 cd /Users/sunww/Documents/soft/ELK tar -xzvf elasticsearch-7.3.0-darwin-x86_64.tar.gz cd elasticsearch-7.3.0/ bin/elasticsearch 启动elasticsearch 二. MAC下安装ElasticSearch Head插件 参考我之前的文章 https://blog.csdn.net/robinson_91...
elk通过logstash采集java日志
mrxiky的专栏
01-08 1417
介绍一下如何从Java工程中导出log4J日志Logstash。 一、log4j基础 不能免俗的官方介绍: Log4j 是一个使用 Java 语言编写的,可靠、快速、灵活的日志框架(API),使用 Apache Software License 授权。它被移植到 C、C++、C#、Perl、Python、Ruby 和 Eiffel 语言中。 Log4j 是高度可配置的,在运行期使用外部的配...
nagios+logstash实时监控java日志(二)
yanggd1987的专栏
05-12 1966
简介  nagios+logstash实时监控java日志(一)中我们配置java日志输出到logstash的4800端口进行收集。此种收集方式有以下几个问题: 1.若INFO级别的日志量很大,java程序向logstash端口输出日志慢阻塞,导致java程序运行异常; 2.logstash进程可能宕掉,java无法输出日志,导致服务异常;  通过以上两种情况,我们还是调整下思路:java日志
配置logstash收集java日志
Think++
03-09 3449
0.默认已经安装了ELK,并已经成功运行。如需安装,请移步此处。 #请将文中所有的ip地址换成你的主机ip地址 1.修改配置文件 #新建配置文件 sudo vim /etc/logstash/conf.d/java.conf #添加以下配置 input{ file{ path=>"/var/log/elasticsearch/elasticsearch.log" ...
JAVA-基于SpringBoot+Vue实现的小区物业管理系统-最优惠的源码
12-14
3. 配合ELK(Elasticsearch、Logstash、Kibana)日志分析,便于故障排查。 总结,这个基于SpringBoot+Vue的小区物业管理系统充分利用了现代Web技术的优势,实现了高效、便捷的物业管理服务。通过学习和实践这个项目...
建设DevOps统一运维监控平台,先从日志监控说起
jessise_zhan的博客
06-09 6855
本文转自微信号EAWorld。扫描下方二维码,关注成功后,回复“普元方法+”,将会获得热门课堂免费学习机会!前言随着Devops、云计算、微服务、容器等理念的逐步落地和大力发展,机器越来越多,应用越来越多,服务越来越微,应用运行基础环境越来多样化,容器、虚拟机、物理机不一而足。面对动辄几百上千个虚拟机、容器,数十种要监控的对象,现有的监控系统还能否支撑的住?来自于容器、虚拟机、物理机的应用日志、系...
基于SpringBoot的物业管理系统.zip
最新发布
12-26
2. 监控与日志:通过SpringBoot Actuator监控系统状态,结合ELK(Elasticsearch、Logstash、Kibana)进行日志收集与分析,确保系统稳定运行。 3. 安全性:加强数据加密,采用HTTPS保证通信安全,定期进行安全审计,...
java grok 提取日志_如何使用logstash和Grok以及索引从日志提取特定数据作为Kibana中每个记录的字段?...
weixin_26759093的博客
02-16 613
目标是:对于日志中的每一行,应该有一个弹性文档,其中包含'message'(时间戳后的文本) . 每个文档还应包含项目名称,计划名称和构建#的字段 . 开头的示例日志结构(atlassian bamboo build logs):simple 01-Jan-2016 14:26:01 Build TestProj - Framework Code - Build #25 (TST-FC-25...
logstash采集Java日志文本文件配合grok收集到elasticsearch简单示例
oCastle的博客
10-06 794
这里是引用 logstash采集Java日志文本文件配合grok收集到elasticsearch简单示例logstash 配置日志文件示例kibana结果展示:参考文章: logstash 配置 input { file { path => "C:/Users/Administrator/Desktop/info*.log" type => "log-info" start_position => "beginning" codec => mu.
logstash直接获取日志
玄鼎工作室
07-27 826
input { file { type => “java-log” path => “/opt/elk-example.log” codec => multiline { pattern => “^%{YEAR}-%{MONTHNUM}-%{MONTHDAY} %{TIME}.*” negate => “true” what => “previous” } start_position => “beginning” } } filter { grok{ match
nagios 监控java_nagios+logstash实时监控java日志(一)
weixin_32955207的博客
02-16 272
简介nagios插件check_logfiles可以监控日志,但是实时性及监控效果都不尽如人意。因此介绍naigos的nsca被动监控结合logstash进行日志的实时监控。此种方式适合日质量比较比较小的情况下,如果日志量比较大,logstash还需要配合redis/kafka等工具进行。需求nagios 实时监控java日志,当日志中出现ERROR字段时,进行报警通知。IPhostname组件备...
logstash java插件_[logstash-input-log4j]插件使用详解
weixin_39528289的博客
02-13 217
Log4j插件可以通过log4j.jar获取Java日志,搭配Log4j的SocketAppender和SocketHubAppender使用,常用于简单的集群日志汇总。最小化的配置input {log4j {host=>"localhost"port=>4560}}output {stdout {}}log4j插件配置host以及port就能监听localhost上的4560端口的l...
ELK之Kibana,Logstash
weixin_43800781的博客
01-18 287
Kibana 数据可视化平台 特点:灵活的分析和可视化平台             实时总结流量和数据的图表             为不同的用户显示直观的界面              即时分享和嵌入的仪表板 部署kibana [root@kibana ~]# yum -y install java-1.8.0 [root@kibana ~]# java -version [roo...
k8s elk之logstash日志数据筛选、合并、字段匹配、索引区分
04-23 1069
【代码】k8s elk之logtash日志数据筛选、合并、字段匹配、索引区分。
logstash的grok提取中括号关键词后面的数据到指定字段
Zhang Phil
06-07 1875
logstash的grok提取中括号关键词后面的数据到指定字段比如,现在有一段数据, 需要提取[TASKID:***] 里面的*数据,也即本例的 1a-2b_3c ,然后放到指定的字段task_id里面。在grok里面写正则: 在grok debugger里面运行:总结:......
ELK 通过 Logtsash 收集 Tomcat 和 Java 日志
LCK 博客
08-28 510
一、服务器部署 Tomcat 服务 cd /apps wget https://archive.apache.org/dist/tomcat/tomcat-8/v8.5.68/bin/apache-tomcat-8.5.68.tar.gz tar xvf apache-tomcat-8.5.68.tar.gz cd apache-tomcat-8.5.68 # 修改配置文件中,日志名称及后缀 vim conf/server.xml prefix="tomcat_ access_ Log" suffix="
ELK分析Nginx日志教程:Logstash配置与实践
在实际操作中,作者使用的是Logstash 2.2.0版本,通过在logstash程序目录下创建一个名为`conf`的文件夹,并在其中编写名为`test.conf`的配置文件,该配置文件指定了从`/var/log/nginx/access.log`文件中读取日志。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值