ElK分析tomcat的Catalina.out日志

最新推荐文章于 2024-05-15 11:20:58 发布
最新推荐文章于 2024-05-15 11:20:58 发布
阅读量1k 收藏
点赞数
文章标签: java 大数据 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33798152/article/details/85122032
版权

场景:生产环境可集中式分析特定日志,便于管理,以及快速解决程序问题等。

常见:nginx、apache的访问日志,错误日志 catalina.out日志等。可以把错误日志提取出并解决。

安装方式:

1)编译安装 常用组合 ELK+Reids+插件

1.1)优点:方便管理

1.2)缺点:需要手动安装配置,相对yum繁琐

2)yum安装  

2.1)优点:安装配置方便

2.2)缺点:相对编译不太好管理(依赖关系等因素)

My eg:

注意事项:elk安装比较简单,但是要注意最低配置。这里我个人用的是编译安装,并且自己写的脚本。yum安装脚本可直接用。

[root@elk config]# /etc/init.d/node-elasticsearch status
 node(elasticsearch) is running... 
[root@elk config]# /etc/init.d/elasticsearch status
 elasticsearch  is already running... 
[root@elk config]# java -version
java version "1.8.0_112"
Java(TM) SE Runtime Environment (build 1.8.0_112-b15)
Java HotSpot(TM) 64-Bit Server VM (build 25.112-b15, mixed mode)
[root@elk config]# /etc/init.d/kibana status
 kibana is running... 
[root@elk config]#

wKiom1h15uaC1QsEAABh48bhY_E144.png-wh_50

注意地方:

elasticsearch.yml:

[root@elk config]# cat elasticsearch.yml|grep -v"$^"|grep -v "#"
cluster.name: elk
node.name: node1
network.host: 0.0.0.0
http.port: 9200
http.cors.enabled: true
http.cors.allow-origin: "*"
[root@elk config]#
#elasticsearch配置允许跨域访问,这样head插件可以访问es。
#http.cors.enabled: true
#http.cors.allow-origin: "*"

kibana.yml :

[root@elk config]# cat kibana.yml |grep elasticsearch.url
#elasticsearch.url: “http://localhost:9200”
elasticsearch.url: “http://192.168.1.225:9200”
#url访问

logstash获取日志样板:(重点)

[root@elk config]#
[root@elk config]# cat catalinalog.conf 
input {
  file {
    path => "/usr/local/tomcat-7.x/logs/catalina.out"  #tomcat的Catalina.out日志路径
    start_position => "beginning"
  }
}
filter {
  if [path] =~ "access" {
    mutate { replace => { "type" => "tomcat catalina.out" } }
    grok {
      match => { "message" => "%{COMBINEDAPACHELOG}" }
    }
  }
  date {
    match => [ "timestamp" , "dd/MMM/yyyy:HH:mm:ss Z" ]
  }
}
output {
  elasticsearch {
    hosts => ["192.168.1.225:9200"]   #elasticsearch地址
  }
  stdout { codec => rubydebug }
}
[root@elk config]#

启动:logstash -f catalinalog.conf (测试)

wKioL1h17JKxiz_CAAEBN7AelG4305.png-wh_50

kibana访问:

wKioL1h18THzN7gcAAF3i2SGpMs513.png-wh_50

摘取tomcat最后启动成功状态日志:

January 11th 2017, 15:39:52.990path:/usr/local/tomcat-7.x/logs/catalina.out @timestamp:January 11th 2017, 15:39:52.990 @version:1 host:0.0.0.0 message:信息: Destroying ProtocolHandler ["ajp-bio-8009"] tags: _id:AVmMeAegJ7ojQvedm4_L _type:logs _index:logstash-2017.01.11 _score: -
January 11th 2017, 15:39:52.989path:/usr/local/tomcat-7.x/logs/catalina.out @timestamp:January 11th 2017, 15:39:52.989 @version:1 host:0.0.0.0 message:信息: Stopping ProtocolHandler ["ajp-bio-8009"] tags: _id:AVmMeAegJ7ojQvedm4_H _type:logs _index:logstash-2017.01.11 _score: -
January 11th 2017, 15:39:52.989path:/usr/local/tomcat-7.x/logs/catalina.out @timestamp:January 11th 2017, 15:39:52.989 @version:1 host:0.0.0.0 message:信息: Stopping ProtocolHandler ["http-bio-80"] tags: _id:AVmMeAegJ7ojQvedm4_F _type:logs _index:logstash-2017.01.11 _score: -


_miccretti
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ELK详解tomcat日志
qq_22193519的博客
04-20 1266
实验环境 192.168.170.8 node1 kibana 192.168.170.9 node2 els 192.168.170.10 node3 logstash1 192.168.170.11 node4 redis 192.168.170.12 node5 logstash2 192.168.170.22 node6 haproxy+web 保证所有主机的主机名都能被解析,同时...
ELK分析tomcatCatalina.out日志
qq_40907977的博客
03-09 967
介绍 场景:生产环境可集中式分析特定日志,便于管理,以及快速解决程序问题等。 常见:nginx、apache的访问日志,错误日志 catalina.out日志等。可以把错误日志提取出并解决。 安装方式: 1)编译安装 常用组合 ELK+Reids+插件 1.1)优点:方便管理 1.2)缺点:需要手动安装配置,相对yum繁琐 2)yum安装 2.1)优点:安装配置方便 2.2)缺点:相对编译不太好管...
ELK安装和配置,简单演示监控tomcat日志记录_kibana监控tomcat
最新发布
2401_84788430的博客
05-15 239
笔者就卡在这里很久,后来才找到原因,原来是logstash.conf中input的file属性中,path的值后缀应该是.txt,但是我写成了.log,导致logstash没有文件可以给elasticsearch,所以elasticsearch中没有index,进而使kibana无法设置index。----elasticsearch的配置默认是2G,我的电脑配置比较低,如果不改的话,运行会报错,所以修改成512m,运行成功,详见附件1。运行命令 :elasticsearch.bat。----需要jdk8。
构建ELK海量日志分析平台
02-21
本课程重点构建ELK海量日志分析平台,包括Filebeat多数据源采集、打标记、多行异常信息整合,Logstash数据解析、过滤、清洗,ElasticSearch对数据进行存储、搜索以及分析,Kibana实现大数据分析和数据可视化。 项目核心技术及版本 Java8,Filebeat6.6.1、Logstash6.6.1,ElasticSearch6.6.1,Kibana6.6.1Filebeat:轻量级的托运人,用于转发和集中日志数据。Logstash:监控、过滤、收集各种类型和渠道日志Elasticsearch:存储海量日志并提供实时搜索功能Kibana:提供Web管理界面,功能强大、操作方便,支持查询、统计、图表展现、监控、预警和权限管理。
elk部署配置,收集nginx和tomcat日志
ZHANG_H_A的博客
11-11 8007
部署流程: 登陆官网下载三个安装包:https://www.elastic.co/products Elasticsearch 2.4.1     ###版本更新较快,各个版本之间依赖性较强,尽量使用官网推荐下载的 Logstash 2.4.0 Kibana 4.6.1 ( 1 )安装 Logstash 依赖包 JDK Logstash 的运行依赖于 Java 
Linux tomcatcatalina.out日志文件分割
01-10
Linux tomcatcatalina.out日志文件分割 前言: tomcat默认使用Java.util.logging记录日志,默认只记录tomcat日志,不记录应用的日志tomcat支持采用log4j进行日志记录,配置方法如下: 1.更新最新的tomcat_juli...
catalina.out日志查看工具
09-26
描述中提到的“catalina.out日志查看工具”显然是一个辅助工具,用于更有效地浏览和分析`catalina.out`文件的内容。虽然这个工具可能在某些情况下查找功能不太方便,但通常仍能帮助定位到问题的大致位置。这表明该...
Tomcat输出catalina.out的大小控制
08-17
`catalina.out`是Tomcat默认的日志文件,它记录了Tomcat启动、运行以及错误信息,对开发者和管理员来说非常重要。然而,如果不进行适当管理,这个日志文件可能会无限制增长,占用大量磁盘空间,甚至可能导致服务器...
Catalina.out日志分割工具
08-14
标题提及的"Catalina.out日志分割工具"就是专为Linux环境下Tomcat设计的一个解决方案。这个工具能够自动地将过大的`Catalina.out`文件切割成多个小文件,从而避免单个日志文件过大带来的问题。它通常包含一个脚本...
Linux下tomcat日志catalina.out按天(/周)分割
05-24
针对linux环境上tomcat不断输出到catalina.out文件的问题,提供一个按天分割catalina.out的脚本,以及操作说明。绝对可用!
TOMCATLINUX下catalina.out文件分割
04-14
logrotate`中添加一行`0 0 * * * /usr/local/sbin/cronolog /path/to/tomcat/logs/catalina.%Y%m%d.out /path/to/tomcat/logs/catalina.out`,这将在每天0点创建一个格式为`catalina.20220525.out`的新日志文件。...
ELK日志监控系统搭建
u011277123的博客
08-08 1万+
绝情少爷 2017-08-08 10:26 ELK简介: ELK(ElasticSearch, Logstash, Kibana)搭建实时日志分析平台(开源实时日志分析ELK平台部署) 日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因。经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠
ELK采集tomcat日志
Diligent_ten的博客
03-17 3286
ELK采集tomcat日志 ELK采集tomcat日志 一,软件架构 Nxlog Logstash Elasticsearch Kibana 二、安装部署 Nxlog 1. 下载nxlog安装包(这里以windows为例)。 2. 双击安装 3. 修改配置文件: 4. 启动nxlog 5.设置nxlog服务 Logstash安装配置 1. 软件环境说明 2. jdk安装(跳过)...
tomcat日志集中采集、分析与展示的几种方法
热门推荐
Enweitech Software Works
03-13 1万+
大家在做分布式web系统的时候,比如那么多个tomcat,每天都会产生很多的日志(虽然已经按小时进行日志拆分了,但日志内容还是很大,vim查日志的时候很慢),而且那么多个tomcat,每个tomcat都要去查询,这样日志查询会很麻烦,效率很低,想请教大家是如何处理的呢?我赶脚这是个系统设计问题,不知道大家是用的什么架构和组件来解决这样的问题的?一、简单的方法:Linux下截取Tomcat日志,按天...
ELK 日志系统搭建--监控Tomcat日志
来自太阳的我
08-07 2605
tomcat日志存储格式是json `{ "roleId": "10", "clientip": "127.0.0.1", "uripath": "/admin/garten/findCity.do",
elk分析nginx日志tomcat日志
weixin_34415923的博客
04-25 249
一、介绍Elasticsearch + Logstash + Kibana(ELK)是一套开源的日志管理方案。Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。Logstash是一个完全开源的工具,它可以对你的日志进行收集、分析,并将其存储供以后使用kibana...
ELK日志分析系统详解:构建与应用步骤
ELK日志分析系统是一种流行的解决方案,用于集中管理和分析企业日志数据,它由Elasticsearch、Logstash和Kibana三个开源工具组成。这个系统在IT行业中被广泛应用于监控、故障排查和性能优化。 1. **ELK平台架构** ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值