ELK详解(十)——Logstash收集Tomcat日志实战

最新推荐文章于 2024-06-16 06:30:00 发布
最新推荐文章于 2024-06-16 06:30:00 发布
阅读量3.2k 收藏 5
点赞数 6
分类专栏: 自动化运维 文章标签: Tomcat 日志 ELK Kibana Logstash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40228200/article/details/123978536
版权

今天继续给大家介绍Linux运维相关知识,本文主要内容是Logstash收集Tomcat日志。

一、Tomcat服务部署

在之前的文章中,我们尝试进行了系统日志文件的收集以及多文件的收集,今天,我们尝试进行Tomcat日志收集的实战。
区别与系统日志以及安全日志,在进行Tomcat日志收集时,我们需要对Tomcat服务进行一些配置,将Tomcat的日志转化成JSON格式。
Tomcat部署详情请见文章Tomcat详解(二)——tomcat安装与配置
Tomcat安装完成后,我们打开Tomcat的配置文件,/usr/local/tomcat/conf/server.xml,找到日志配置部分,将其pattern修改为如下内容:

{clientip:%h,ClientUser:%l,authenticated:%u,AccessTime:%t,method:%r,status:%s,SendBytes:%b,Query?string:%q,partner:%{Referer}i,AgentVersion:%{User-Agent}i}

配置完成后的Tomcat配置文件如下所示:
在这里插入图片描述
这样,Tomcat的日志结果如下:
在这里插入图片描述

二、Logstash配置

在完成上述配置后,我们来简单配置以下Logstash。与之前的配置相同,我们先写Logstash的配置文件,将其命名为logstash-tomcat,内容如下所示:

input{
        file{
                path=>"/usr/local/tomcat/logs/localhost_access_log.2022-04-05.txt"
                type=>"tomcat"
                start_position=>"beginning"
                stat_interval=>"5"
        }
}
output{
        elasticsearch{
                hosts=>["192.168.136.101:9200"]
                index=>"tomcatlog-%{+YYYY.MM.dd}"
        }
}

在上述配置中,我们很简单的将Tomcat中的日志读取,并输出到我们的Elastics中。
之后,我们执行命令:

logstash -f /etc/elasticsearch/conf.d/log-tomcat.conf

该命令执行结果如下:
在这里插入图片描述

三、效果检验

最后,我们来检验一下刚才的配置结果。
打开Elasticsearch的Head插件,刷新我们的索引,结果如下所示:
在这里插入图片描述
然后,打开Kibana,输入我们刚才配置的日志,并进行添加,结果如下所示:
在这里插入图片描述
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200

永远是少年啊
关注
  • 6
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Logstash8.4在Linux系统上的安装以及配置Tomcat日志(ELK安装part2)(未完待续)
yangkei
09-07 1106
Logstash8.4在Linux系统上的安装以及配置Tomcat日志
Elk-Metricbeat配置Tomcat日志分析 (Metricbeat-part3)
yangkei
09-27 676
Elk-Metricbeat配置Tomcat日志分析
logstash 处理tomcat catalina.out
weixin_30371875的博客
10-13 187
input { file { type => "zj_api" path => ["/data01/applog_backup/zjzc_log/zj-api*catalina*"] codec => multiline { pa...
ELK企业应用场景之Tomcat日志采集-logstash+es+kibana
qq_43253382的博客
12-09 1175
通过logstash采集日志,并写入es,然后通过kibana进行可视化界面的展示
【DevOps】Logstash详解:高效日志管理与分析工具
最新发布
Coder加油站的专栏
06-16 6694
Logstash是一个强大的数据处理工具,用于收集、过滤、转换和发送日志数据。它具有灵活的架构、丰富的插件和功能,以及广泛的社区和支持。通过使用Logstash,您可以轻松地处理和分析大规模的日志数据,并从中提取有用的信息和洞察。无论是在单个服务器上还是在分布式环境中,Logstash都能提供出色的性能和可伸缩性。随着Elastic Stack的不断发展,Logstash也将继续演进和改进,以满足不断变化的日志处理需求。
Logstash收集Tomcat集群日志的解决方案.txt
09-10
企业级elk收集tomcat日志
ELK技术2--ELK收集tomcat日志
weixin_44736359的博客
07-18 304
文章目录一.安装tomcat二.启动检查三.访问测试四.修改日志为json格式五.重启确认日志是否为json格式六.filebeat配置 一.安装tomcat yum install tomcat tomcat-webapps tomcat-admin-webapps tomcat-docs-webapp tomcat-javadoc -y 二.启动检查 systemctl start tomcat systemctl status tomcat [root@m01 soft]# lsof -i:80
logstash解析tomcat的catalina.out日志字段
weixin_34255055的博客
08-08 946
在工作中需要在elk中展示tomcat日志,对其进行分析,报错排查及其它定制需求;下面为catalina.out日志样例,以此为样本进行字段的解析;注:可以看到此段日志有规律的,由此可以对其进行解析;2018-08-0800:00:16,728INFO[com.staples.adv.action.BaseShopAction]-<*********entr...
tomcat7集群
07-29
日志的集中管理和分析也是必不可少的,LogstashELK(Elasticsearch、LogstashKibana)栈可以提供强大的日志处理能力。 7. **安全考虑**:在集群环境下,安全性更需重视。使用SSL/TLS进行通信,确保数据传输的...
TOMCAT在LINUX下catalina.out文件分割
04-14
- 为了优化日志存储,可以考虑使用日志收集和分析系统,如ELK Stack(Elasticsearch、LogstashKibana)或Fluentd,它们可以集中收集、处理、分析和可视化日志。 总结来说,有效地管理和分割`catalina.out`文件是...
tomcat5.5 log配置所需文件
07-14
你可以使用各种工具(如Logstash、Splunk或ELK stack)来收集、解析和分析Tomcat日志,以便更好地理解系统行为。 综上所述,配置Tomcat 5.5的日志系统涉及多个层面,包括选择合适的日志框架、配置日志级别、定义...
synergy spring boot cloud架子,包含了前后端功能,有完善的用户权限功能
07-21
5. 监控与日志:集成 Spring Boot Actuator 进行健康检查、指标监控,结合 ELK (Elasticsearch, Logstash, Kibana) 或 ELK Stack (Elasticsearch, Logstash, Kibana, Beats) 进行日志收集和分析。 四、实践应用 在...
使用logstash配置nginx和tomcat日志统一收集到一台日志服务器
u013619834的专栏
11-18 8925
相关服务器安装jdk和redis请参考 http://blog.csdn.net/u013619834/article/details/38894649 http://blog.csdn.net/u013619834/article/details/38899405 负责发送日志的所有服务器安装logstash 1.下载安装包 wget https://download.elas
logstash 收集tomcat log demo
云守护的专栏
10-26 6458
input{ file { path => "D:/server/apache-tomcat-8.0.15-windows-2014/apache-tomcat-8.0.15/logs/*.txt" start_position => "beginning" sincedb_path => "d:/info.txt" } } filter { grok {
logstash收集tomcat-json日志
weixin_34023982的博客
04-26 706
架构图本次没有使用redis,直接用logstash(生产环境的话,建议搭建使用filebeat)收集到的数据送到es中去,这样的坏处,当量大的话,导致es压力上去1,安装 jdk,es,kibana省略。。。#安装tomcat [root@localhost~]#wgethttps://archive.apache.org/dist/tomcat/tomcat-...
ELK采集tomcat日志
Diligent_ten的博客
03-17 3286
ELK采集tomcat日志 ELK采集tomcat日志 一,软件架构 Nxlog Logstash Elasticsearch Kibana 二、安装部署 Nxlog 1. 下载nxlog安装包(这里以windows为例)。 2. 双击安装 3. 修改配置文件: 4. 启动nxlog 5.设置nxlog服务 Logstash安装配置 1. 软件环境说明 2. jdk安装(跳过)...
构建Logstash+tomcat镜像(让logstash收集tomcat日志
weixin_33826609的博客
12-09 220
1、首先pull logstash镜像作为父镜像(logstash的Dockerfile在最下面): 2、构建my-logstash镜像,使其在docker镜像实例化时,可以使用自定义的logstash配置文件。 Dockerfile:   1 2 3 FROM logstash COPY logstash.conf /some/config-dir/ CMD ["-f", ...
ELKlogstash系统日志和nginx,tomcat日志收集-4
weixin_33885676的博客
04-03 469
logstash常用参数  1 path   是必须的选项,每一个file配置,都至少有一个path   2 exclude   是不想监听的文件,logstash会自动忽略该文件的监听。配置的规则与path类似,支持字符串或者数组,但是要求必须是绝对路径。   3 start_position   是监听的位置,默认是end,即一个文件如果没有记录它的读取信息,则从文件的末...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

永远是少年啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值