logstash java插件_[logstash-input-log4j]插件使用详解

最新推荐文章于 2024-04-15 09:35:01 发布
最新推荐文章于 2024-04-15 09:35:01 发布
阅读量211 收藏
点赞数
文章标签: logstash java插件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39528289/article/details/114126364
版权

Log4j插件可以通过log4j.jar获取Java日志,搭配Log4j的SocketAppender和SocketHubAppender使用,常用于简单的集群日志汇总。

最小化的配置

input {

log4j {

host=>"localhost"

port=>4560

}

}

output {

stdout {}

}

log4j插件配置host以及port就能监听localhost上的4560端口的log4j消息。

此时,如果你的log4j向本地主机以SocketAppender的方式输出日志消息,Logstash就能捕获到,参考的log4j配置文件如下:

> %5p >> %t >> %l >> %m%n" />

重要参数详解

mode logstash工作模式,可选"server"或者"client",默认是"server"

server就是把logstash看做是日志的服务器,接收log4j主机端生成的日志消息。

client则是把logstash看做是tcp的发起者,请求log4j主机返回日志消息。

host 主机地址,字符串类型,如"localhost"或者"192.168.0.1"

如果是server模式,就是监听的主机地址

如果是client模式,就是连接的目标地址

port 端口号,数字类型,如 4567 或者 12345

如果是server模式,就是监听的端口号

如果是client模式,就是连接的目标端口号

data_timeout 超时时间,秒为单位。如果设置-1,则永不超时,默认是5

如果某个tcp连接闲置了,则超过该时间限制,就断开或者关闭连接。

Server模式

server模式就是把logstash作为服务器,输出日志消息的java程序所在的主机作为客户机,大致类似如下:

f6a46490786636c9a86e9a7ca31d150f.png

Logstash的插件配置如下:

input{

log4j {

mode => "server"

host => "localhost"#注意这里,这里是Logstash服务器的地址或者主机名

port => 4560

}

}

output{

stdout{}

}

java程序log4j日志配置文件如下:

> %5p >> %t >> %l >> %m%n" />

另外需要注意的是,如果使用server模式,监听的ip地址只能是本机地址,否则无法绑定socket。

例如,我本身的服务器地址是10.4.5.6,那么我要绑定一个远端机器,10.4.5.7,就会报如下错误:

0f41c90a81c3a6f054bb2ca574d687b4.png

Client模式

client模式就是把Logstash当做客户端,去请求返回java程序所在的主机输出的日志,大致如下:

2408bf0ae1ce1eb7f42a9a17b9189846.png

logstash的配置如下:

input{

log4j {

mode => "client"

host => "10.4.5.6"

port => 9999

}

}

output{

stdout{}

}

java程序这端的log4j配置文件如下:

> %5p >> %t >> %l >> %m%n" />

扩展

其实从logstash源码的角度看,就比较好理解他们的不同工作了!

e81bc7027cca37b6136266bd4eab0298.png

可以看到,如果是server模式,logstash会创建一个新的线程,持续的监听目标主机和端口;如果是client模式,则是创建了一个tcp连接。

对应来说,server模式对应log4j的SocketAppender模式,client模式对应log4j的SocketHubAppender模式。

注意:

1 如果是server模式,那么监听的主机地址应该是IP地址,写localhost会导致无法接收其他主机发送的信息。

2 如果是client模式,监听的端口不能是4560

关于Log4j插件大致的内容就是如此了。

参考

weixin_39528289
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[logstash-input-log4j]插件使用详解
weixin_33935777的博客
09-22 149
Log4j插件可以通过log4j.jar获取Java日志,搭配Log4j的SocketAppender和SocketHubAppender使用,常用于简单的集群日志汇总。 最小化的配置 input { log4j { host=>"localhost" port=>4560 } } output { ...
elk通过logstash采集java日志
mrxiky的专栏
01-08 1380
介绍一下如何从Java工程中导出log4J日志到Logstash。 一、log4j基础 不能免俗的官方介绍: Log4j 是一个使用 Java 语言编写的,可靠、快速、灵活的日志框架(API),使用 Apache Software License 授权。它被移植到 C、C++、C#、Perl、Python、Ruby 和 Eiffel 语言中。 Log4j 是高度可配置的,在运行期使用外部的配...
老狗——Java日志插件log4j
weixin_42274953的博客
08-01 686
老狗——Java日志插件log4j1、什么是log4j?2、log4j 的配置文件3、log4j使用 1、什么是log4j? 日志: 日志是系统运行过程中的后台输出信息,方便程序员进行系统运行的管控以及Bug的查找 log4jlog4j是一个日志输出的插件,专门用来进行日志的管理的 传统方式获取日志 使用System.out.println() 语句进行后台打印 问题: 日志信息无法保存 无法显示完整日志信息 日志的显示没有级别所有的日志混杂在一起显示(无法进行日志信息筛选) 日志显示格式不友好
利用第三方插件开启log4j如下
Black Monkey
11-18 880
很多时候 我们 用mybatis httpclient  想看看请求时的更详细信息  打开log4j如下  # mybatis log4j.logger.com.ibatis=DEBUG log4j.logger.com.ibatis.common.jdbc.SimpleDataSource=DEBUG log4j.logger.com.ibatis.common.jdbc.Scrip
基于 log4j2 插件实现统一日志脱敏,性能远超正则替换
06-05 1159
经过了这两篇文章之后,我们对日志脱敏应该有了一定的理解。但是实际项目中,我们遇到的情况往往更加复杂:1)项目的 java bean 定义不规范,大量接口使用 map。2)历史项目众多,改造成本巨大。种种原因,导致使用注解的方式耗费大量的时间。但是一般给我们改造的时间是有限的。那么,有没有一种方法可以统一对敏感信息进行脱敏处理呢?答案是有的,我们可以基于 log4j2 实现自己的脱敏策略,统一实现日志的脱敏。
最新版windows logstash-8.4.2-windows-x86_64.zip
09-23
**Windows版Logstash 8.4.2详解** Logstash是一款强大的开源数据收集、转换和转发工具,由Elastic公司开发。它在大数据处理和日志管理领域扮演着重要角色,能够从各种数据源中摄取数据,进行过滤、转换,并将处理后...
logstash-7.14.2-darwin-x86_64.tar.gz
11-24
Logstash 7.14.2在macOS平台上的应用与配置详解Logstash是Elastic Stack的重要组成部分,它是一款开源的数据收集、转换和转发工具,广泛应用于日志管理和大数据处理。当我们下载并解压名为"logstash-7.14.2-...
logstash-7.12.0-output-clickhouse.rar
04-30
为了将Logstash收集的数据存储到Clickhouse,我们需要使用Logstash的输出插件。在Logstash 7.12.0版本中,可以利用第三方插件logstash-output-clickhouse实现这一功能。该插件允许Logstash直接将数据写入Clickhouse...
最新版windows logstash-7.16.1-windows-x86_64.zip
12-16
**Windows版Logstash 7.16.1详解** Logstash是Elastic Stack的重要组成部分,它是一个开源的数据收集、处理和转发工具,广泛应用于日志管理和大数据分析领域。这款最新发布的7.16.1版本专为Windows 64位操作系统...
[Logstash]使用详解1
08-03
需要注意的是,尽管可以设置多个相同的插件,但某些插件可能不是线程安全的,因此在 `filter` 阶段重复使用插件可能导致处理顺序不确定,官方建议避免这种情况。 下面是一个简单的配置文件示例: ```ruby input { ...
打包插件使用+log4j
big_keyboardman的博客
06-13 182
org.apache.maven.plugins maven-shade-plugin 3.1.1
Apache爆发高危漏洞 模块log4j的漏洞支持远程代码执行 Apache log4j
qq_52516913的博客
12-12 3129
漏洞编号:CVE-2021-44228 可以远程代码执行,强到可以干掉系统
logstashlog4j
炙风的博客
11-23 1027
低版本logstash连接log4j可以安装插件: ./logstash-plugin install logstash-input-log4j 高版本logstash已不允许直连log4j,需要使用filebeat转发。
log4j+logstash
m0_37556124的博客
09-26 1069
logstash配置input{ log4j{ mode => "server" host => "0.0.0.0" port => "4560" } } filter { } output { #标准输出 stdout { codec => rubydebug } } 启动logstash参数详解mode logstash工作模式,可选"server
logstash实时采集log4j日志并存入elasticsearch案例实战_logstash 收集多个项目的log4j 分类型存入es
最新发布
2401_84254279的博客
04-15 394
不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!#appender-ref 中引用 socketAppender。#logstash服务主机端口号。#输出类名、行、文件名等字段信息。#logstash服务主机。#请使用该socket。
ELK日志处理之使用logstash收集log4J日志
AndyLizh的专栏
04-20 6353
介绍一下如何从Java工程中导出log4J日志到Logstash。 一、log4j基础 不能免俗的官方介绍: Log4j 是一个使用 Java 语言编写的,可靠、快速、灵活的日志框架(API),使用 Apache Software License 授权。它被移植到 C、C++、C#、Perl、Python、Ruby 和 Eiffel 语言中。 Log4j 是高度可配置的,在运行期使
ELK日志处理之使用logstash收集log4J日志 和log4j日志properties配置
lyf_ldh的博客
01-08 2982
Log4j 主要由三部分组成: loggers:负责采集日志信息。 appenders:负责将日志信息发布到不同地方。 layouts:负责以各种风格格式化日志信息。 创建maven工程,pom中导入日志依赖: <dependency> <groupId>log4j</groupId> <artifactId>log4j&l...
使用filebeat和logstash解析javalog4j日志
起止洺的博客
03-22 7246
目的:我们使用filebeat来接受日志,并将日志做一个简单的处理,然后发给logstash,使用logstash的filter的grok来匹配日志,将日志解析成json格式并将日志输出在logstash的控制台上. 首先看一下我们的日志样例,这是一个标准的javalog4j日志: 2019-02-28 10:24:48 org.tinyradius.util.RadiusClient.auth...
logstash安装log4j插件
QQ317968200的专栏
11-07 1400
input加入log4j插件启动报如下错误 [2019-11-07T16:25:57,709][ERROR][logstash.plugins.registry] Tried to load a plugin's code, but failed. {:exception=>#<LoadError: no such file to load -- logstash/inputs/lo...
logstash 没有logstash-input-kubernetes插件
05-09
这种情况可能是因为你没有安装logstash-input-kubernetes插件。...如果你已经按照以上步骤安装并配置了logstash-input-kubernetes插件,但仍然无法使用插件,可以参考插件的官方文档或者在相关社区中寻求帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值