logstash.yml
:
http.host: “0.0.0.0”
xpack.monitoring.enabled: true
xpack.monitoring.elasticsearch.hosts: “http://192.168.xx.xx:9200” #es地址
xpack.monitoring.elasticsearch.username: “elastic” #es xpack账号密码
xpack.monitoring.elasticsearch.password: “xxxx” #es xpack账号密码
path.config: /usr/share/logstash/config/conf.d/*.conf
path.logs: /usr/share/logstash/logs
注意 http.host: “0.0.0.0” 而不是指定ip
2.挂载日志收集文件
将log_to_es.conf放入/usr/local/logstash/conf.d/,在收集日志时,使用的就是该配置。
3.log_to_es.conf配置
如果想具体了解配置含义,后续楼主会开展elk专栏,请持续关注楼主。
log_to_es.conf:
input{
tcp {
mode => “server”
host => “0.0.0.0”
port => 5000
codec => json_lines
type=> “datalog”
}
tcp {
mode => “server”
host => “0.0.0.0”
port => 4999
codec => json_lines
type=> “loginlog”
}
}
filter{
if[type] == “loginlog”{
grok {
match => {“message” => “|%{GREEDYDATA:loginMsg}|%{GREEDYDATA:timeFormat}|%{GREEDYDATA:userName}”}
}
if([message] =~ “^(?!.?登录系统).$”) {
丢弃
drop{}
}
}
if[type] == “datalog”{
grok {
match => {“message” => “|%{DATA:userName}|%{GREEDYDATA:operationName}|%{DATA:timeFormat}|%{DATA:ip}|%{DATA:systemType}|%{GREEDYDATA:logType}|%{GREEDYDATA:method}|%{GREEDYDATA:input}”}
}
}
ruby {
code => “event[‘time’] = event[‘@timestamp’]”
}
mutate
{
add_field => [“time”, “%{@timestamp}”]
}
}
output{
if[type] == “datalog”{
elasticsearch{
hosts=>[“192.168.xx.xx:9200”]
user => “elastic”
password => “xxxx”
index => “xxxx-%{+YYYY.MM.dd}”
}
}
if[type] == “loginlog”{
elasticsearch{
hosts=>[“192.168.xx.xx:9200”]
user => “elastic”
password => “xxxx”
index => “xxxx-%{+YYYY.MM.dd}”
}
}
}
5.启动
docker run -p 5044:5044 -p 5000:5000-p 4999:4999–name=logstash \
–restart=always --privileged=true\
-e ES_JAVA_OPTS=“-Xms1g -Xmx2g” \
-v /usr/local/logstash/config/logstash.yml:/usr/share/logstash/config/logstash.yml \
-v /usr/local/logstash/conf.d:/usr/share/logstash/config/conf.d \
-v /usr/local/logstash/logs:/usr/share/logstash/logs \
最后
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。
因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Java开发知识点,不论你是刚入门Java开发的新手,还是希望在技术上不断提升的资深开发者,这些资料都将为你打开新的学习之门!
如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
点,不论你是刚入门Java开发的新手,还是希望在技术上不断提升的资深开发者,这些资料都将为你打开新的学习之门!**
如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!