ELK入门02—Logstash+Log4j2+ES

最新推荐文章于 2024-08-21 10:06:57 发布
最新推荐文章于 2024-08-21 10:06:57 发布
阅读量1.7k 收藏 3
点赞数
文章标签: 大数据 json 网络
原文链接:https://segmentfault.com/a/1190000016192394
版权
本文介绍了如何使用Logstash、Log4j2和Logstash-gelf将日志数据发送到Elasticsearch。首先,详细讲述了Logstash的安装与配置,接着展示了如何在Log4j2中配置JSON格式的日志输出。然后,通过Logstash-gelf解决日志传输的自动重连问题。最后,将日志数据通过Logstash输出到Elasticsearch,并在Elasticsearch中查看日志数据。
摘要由CSDN通过智能技术生成

1. 安装Logstash

先到官方下载地址选择对应版本的Logstash安装包,由于我们Elasticsearch是2.4.6版本,这里我们Logstash选择2.4.1版本。
下载完成后,直接解压
tar zxvf logstash-2.4.1.tar.gz
进入目录,创建一个配置文件夹,在其中新建一个配置文件

cd logstash-2.4.1
mkdir config
vim config/log4j2-tcp.conf

输入以下内容

input {
    tcp {
        mode => "server"
        host => "127.0.0.1"
        port => 4567
    }
}
filter {
    json {
        source => "message"
    }
}
output {
    stdout {
        codec => rubydebug
    }
}
Logstash处理数据的流程就像它的配置文件一样简单:input -> filter -> output
input配置数据来源,然后经过filter对数据进行过滤,最后输出到output配置的目的地
tcp、json、stdout是插件的名称,可以根据需要选择插件,甚至开发自己的插件,相当的灵活
执行命令 ./bin/logstash-plugin list 可以查看Logstash的插件列表
执行命令 ./bin/logstash-plugin install plugin-name 可以安装插件

配置好了,就可以直接运行了
./bin/logstash agent -f ./config/log4j2-tcp.conf

-f参数指定配置文件

当你看到输出 Pipeline main has been shutdown,表示logstash启动成功

2. log4j2

新建一个Log4j2的工程(请自行准备,简单的demo即可),配置文件log4j2.xml如下:

<?xml version="1.0" encoding="UTF-8"?>
<Configuration>
    <Properties>
        <Property name="LOG_PATTERN">{"logger": "%logger", "level": "%level", "msg":
最低0.47元/天 解锁文章
weixin_34345560
关注
ELK【elasticsearch+logstash+kibana】企业级日志分析系统
shanjun12的博客
04-09 811
ELK【elasticsearch+logstash+kibana】企业级日志分析系统
ELK企业级日志分析系统】部署Filebeat+Kafka+Logstash+Elasticsearch+Kibana集群详解(EFLFK)
陌上花开,静待绽放!
07-13 1667
需做白日梦。你要清楚地知道你到底是谁,要去哪里。要成为一个什么样的人,很多人浑浑噩噩,得过且过。你能清楚地意识到,或者梦想去到达彼岸,有时候,人生境遇就是如此,轻而易举滴到达你的彼岸。
log4j2-logstash布局
03-03
log4j2-logstash-json 经过测试 logstash:5 log4j2:2.7 来自fork Logstash配置 input { tcp { port => 5001 codec => json_lines } } ## Add your filters / logstash plugins configuration here filter{ } output { elasticsearch { hosts => "elasticsearch:9200" } stdout { codec => rubydebug } } Maven依赖 < dependency> < groupId>com.radut.log4j2</ groupId> < artifactId>log4j2-logstash-layout<
log4j2 + logstash
weixin_34239592的博客
07-11 1096
log4j2 https://github.com/mp911de/lo... log4j2 把日志发送到logstash用好几种方式,一个是通过socket appender,这种方式有个缺点是断掉之后不会自动重连;第二种方式就是使用logstash-gelf <dependency> <groupId>...
Log4j2-Elasticsearch 集成指南
最新发布
gitblog_00890的博客
08-21 957
Log4j2-Elasticsearch 集成指南 log4j2-elasticsearchLog4j2 Elasticsearch Appender plugins项目地址:https://gitcode.com/gh_mirrors/lo/log4j2-elasticsearch 项目介绍 Log4j2-Elasticsearch 是一个高效且灵活的插件,旨在将Apache Log4j2日...
elk通过logstash采集java日志
mrxiky的专栏
01-08 1428
介绍一下如何从Java工程中导出log4J日志到Logstash。 一、log4j基础 不能免俗的官方介绍: Log4j 是一个使用 Java 语言编写的,可靠、快速、灵活的日志框架(API),使用 Apache Software License 授权。它被移植到 C、C++、C#、Perl、Python、Ruby 和 Eiffel 语言中。 Log4j 是高度可配置的,在运行期使用外部的配...
log4j2logstash整合,logstash重启之后,程序需要重启问题解决
思考的稻草人
04-04 7433
最近在做后台项目改造,将原来的项目变成springCloud微服务架构的。其中做了elk日志收集,人手有限没有用到异步消息,filebeat之类的,先做个低配的吧。直接log4j2将日志扔到logstash里面去,大体配置如下:&lt;Appenders&gt; &lt;!--这个输出控制台的配置--&gt; &lt;Console name="Console" target=...
Log4j2异步输出+logstash
编程之美
10-29 2247
logstash &lt;configuration status="warn" monitorInterval="1800"&gt; &lt;appenders&gt; &lt;!-- 定义控制台输出 --&gt; &lt;Socket name="socket-api" host="127.0.0.1" port="8
logstash 采集log4j日志配置文件
07-27
logstash采集log4j日志发送到es配置文件,可以把日志根据日志级别区分开,一个级别一条日志是es中的一条数据
最新 docker下整合ELK ElasticSearch+filebeat+logstash+kibana(版本7.14.0)
rfAsfassdASD的博客
03-06 748
centos7.x docker 20.x elk+filebeat 统一是7.14.0 本人大三,在一家小公司实习,最近公司里发版测试环境使用docker,觉得是时候学习一下docker了 于是学习了一下docker 不得不说上手之后很香。推荐到菜鸟教程学习,连接:[Docker教程](https://www.runoob.com/docker/docker-tutorial.html "Docker教程")。学习完了部署了一下elk,也是在实习的时候接触到的,elk可以收集过滤分析日志,学习了一下。附上
Springboot通过log4j2+logstash整合日志到Elasticsearch中
zuijiuhengdao的博客
09-09 5098
Springboot通过log4j2+logstash整合日志到Elasticsearch, springboot+log4j2+ELK(Elasticsearch+Logstash+Kibana)简单整合
logstash java opts,logstash找不到log4j2.properties文件
weixin_39814378的博客
02-17 174
I have been trying to setup a proof of concept elasticsearch/kibana/logstash environment, but it is not working at the moment.The LOGSTASH_HOME is:c:\_work\issues\log4j_socketappender\logstash-5.0.1\I...
log4j2输出日志到es
weixin_33856370的博客
08-19 2004
log4j2elastic <!-- https://mvnrepository.com/artifact/net.inemar.utility/log4j2elastic --> <dependency> <groupId>net.inemar.utility</groupId> ...
异常、日志框架(log4j2)
ddd_22的博客
10-27 195
异常、日志框架
ELK-log4j2异步输出+logstash
weixin_30919429的博客
04-23 330
1、pom.xml配置文件 <dependency> <groupId>log4j</groupId> <artifactId>log4j</artifactId> <version>${log4j.version}</version> </dependency> ...
Log4j2原理及应用详解(十四)
凛鼕将至的博客
07-21 946
随着Logback的兴起,Log4j开始式微。为了应对这一挑战,Apache软件基金会决定开发Log4j的继任者——Log4j2Log4j2不仅改进了Log4j的缺点,还借鉴了Logback的许多优点,号称在性能上完胜Logback。 本文将跟随《Log4j2原理及应用详解(十三)》的进度,继续介绍Log4j2。希望通过本系列文章的学习,您将能够更好地理解Log4j2的内部工作原理,掌握Log4j2的使用技巧,以及通过合理的设计完成最佳实践,充分发挥优化Log4j2的潜力,为系统的高
log4j2+logstash+elasticsearch+kibana实现分布式日志收集系统!最快上手!
weixin_42340366的博客
05-31 1231
logstash+elasticsearch+kibana分布式集群日志收集系统 logstash+elasticsearch+kibana分布式集群日志收集系统,超级详细!最快上手! 名称 版本 kibana 5.6.8 elasticsearch 5.6.8 kafka 2.11-1.0.0 logstash 6.2.3 启动kafka,建立topic cd kafka解压后的目录内 运行bin/zookeeper-server-start.sh config/z
springboot 采用log4j2框架,并通过gelf 发送数据到logstash
12-04 773
2、配置文件增加引入log4j2日志配置文件my.xml 在项目中指定 log4j2 的配置文件 如果 log4j2 框架使用的是 springboot 默认的命名方式 log4j2-spring.xml ,则不需要配置,直接在项目的 resources 目录下创建 log4j2-spring.xml 文件即可;如果使用自定义命名的方式,需要在项目的配置文件中 application.properties中添加以下配置。 4、logstash的conf配置 参考链接
配置Log4j日志存储到ElasticSearch6.5.0
武亚军的博客
10-20 3525
1. 使用docker安装Elasticsearch 拉取镜像(项目使用版本为6.5.0) docker pull elasticsearch:6.5.0 查看镜像 使用 docker images 命令查看是否已经拉取成功 启动镜像 docker run --name elasticsearch -d -e ES_JAVA_OPTS="-Xms512m -Xmx512m" -p 9200:9...
Linux上Elasticsearch+Logstash+Kibana的日志部署与SQL操作监控
在Linux环境下部署Elasticsearch、Logstash和Kibana(ELK Stack)的流程中,一个关键部分是日志管理。本文档详细介绍了产品工厂中使用logback+slf4j的日志记录系统,以及如何确保日志的规范化和有效传输。 首先,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值