logstash java插件_[logstash-input-log4j]插件使用详解

最新推荐文章于 2024-04-15 09:35:01 发布
最新推荐文章于 2024-04-15 09:35:01 发布
阅读量210 收藏
点赞数
文章标签: logstash java插件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39528289/article/details/114126364
版权

Log4j插件可以通过log4j.jar获取Java日志,搭配Log4j的SocketAppender和SocketHubAppender使用,常用于简单的集群日志汇总。

最小化的配置

input {

log4j {

host=>"localhost"

port=>4560

}

}

output {

stdout {}

}

log4j插件配置host以及port就能监听localhost上的4560端口的log4j消息。

此时,如果你的log4j向本地主机以SocketAppender的方式输出日志消息,Logstash就能捕获到,参考的log4j配置文件如下:

> %5p >> %t >> %l >> %m%n" />

重要参数详解

mode logstash工作模式,可选"server"或者"client",默认是"server"

server就是把logstash看做是日志的服务器,接收log4j主机端生成的日志消息。

client则是把logstash看做是tcp的发起者,请求log4j主机返回日志消息。

host 主机地址,字符串类型,如"localhost"或者"192.168.0.1"

如果是server模式,就是监听的主机地址

如果是client模式,就是连接的目标地址

port 端口号,数字类型,如 4567 或者 12345

如果是server模式,就是监听的端口号

如果是client模式,就是连接的目标端口号

data_timeout 超时时间,秒为单位。如果设置-1,则永不超时,默认是5

如果某个tcp连接闲置了,则超过该时间限制,就断开或者关闭连接。

Server模式

server模式就是把logstash作为服务器,输出日志消息的java程序所在的主机作为客户机,大致类似如下:

f6a46490786636c9a86e9a7ca31d150f.png

Logstash的插件配置如下:

input{

log4j {

mode => "server"

host => "localhost"#注意这里,这里是Logstash服务器的地址或者主机名

port => 4560

}

}

output{

stdout{}

}

java程序log4j日志配置文件如下:

> %5p >> %t >> %l >> %m%n" />

另外需要注意的是,如果使用server模式,监听的ip地址只能是本机地址,否则无法绑定socket。

例如,我本身的服务器地址是10.4.5.6,那么我要绑定一个远端机器,10.4.5.7,就会报如下错误:

0f41c90a81c3a6f054bb2ca574d687b4.png

Client模式

client模式就是把Logstash当做客户端,去请求返回java程序所在的主机输出的日志,大致如下:

2408bf0ae1ce1eb7f42a9a17b9189846.png

logstash的配置如下:

input{

log4j {

mode => "client"

host => "10.4.5.6"

port => 9999

}

}

output{

stdout{}

}

java程序这端的log4j配置文件如下:

> %5p >> %t >> %l >> %m%n" />

扩展

其实从logstash源码的角度看,就比较好理解他们的不同工作了!

e81bc7027cca37b6136266bd4eab0298.png

可以看到,如果是server模式,logstash会创建一个新的线程,持续的监听目标主机和端口;如果是client模式,则是创建了一个tcp连接。

对应来说,server模式对应log4j的SocketAppender模式,client模式对应log4j的SocketHubAppender模式。

注意:

1 如果是server模式,那么监听的主机地址应该是IP地址,写localhost会导致无法接收其他主机发送的信息。

2 如果是client模式,监听的端口不能是4560

关于Log4j插件大致的内容就是如此了。

参考

weixin_39528289
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
logstashlog4j
炙风的博客
11-23 1024
低版本logstash连接log4j可以安装插件: ./logstash-plugin install logstash-input-log4j 高版本logstash已不允许直连log4j,需要使用filebeat转发。
log4j+logstash
m0_37556124的博客
09-26 1064
logstash配置input{ log4j{ mode => "server" host => "0.0.0.0" port => "4560" } } filter { } output { #标准输出 stdout { codec => rubydebug } } 启动logstash参数详解mode logstash工作模式,可选"server
logstash实时采集log4j日志并存入elasticsearch案例实战_logstash 收集多个项目的log4j 分类型存入es
最新发布
2401_84254279的博客
04-15 382
不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!#appender-ref 中引用 socketAppender。#logstash服务主机端口号。#输出类名、行、文件名等字段信息。#logstash服务主机。#请使用该socket。
java日志 log4j 对接logstash 实操详解
wayds的博客
12-11 6503
一、 前言        java程序日志接入elk日志系统,我们最常用到的方案就是用filebeat或者是logstash读取java程序生成的日志文件,那么,我们是否可以忽略日志文件这个载体,直接让java日志传输到elk系统中呢?这里就讲解一下,如何配置,log4j对接logstash。 二、log4j中的配置        在log4j配置中,有现成的logstash模块,配置的时候...
elk通过logstash采集java日志
mrxiky的专栏
01-08 1379
介绍一下如何从Java工程中导出log4J日志到Logstash。 一、log4j基础 不能免俗的官方介绍: Log4j 是一个使用 Java 语言编写的,可靠、快速、灵活的日志框架(API),使用 Apache Software License 授权。它被移植到 C、C++、C#、Perl、Python、Ruby 和 Eiffel 语言中。 Log4j 是高度可配置的,在运行期使用外部的配...
最新版windows logstash-8.4.2-windows-x86_64.zip
09-23
**Windows版Logstash 8.4.2详解** Logstash是一款强大的开源数据收集、转换和转发工具,由Elastic公司开发。它在大数据处理和日志管理领域扮演着重要角色,能够从各种数据源中摄取数据,进行过滤、转换,并将处理后...
logstash-7.14.2-darwin-x86_64.tar.gz
11-24
Logstash 7.14.2在macOS平台上的应用与配置详解Logstash是Elastic Stack的重要组成部分,它是一款开源的数据收集、转换和转发工具,广泛应用于日志管理和大数据处理。当我们下载并解压名为"logstash-7.14.2-...
logstash-7.12.0-output-clickhouse.rar
04-30
为了将Logstash收集的数据存储到Clickhouse,我们需要使用Logstash的输出插件。在Logstash 7.12.0版本中,可以利用第三方插件logstash-output-clickhouse实现这一功能。该插件允许Logstash直接将数据写入Clickhouse...
最新版windows logstash-7.16.1-windows-x86_64.zip
12-16
**Windows版Logstash 7.16.1详解** Logstash是Elastic Stack的重要组成部分,它是一个开源的数据收集、处理和转发工具,广泛应用于日志管理和大数据分析领域。这款最新发布的7.16.1版本专为Windows 64位操作系统...
[Logstash]使用详解1
08-03
需要注意的是,尽管可以设置多个相同的插件,但某些插件可能不是线程安全的,因此在 `filter` 阶段重复使用插件可能导致处理顺序不确定,官方建议避免这种情况。 下面是一个简单的配置文件示例: ```ruby input { ...
logstash4j-用于日志的输入、转换处理、输出, java 开发者自己的 logstash
01-16 1267
用于日志的输入、转换处理、输出, java 开发者自己的 logstash
ELK日志处理之使用logstash收集log4J日志 和log4j日志properties配置
lyf_ldh的博客
01-08 2973
Log4j 主要由三部分组成: loggers:负责采集日志信息。 appenders:负责将日志信息发布到不同地方。 layouts:负责以各种风格格式化日志信息。 创建maven工程,pom中导入日志依赖: <dependency> <groupId>log4j</groupId> <artifactId>log4j&l...
日志总结---从common-log、self4j、log4j到logback、logstash
fengbin2005的专栏
07-12 1166
1. log的历史 log4j --其他日志 后来log4j--->logback (与log4j同一作者,性能得到提高,配置更灵活) | V common-log接口,自动扫描实现类,有确定,在独立进程中的类扫描不到 | V sef4j接口 2.如何打印日志: log.info("运行错误{}",e.getMess...
使用filebeat和logstash解析javalog4j日志
起止洺的博客
03-22 7237
目的:我们使用filebeat来接受日志,并将日志做一个简单的处理,然后发给logstash,使用logstash的filter的grok来匹配日志,将日志解析成json格式并将日志输出在logstash的控制台上. 首先看一下我们的日志样例,这是一个标准的javalog4j日志: 2019-02-28 10:24:48 org.tinyradius.util.RadiusClient.auth...
ELK日志处理之使用logstash收集log4J日志
AndyLizh的专栏
04-20 6333
介绍一下如何从Java工程中导出log4J日志到Logstash。 一、log4j基础 不能免俗的官方介绍: Log4j 是一个使用 Java 语言编写的,可靠、快速、灵活的日志框架(API),使用 Apache Software License 授权。它被移植到 C、C++、C#、Perl、Python、Ruby 和 Eiffel 语言中。 Log4j 是高度可配置的,在运行期使
Springboot通过log4j2+logstash整合日志到Elasticsearch中
zuijiuhengdao的博客
09-09 4808
Springboot通过log4j2+logstash整合日志到Elasticsearch, springboot+log4j2+ELK(Elasticsearch+Logstash+Kibana)简单整合
logstash安装log4j插件
QQ317968200的专栏
11-07 1397
input加入log4j插件启动报如下错误 [2019-11-07T16:25:57,709][ERROR][logstash.plugins.registry] Tried to load a plugin's code, but failed. {:exception=>#<LoadError: no such file to load -- logstash/inputs/lo...
Logstash - 插件开发JAVA版 - 自己编写输出插件
Ming_Mi的博客
09-29 1838
业务需求:因为公司内部需要一个读取日志文件的ERROR错误并发送内部邮件读取文件跟发送邮件的插件Logstash自身就有,但是我的需求是发送内部邮件,需要提供身份跟内部邮箱链接建议阅读前先了解Logstash的基本使用
logstash 没有logstash-input-kubernetes插件
05-09
这种情况可能是因为你没有安装logstash-input-kubernetes插件。...如果你已经按照以上步骤安装并配置了logstash-input-kubernetes插件,但仍然无法使用插件,可以参考插件的官方文档或者在相关社区中寻求帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值