logstash 和filebeat实现java业务错误日志发送钉钉告警

最新推荐文章于 2023-03-18 17:33:26 发布
最新推荐文章于 2023-03-18 17:33:26 发布
阅读量613 收藏
点赞数
文章标签: 钉钉 elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wujiangtao05/article/details/129413737
版权

业务中有时候需要将业务系统的错误日志发送到钉钉进行告警下面就分享一份错误告警案例
主要思路是服务器端部署filebeat发送错误日志到logstash ,logstash对接钉钉机器人。filebeat资源消耗少,非常时候日志采集。logstash资源占有多,功能强大,使用logstash聚合多套系统多个节点的error日志进行发送钉钉处理。
elk这一套官网有详细的说明文档,具体可以参考官网配置
以下是收集java错误日志

下载filebeat
https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.9.3-x86_64.rpm
filebeat配置
cat /etc/filebeat/filebeat.yml
filebeat.inputs:
- type: log
  #stream: stdout
  paths:
    - /data/logs/*/*/error*                     
  multiline.pattern: '^[0-9][0-9][0-9][0-9]-[0-9][0-9]-[0-9][0-9]'          #多行日志合并到最上面一行
  multiline.negate: true
  multiline.match: after
  multiline.max_lines: 50000
  #ignore_older: 2h
  tail_files: true   #从文件末尾读取
  exclude_lines: ['404 NOT_FOUND']  #忽略掉一些错误日志
  fields:
    hostip: 10.117.0.1  #为日志打上一个host标签,好知道是哪个机器的告警 
    env: xxxx  #添加一个env标签,区分多套系统进行不同的钉钉地址发送
  fields_under_root: true
  processors:
    - drop_fields:
        fields:
          - ecs
          - host
          - agent
          - input
        ignore_missing: true
output.logstash:
  hosts: ["10.117.30.236:5044"]   #配置logstash地址

logstash配置

wget https://artifacts.elastic.co/downloads/logstash/logstash-7.9.3.tar.gz

logstash配置 ./logstash -rf df.conf &
input{
      beats {
           port => 5044
      }
}
filter{
}
output{
    #stdout { codec => rubydebug }
if [env] == 'xxxx'{
#此处if else分支根据之前env标签,将不同的业务告警发送到不同的钉钉机器人
    http {
        url => "https://oapi.dingtalk.com/robot/send?access_token=xxx"
        http_method => "post"
        mapping => {
        "msgtype" => "text"
        "text" => '{"content":"服务器:%{hostip}\n日志路径:%{[log][file][path]} \n %{message}"}'
      }
    }}

}
莎拉拉吗酷奇
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Filebeat采集日志交给Logstash
江晓龙的博客
07-19 1325
filebeat是轻量级的日志采集工具,可以将采集的日志交给logstash进行过滤匹配,然后由logstash存储到ES集群,也可以直接存储到ES集群中。
Elasticsearch, Kibana, Logstash, Filebeat 实现日志的自动采集、搜索和分析
回忆中的明天
06-16 310
Elastic Stack 包括 Elasticsearch、Kibana、Beats 和 Logstash(也称为 ELK Stack)。能够安全可靠地获取任何来源、任何格式的数据,然后实时地对数据进行搜索、分析和可视化 Elasticsearch是一个分布式、RESTful 风格的搜索和数据分析引擎 Kibana是一个免费且开放的用户界面,能够让您对 Elasticsearch 数据进行可视化管理和展示 Logstash是一个免费且开放的服务器端数据处理管道,能够从多个来源采集数据,转换数据...
logstash+logback+dingtalk实现springboot项目错误日志钉钉报警
hhsway的博客
12-02 2508
须知:本文将说明如何将一个SpringBoot项目的日志通过logstash的过滤,将error等级的日志推送到钉钉进行报警,不涉及到elk的具体搭建以及配置。 要将日志推送到钉钉需要使用钉钉自带的报警机器人,本文使用的为webhook机器人,可通过rpc请求推送消息到钉钉群内,具体钉钉机器人的使用不再多说,官方文档介绍的较为全面,读者可阅读文档(我是链接)或者自行阅读其他博客。 logsta...
使用FileBeat+Logstash+钉钉实现日志预警
m0_46836425的博客
03-18 1153
优势:Logstash 主要的优点就是它的灵活性,主要因为它有很多插件,详细的文档以及直白的配置格式让它可以在多种场景下应用。我们基本上可以在网上找到很多资源,几乎可以处理任何问题。劣势:1.性能以及资源消耗(默认的堆大小是 1GB)。尽管它的性能在近几年已经有很大提升,与它的替代者们相比还是要慢很多的。2.这里有 Logstash 与 rsyslog 性能对比以及Logstashfilebeat 的性能对比。它在大数据量的情况下会是个问题。
报错日志发送钉钉
学过的东西,讲不出来等于没学。
03-18 355
钉钉文档:https://open.dingtalk.com/document/robots/custom-robot-access package com.windlight.utils; import cn.hutool.core.date.DateUtil; import cn.hutool.core.util.IdUtil; import cn.hutool.core.util.ObjectUtil; import cn.hutool.core.util.StrUtil; import com.d
filebeat+logstash收集错误日志发送邮件提醒
抛洒的阳光专栏
11-01 1559
filebeat+logstash收集错误日志发送邮件提醒
logstash异常日志收集
小季的博客
08-21 1368
在使用logstash进行日志处理时,发现经常会出现某一个topic消费异常的报错。在logstash出现这个报错后,相应的topic就会无法正常消费,kibana上也无法正常查询到相关时间点之后的日志,重启logstash后才会恢复异常。
47_Flume、LogstashFilebeat调研报告
05-06
综上所述,Flume、LogstashFilebeat是大数据领域中重要的日志采集工具,它们各有特点,可以满足不同的数据采集需求。Flume适合大规模、分布式的日志收集,Logstash则在数据处理和结构化方面表现出色,Filebeat则以...
logstash-forwarder-java:Java日志发件人
05-13
Logstash-forwarder-java是用Java编写的日志传送程序。 实际上,这是的Java版本。 这是该程序的一些功能: 与Java 5运行时兼容 轻巧的:封装大小为〜2MB,内存占用量为〜8MB 与logstash-forwarder兼容的配置 伐木...
使用filebeatlogstash解析java的log4j日志
起止洺的博客
03-22 7294
目的:我们使用filebeat来接受日志,并将日志做一个简单的处理,然后发给logstash,使用logstash的filter的grok来匹配日志,将日志解析成json格式并将日志输出在logstash的控制台上. 首先看一下我们的日志样例,这是一个标准的java的log4j日志: 2019-02-28 10:24:48 org.tinyradius.util.RadiusClient.auth...
javalogstash
08-30
logstash 原本是ruby编写的,现在出了java版本,相比ruby在java版本中增加了消息丢失队列,防止消息丢失
java错误日志
baicp3的专栏
04-03 363
1. int j =100; try { int i = 10/0; } catch (Exception e) { logger.error("xxx : {}", j,e); //e.printStackTrace(); } 能完成打印日志。 多个大括号就坑了,只给你打个 /zero int j =100; try { int i = 10/0; } ca...
java中推送异常消息到钉钉
影落离风
08-21 3427
实现Java项目运行中出现异常信息及时推送到钉钉群,或推送其他通知类信息; 主要工具包: package pers.niaonao.dingtalkrobot.util; import com.dingtalk.api.DefaultDingTalkClient; import com.dingtalk.api.DingTalkClient; import com.dingtalk.api...
logstash处理多行日志-处理java堆栈日志
huan的学习记录
05-11 2627
logstash处理多行日志-处理java堆栈日志一、背景二、需求三、实现思路1、分析日志2、实现,编写pipeline文件四、注意事项五、参考文档 一、背景 在我们的java程序中,经常会输出一些日志,来帮助我们来分析一些问题。但是对于我们的异常来说,它可能存在多行,因此我们就需要处理这种多行的事件。在 logstash 中,我们可以借助 multiline codec 来处理。 二、需求 假设我们有如下数据。 129904 [2021-05-11 13:31:19] [ip=] INFO o.s.c.
logstash java插件_Logstash自定义输入插件来调用java类(Logstash custom input plugin to call java class)...
weixin_28731231的博客
02-13 218
I have written a custom filter plugin for logstash to call a java class.Requirement:Input plugin: read from queueCustom plugin: For each message in queue call the java class**Code:**# encoding: utf-8r...
简单粗暴:Java实现异常通知到手机钉钉
q2450751976的博客
01-16 1936
应用场景:当项目在运行时如发生异常,可实时在手机钉钉上查看。 如果您的项目是SpringBoot 可以配合 异常处理AOP。SpringBoot实现自定义注解处理异常 。实现异常后自动报警到钉钉。 第一步:获取钉钉的token 和 secret 首先登录钉钉PC,随便找一个群组,点击右上角··· --》点智能群助手--》点添加机器人--》添加机器人--》自定义--》添加 随便取个名字...
Zabbix+Logstash+钉钉日志告警
秧木子的博客
06-02 1144
Zabbi+Logstash+钉钉实现错误日志告警
使用钉钉机器人对业务异常进行告警(Linux)
TURING.DT
03-26 6658
添加钉钉机器人 目前个人已知的钉钉机器人只能存在于钉钉群,钉钉群的建群需求是至少 3 人,当然,你建群之后可以把其它人请出去。 【1】首先,我们进入一个钉钉群创建我们的机器人: 【2】目前钉钉已经存在了一些项目的机器人,你可以根据自己的选,当然,我们本次就用自定义的,添加一个名为 HELLO ROBOT 机器人: 安全设置目前有3种方式: (1)方式一,自定义关键词(最简单的方...
shell 实现监控业务错误日志并微信告警
日积月累一点点
12-06 777
shell脚本 #!/bin/bash #monitor application error log #获取服务err日志 logfiles=`find / -type f -name *.err | grep -v '[0-9]\{2,\}'` user=() #接收告警用户列表 for logfile in ${logfiles[@]} do #获取变量值 title=`echo ${lo...
logstashfilebeat
最新发布
01-17
LogstashFilebeat是两个常用的开源工具,用于处理和传输日志数据。它们通常与Elasticsearch和Kibana一起使用,形成ELK堆栈,用于实时日志分析和可视化。 Logstash是一个用于收集、处理和转发日志和事件数据的工具。它可以从各种来源(如文件、网络、消息队列等)收集数据,并对数据进行过滤、换和增强,然后将其发送到目标位置(如Elasticsearch、Kafka等)。Logstash使用插件来实现各种功能,例如输入插件、过滤器插件和输出插件。通过配置Logstash的管道,可以定义数据的流动和处理方式。 Filebeat是一个轻量级的日志数据传输工具,用于将日志数据从服务器发送到中央存储或分析系统。它可以监视指定的日志文件或位置,将新的日志事件发送到指定的目标位置(如Logstash、Elasticsearch等)。Filebeat具有低资源消耗和高性能的特点,适用于在大规模分布式环境中收集和传输日志数据。 通过LogstashFilebeat的结合使用,可以实现以下功能: 1. 收集和传输日志数据:Filebeat负责监视和传输日志文件,Logstash负责接收和处理传入的日志数据。 2. 数据过滤和转换:Logstash可以使用各种过滤器插件对日志数据进行过滤、解析和转换,以便更好地理解和分析数据。 3. 数据增强和丰富:Logstash可以对日志数据进行增强,例如添加额外的字段、记事件等,以便更好地进行分析和可视化。 4. 数据存储和索引:Logstash可以将处理后的日志数据发送到Elasticsearch等目标位置,以便进行存储和索引,以供后续的搜索和分析。 下面是一个演示LogstashFilebeat的例子: 1. 配置Filebeat: ```yaml filebeat.inputs: - type: log paths: - /var/log/nginx/access.log output.logstash: hosts: ["localhost:5044"] ``` 2. 配置Logstash: ```conf input { beats { port => 5044 } } filter { grok { match => { "message" => "%{COMBINEDAPACHELOG}" } } } output { elasticsearch { hosts => ["localhost:9200"] index => "nginx-access-%{+YYYY.MM.dd}" } } ``` 3. 启动FilebeatLogstash: ``` # 启动Filebeat filebeat -e -c filebeat.yml # 启动Logstash logstash -f logstash.conf ``` 通过以上配置和命令,Filebeat将监视Nginx访问日志文件,并将新的日志事件发送LogstashLogstash将使用Grok过滤器对日志数据进行解析和转换,然后将处理后的数据发送到Elasticsearch进行存储和索引。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值