Java重启应用抓日志_ELKstack-基于java工程tomcat应用日志处理过程-01

最新推荐文章于 2023-07-25 10:59:26 发布
最新推荐文章于 2023-07-25 10:59:26 发布
阅读量147 收藏
点赞数
文章标签: Java重启应用抓日志
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34901243/article/details/114938570
版权

前言

ELKstack抓取分析应用日志的前提是开发要将日志的输出格式改成json格式,否则产出的日志很难进行分析。

主要流程: tomcat通过log4j输出日志-->  logstash接收数据并发送到redis -->  logstash从redis获取数据并写入es

tomcat怎样输出应用日志?

tomcat7.0配置log4j日志

一、创建log4j.properties文件

在$CATALINA_BASE/lib文件夹下,新建log4j.properties文件,内容如下

log4j.rootLogger = INFO, CATALINA# Define all the appenders

log4j.appender.CATALINA = org.apache.log4j.DailyRollingFileAppender

log4j.appender.CATALINA.File = ${catalina.base}/logs/catalina

log4j.appender.CATALINA.Append = true

log4j.appender.CATALINA.Encoding = UTF-8

# Roll-over the log once per day

log4j.appender.CATALINA.DatePattern = '.'yyyy-MM-dd'.log'

log4j.appender.CATALINA.layout = org.apache.log4j.PatternLayout

log4j.appender.CATALINA.layout.ConversionPattern = %d [%t] %-5p %c- %m%n

log4j.appender.LOCALHOST = org.apache.log4j.DailyRollingFileAppender

log4j.appender.LOCALHOST.File = ${catalina.base}/logs/localhost

log4j.appender.LOCALHOST.Append = true

log4j.appender.LOCALHOST.Encoding = UTF-8

log4j.appender.LOCALHOST.DatePattern = '.'yyyy-MM-dd'.log'

log4j.appender.LOCALHOST.layout = org.apache.log4j.PatternLayout

log4j.appender.LOCALHOST.layout.ConversionPattern = %d [%t] %-5p %c- %m%n

log4j.appender.MANAGER = org.apache.log4j.DailyRollingFileAppender

log4j.appender.MANAGER.File = ${catalina.base}/logs/manager

log4j.appender.MANAGER.Append = true

log4j.appender.MANAGER.Encoding = UTF-8

log4j.appender.MANAGER.DatePattern = '.'yyyy-MM-dd'.log'

log4j.appender.MANAGER.layout = org.apache.log4j.PatternLayout

log4j.appender.MANAGER.layout.ConversionPattern = %d [%t] %-5p %c- %m%n

log4j.appender.HOST-MANAGER = org.apache.log4j.DailyRollingFileAppender

log4j.appender.HOST-MANAGER.File = ${catalina.base}/logs/host-manager

log4j.appender.HOST-MANAGER.Append = true

log4j.appender.HOST-MANAGER.Encoding = UTF-8

log4j.appender.HOST-MANAGER.DatePattern = '.'yyyy-MM-dd'.log'

log4j.appender.HOST-MANAGER.layout = org.apache.log4j.PatternLayout

log4j.appender.HOST-MANAGER.layout.ConversionPattern = %d [%t] %-5p %c- %m%n

log4j.appender.CONSOLE = org.apache.log4j.ConsoleAppender

log4j.appender.CONSOLE.Encoding = UTF-8

log4j.appender.CONSOLE.layout = org.apache.log4j.PatternLayout

log4j.appender.CONSOLE.layout.ConversionPattern = %d [%t] %-5p %c- %m%n

# Configure which loggers log to which appenders

log4j.logger.org.apache.catalina.core.ContainerBase.[Catalina].[localhost] = INFO, LOCALHOST

log4j.logger.org.apache.catalina.core.ContainerBase.[Catalina].[localhost].[/manager] =\

INFO, MANAGER

log4j.logger.org.apache.catalina.core.ContainerBase.[Catalina].[localhost].[/host-manager] =\

INFO, HOST-MANAGER

二、下载jar包

(一)log4j.jar(1.2.x版本)

(二)tomcat-juli.jar、tomcat-juli-adapters.jar

注意:下载时一定要下载"extras"的包,它与自带的包有区别,官方说明:

This tomcat-juli.jar differs from the default one. It contains the full Apache Commons Logging implementation and thus is able to discover the presence of log4j and configure itself.

三、替换jar包

将log4j.jar、tomcat-juli-adapters.jar放入$CATALINA_BASE/lib目录

将下载的tomcat-juli.jar替换$CATALINA_HOME/bin目录下的tomcat-juli.jar

注意:两个包放置的位置是不同的

四、删除logging.properties

删除tomcat默认的日志文件$CATALINA_BASE/conf/logging.properties文件

五、启动tomcat

启动后在$CATALINA_BASE/logs目录下就能看到log4j输出的日志

开发自定义应用日志输出

一般开发java程序,运行tomcat在应用上,日志格式定义普遍放在工程下:WEB-INF/class 目录下,一般都叫做log4j.properties

作者使用的logstash版本为2.3 ,属于最新版,如果小伙伴借鉴时出现异常,可以看下版本,对比官方文档。

让开发在log4j.properties中做以下更改就可:#log4j.rootLogger = [ level ] , appenderName, appenderName, ...

log4j.rootLogger = info,console,infoR,errorR,logstash

#branch logger

log4j.logger.org.springframework=WARN

#log4j.logPath

log4j.logPath=/opt/tomcat_xxxxxweb/log

#console

log4j.appender.console = org.apache.log4j.ConsoleAppender

log4j.appender.console.layout = org.apache.log4j.PatternLayout

log4j.appender.console.layout.ConversionPattern = [%p] %d{yyyy-MM-dd HH:mm:ss} [%l] %m%n

#infoR

log4j.appender.infoR = org.apache.log4j.DailyRollingFileAppender

log4j.appender.infoR.File =${log4j.logPath}/XXXXXX.log

log4j.appender.infoR.layout = org.apache.log4j.PatternLayout

log4j.appender.infoR.layout.ConversionPattern=[%p] %d{yyyy-MM-dd HH:mm:ss} [%l] %m%n

log4j.appender.infoR.datePattern='.'yyyyMMdd'.log'

log4j.appender.infoR.Threshold = INFO

#errorR

log4j.appender.errorR = org.apache.log4j.DailyRollingFileAppender

log4j.appender.errorR.File =${log4j.logPath}/XXXXXError.log

log4j.appender.errorR.layout = org.apache.log4j.PatternLayout

log4j.appender.errorR.layout.ConversionPattern=[%p] %d{yyyy-MM-dd HH:mm:ss} [%l] %m%n

log4j.appender.errorR.datePattern='.'yyyyMMdd'.log'

log4j.appender.errorR.Threshold = ERROR

#logstash

log4j.appender.logstash=org.apache.log4j.net.SocketAppender

log4j.appender.logstash.Port=12201

log4j.appender.logstash.RemoteHost=sz-a-xxxxxlogstash01-logstash-xen.xxxxx.com

log4j.appender.logstash.ReconnectionDelay=60000

log4j.appender.logstash.LocationInfo=true

log4j.appender.logstash.Threshold = INFO

logstash如何接受log4j日志并写入redis?

此处将不再介绍logstash的安装,建议使用yum安装管理,使用起来比较方便。

可以将logstash配置文件放入/etc/logstash/conf.d 内

logstash配置文件展示:input {

tcp {

port => "11011"

type => "syslog"

}

log4j {

type => "log4j-json-web"

port=>12202

}

log4j {

type => "log4j-json-tomcat"

port=>12201

}

}

filter {

if [type] == "syslog" {

grok {

match => { "message" => "%{SYSLOGTIMESTAMP:syslog_timestamp} %{SYSLOGHOST:syslog_hostname} %{DATA:syslog_program}(?:\[%{POSINT:syslog_pid}\])?: %{GREEDYDATA:syslog_message}" }

}

}

if [type] == "log4j-json-web" {

json {

source => "message"

}

}

}

output {

if [type] == "syslog" {

redis {

host => "sz-a-xxxxxredis01-redis-xen.xxxxx.com"

data_type => "list"

key => "logstash:syslog-log"

}

}

if [type] == "log4j-json-web" {

redis {

host => "sz-a-xxxxxredis01-redis-xen.xxxxx.com"

data_type => "list"

key => "logstash:xxxxxweb-web-log"

}

}

if [type] == "log4j-json-tomcat" {

redis {

host => "sz-a-xxxxxredis01-redis-xen.xxxxx.com"

data_type => "list"

key => "logstash:xxxxxweb-tomcat-log"

}

}

}

一个logstash进程可以有多个input输入,然后为每个输入设置type属性,此时需要注意!!日志中不要出现type字段,不然是大坑!!!!

ouput可以通过if语句判断input来源并输出到不同的地方

redis使用list模式来存储数据,这样就起到缓存的作用,一入一出,不会撑爆redis

浪子十九号
关注
Elastic Stack ELK日志分析平台介绍及使用
AI天才研究院
08-04 1489
18年,Elasticsearch、Logstash、Kibana(ELK)以及Apache Kafka等开源技术在数据处理和日志分析领域广受关注。作为一款开源分布式搜索和分析引擎,Elastic Stack 无疑是最热门的企业级日志解决方案之一。基于它的ELK组件架构可以快速搭建日志分析平台,支持复杂日志检索、提取、分析功能,具备强大的可视化能力,还可以通过RESTful API接口调用或Python客户端进行扩展。ELKELK Stack中的最后一环,用于将日志信息实时地收集、存储、分析并呈现给用户。
ELK搭建-日志系统
weixin_41141000的博客
04-15 630
ELK搭建-介绍背景技术框架输入处理输出输入***处理***kafka消费输出*** 介绍 背景 基于日志采集为需求背景,实现大批量日志数据采集。采集数据存储在es湖中。 技术框架 此技术框架分为三大部分 输入、处理、和输出 输入主要采集服务器日志文件推送至kafka。 处理主要从kafka拉取消息进行消费,并存储到es中。 输出主要提供日志的查询接口,供查询使用。 输入 为采集的源头,使用filebeat进行本地文件采集。 抛来一个疑问,为什么选择filebeat,而不是logstach,请一起思考??
Java重启应用日志,APP崩溃后捕获上传异常信息并重启应用
weixin_39867509的博客
03-16 212
应用开发阶段,当程序发生崩溃的时候,我们可以根据打印的错误日志来定位,分析,解决错误。但是当应用发布后,用户在使用的时候因为各种原因导致崩溃,这是非常影响用户体验的。这种情况改下,开发人员无法知道应用是否发生了崩溃,更无法知道是什么地方,因为什么原因发生了崩溃。为了解决这个问题,我们就需要获取应用崩溃时的异常信息进行分析。目前市面上已经有成熟的异常上报分析平台,比如腾讯的 Bugly 等。综上,...
ELKstack-基于java工程tomcat应用日志处理过程-01
白开水的博客
06-08 130
前言ELKstack取分析应用日志的前提是开发要将日志的输出格式改成json格式,否则产出的日志很难进行分析。主要流程: tomcat通过log4j输出日志--> logstash接收数据并发送到redis --> logstash从redis获取数据并写入estomcat怎样输出应用日志tomcat7.0配置log4j日志详细文档http://tomca...
log4j漏洞 elk平台 处理方法 (logstah5.5.1)
windowsxp的部落格
03-16 687
封网结束,开始处理log4j漏洞: 方法一替换jar文件 方法二 删除jar包中的类 1.应用漏洞 替换log4j-core xxx .jar 2.es漏洞需要替换core和api 否则报错:NoSuchFieldError:EMPTY_BYTE_ARRAY 3.logstah5.5.1漏洞 采用第二种方法 zip -q -d log4j-core-2.6.2.jar org/apache/logging/log4j/core/lookup/JndiLookup.class 参考官方.
logstash数据从mysql导入es所需mysql的jar包
10-22
logstash数据从mysql导入es所需mysql的jar包
logstash自定义java插件如何根据官方的例子进行修改
weixin_40210830的博客
06-18 1013
logstash自定义java插件logstash自定义java插件1、拉取logstash源码2、拉取logstash示例 -java filter example(主要教你怎么修改官方的例子,以后可以完全自己创建) logstash自定义java插件 官方文档:https://www.elastic.co/guide/en/logstash/7.3/java-filter-plugin.html 版本:7.3.2(7.0以上都可以) 1、拉取logstash源码 git clone --branch v
tomcat日志切分方案,离线包
03-23
标题中的“tomcat日志切分方案”是指在Apache Tomcat服务器中管理日志文件的一种策略,目的是为了更好地管理和分析日志数据。日志切分通常涉及到日志滚动,即根据时间或者其他规则(如文件大小)自动创建新的日志...
(十):日志采集log-pilot+ELK
qq_30062125的博客
09-19 2606
集群方式安装 内部服务 3个elasticsearch 1个logstash 1个kibana N个log-pilot(每个需要采集日志的swarm节点一个) 安装log-pilot 官网参考 https://github.com/AliyunContainerService/log-pilot 启动容器 目前swarm不提供privileged权限,无法使用swarm集群创建 ...
ELK Stack日志收集平台部署
最新发布
xyapples的博客
07-25 285
Filebeat+Logstash+Kibana+Kafka搭建大规模日志收集平台
ElasticSearch学习笔记(三)logstash安装和logstash-input-jdbc插件
ncfl
07-24 1万+
logstash安装和logstash-input-jdbc插件
java 文件日志_Java日志记录-我的日志文件在哪里?
weixin_39655362的博客
02-12 2693
我在查找日志文件时遇到问题。我java.util.logging在Windows XP的Eclipse 3.7.1中使用Java日志记录-。我logging.properties文件的相关行是:handlers= java.util.logging.FileHandler, java.util.logging.ConsoleHandler.level=INFOjava.util.logging.F...
log4j使用说明
赶路人儿
04-23 797
查阅阿里的jva开发手册,我们发现在打印日志的时候有一下几条是强制的: 1、应用中不可直接使用日志系统(Log4j、Logback)中的API,而应依赖使用日志框架SLF4J中的API,使用门面模式的日志框架,有利于维护和各个类的日志处理方式统一。 import org.slf4j.Logger; import org.slf4j.LoggerFactory; private static f
log4j配置参数详解
一只没有脚的鸟
07-23 1924
项目中尽管对log4j有基本的配置,例如按天生成日志文件以作区分,但如果系统日志文件过大,则就需要考虑以更小的单位切分或者其他切分方式。下面就总结一下log4j常用的配置参数以及切分日志的不同方式。 一、基本配置解析      常用配置: #日志级别,还可以log4j.rootLogger=INFO,file2,file3 指定file2、3的输出文件 log4j.rootLogger=i...
java代码重启weblogic_java – 重新启动WebLogic之前不生成日志文件
weixin_30698721的博客
02-25 245
我正在开发部署在WebLogic 10.3上的应用程序.它被打包为EAR并包含一个模块.该应用程序本身工作正常但我面临与日志记录相关的问题.我正在使用Log4j.该库包含在EAR文件中,log4j.xml位于JAR模块下.所以配置位置如下:A.ear / B.jar /的log4j.xmlLog4j配置如下:value="servers/AdminServer/logs/EJB.log" /&gt...
windows系统日志开关机、重启日志事件
热门推荐
c1052981766的专栏
03-21 13万+
事件ID:12事件ID 13:事件ID 41:事件ID 6008:事件ID 1074:关闭电源(关机):    重启
Linux下Tomcat重新启动
chunli5093的博客
05-28 1009
在Linux系统下,重启Tomcat使用命令操作的! 首先,进入Tomcat下的bin目录 cd/usr/local/tomcat/bin 使用Tomcat关闭命令 ./shutdown.sh 查看Tomcat是否以关闭 ps-ef|grepjava 如果显示以下相似信...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值