ELK监控tomcat,图形化显示日志统计数据

最新推荐文章于 2024-04-23 16:32:52 发布
最新推荐文章于 2024-04-23 16:32:52 发布
阅读量1k 收藏 1
点赞数
分类专栏: ELK 文章标签: 日志监控 ELK tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xunlei9397/article/details/104063780
版权

E-elasticSearch:存储日志数据

L-Logstash:格式化日志文件并输出到elasticSearch中

K-Kibana:以图形界面的形式展示日志信息

操作系统Red Hat 4.8.3-9
浏览器Google Chrome 79.0.3945.88
es浏览插件elasticsearch-head
logstashlogstash 7.2.0
elasticSearchelasticSearch 7.2.0
目标日志 tomcat
java日志格式 
log4j.appender.CONSOLE.layout.ConversionPattern=%t %d{yyyy-MM-dd HH:mm:ss} %p [%c:%L] %m%n
INFO类型日志http-pre-8080-exec-6 2020-01-21 17:06:23 INFO [com.Demo.AClass.BClass.CLass:996] 开始创建 演示日志
 
WARN类型日志http-pre-8080-exec-6 2020-01-21 15:25:15 WARN [com.datastax.driver.core.Session:382] Error creating pool to /192.168.1.1:9042
 com.datastax.driver.core.exceptions.ConnectionException: [/192.168.1.1:9042] Pool was closed during initialization
    at com.datastax.driver.core.HostConnectionPool$2.onSuccess(HostConnectionPool.java:149)
    at com.datastax.driver.core.HostConnectionPool$2.onSuccess(HostConnectionPool.java:135)
    at com.google.common.util.concurrent.Futures$6.run(Futures.java:1773)
    at com.google.common.util.concurrent.MoreExecutors$DirectExecutorService.execute(MoreExecutors.java:310)
    at com.google.common.util.concurrent.AbstractFuture.executeListener(AbstractFuture.java:817)
    at com.google.common.util.concurrent.AbstractFuture.complete(AbstractFuture.java:753)
    at com.google.common.util.concurrent.AbstractFuture.set(AbstractFuture.java:613)
    at com.google.common.util.concurrent.CollectionFuture$CollectionFutureRunningState.handleAllCompleted(CollectionFuture.java:76)
    at com.google.common.util.concurrent.AggregateFuture$RunningState.processCompleted(AggregateFuture.java:255)
    at com.google.common.util.concurrent.AggregateFuture$RunningState.decrementCountAndMaybeComplete(AggregateFuture.java:242)
    at com.google.common.util.concurrent.AggregateFuture$RunningState.access$300(AggregateFuture.java:91)
    at com.google.common.util.concurrent.AggregateFuture$RunningState$1.run(AggregateFuture.java:146)
    at com.google.common.util.concurrent.MoreExecutors$DirectExecutor.execute(MoreExecutors.java:456)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

/etc/logstash/conf.d中添加tomcat.conf日志配置文件,内容如下

#
# usermod -a -G root logstash 授权访问tomcat用户的日志
#
input{
  file{
    path => "/root/tomcat/logs/catalina.out"
    type => "tomcat-catalina"
    start_position => "beginning"
    #下面multiline的加入是为了出现exception时统计到一行中
    codec => multiline {
          # Grok pattern names are valid! :)
          pattern => "\s*http-pre-%{DATA}"
          negate => true
          what => "previous"
    }
  }
}

filter {
  if [type] == "tomcat-catalina" {
    grok {
    patterns_dir => "/usr/local/logstash/patterns"
    match => { "message" => "%{TOMCAT_CATALINA}" }
    }
    date{
    match => ["mytimestamp", "yyyy-MM-dd HH:mm:ss"]
    target => "@timestamp"
    }
    #如果"exclude"在logmessage中,则这一整行都删除
    if(  "exclude" in [logmessage]) {
      drop{}
    }

  mutate{
  convert => {
         "javaLineNumber" => "float"
    }
    #删除原始的message
    remove_field => [ "message" ]
  }

  }
  
}


output{
  if [type] == "tomcat-catalina" {
      elasticsearch{
      hosts => "localhost:9200"
      user => "abc"
      password => "123"
      index => "tomcat-catalina-%{+YYYY.MM.dd}"
      template => "/usr/local/logstash/template/tomcatTemplate.json"
      template_name => "tomcat-catalina-*"
      template_overwrite => true
      manage_template => false
    }
  }
  
}

一定要记得给logslogstash用户授权。usermod -a -G root logstash

pattern文件tomcat

JAVACLASS (?:[a-zA-Z$_][a-zA-Z$_0-9]*\.)*[a-zA-Z$_][a-zA-Z$_0-9]*:%{INT:javaLineNumber}
THREAD  ([a-zA-Z$_0-9]*\-)*([0-9])
JAVALOGMESSAGE (.*)
MYTIMESTAMP 20%{YEAR}-%{MONTHNUM}-%{MONTHDAY}\s%{HOUR}:%{MINUTE}:%{SECOND}
TOMCAT_CATALINA (%{THREAD:thread})\s(%{MYTIMESTAMP:mytimestamp})\s(%{LOGLEVEL:level})\s[[:punct:]](%{JAVACLASS:class})[[:punct:]]\s(%{JAVALOGMESSAGE:logmessage})

 pattern文件的调试可以到开发工具处进行日志格式的匹配,

grok中已存在的正则表达式点击  https://github.com/logstash-plugins/logstash-patterns-core/tree/master/patterns

效果如下

 或者登陆http://grokdebug.herokuapp.com/进行调试。

es模板文件tomcatTemplate.json

{
    "index_patterns" : [
      "tomcat-catalina-*"
    ],
    "settings" : {
      "index" : {
        "number_of_shards" : "1"
      }
    },
    "mappings" : {
      "_source" : {
        "enabled" : true
      },
      "properties" : {
        "@timestamp" : {
          "type" : "date"
        },
        "mytimestamp" : {
          "type" : "text"
        },
        "level" : {
          "type" : "text"
        },
        "@version" : {
          "type" : "text"
        },
        "logmessage" : {
          "type" : "text"
        },
        "thread" : {
          "type" : "text"
        },
        "class" : {
          "type" : "text"
        }
      }
    }

}

执行systemctl start logstash启动logstash,执行命令tail -f /var/log/logstash/logstash-plain.log 查看logstash是否启动成功。

 

2.elasticsearch查看

填写es的地址:端口号,用户名/密码

常用的有数据浏和基本查询界面

3.Kibana界面

3.1创建为Kibana创建索引模式

 

 

新建可视化图


设置X轴的聚合和字段,点击三角行执行配置,点击保存 保存配置

神帝
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELK+Redis 收集tomcat日志文件
09-07
centos6.7 成功搭建并运行elk+redis 按照文档来基本都能成功。
详解利用ELK搭建Docker容器化应用日志中心
09-30
主要介绍了详解利用ELK搭建Docker容器化应用日志中心,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
网站数据统计分析之一:日志收集原理及其实现
An342647823的专栏
09-02 1751
转载:http://my.oschina.net/leejun2005/blog/292709  谢谢! 网站数据统计分析工具是网站站长和运营人员经常使用的一种工具,比较常用的有谷歌分析、百度统计 和 腾讯分析等等。所有这些统计分析工具的第一步都是网站访问数据的收集。目前主流的数据收集方式基本都是基于javascript的。本文将简要分析这种数据收集的原理,并一步
数据可视化之Nginx服务器日志分析及可视化展示(Nginx+flume+HDFS+Spark+Highcharts)
雷神大哥1的博客
11-27 7869
项目说明:本项目为一个WEB程序,能够对nginx服务器的访问日志进行图形化展示。当访问此程序时,可以看到nginx日志统计出来的全天分时网站点击量等信息的图表展示
使用Hadoop统计日志数据
dxb2010的博客
04-24 720
使用Hadoop统计日志数据
tomcat日志集中采集、分析与展示的几种方法
热门推荐
Enweitech Software Works
03-13 1万+
大家在做分布式web系统的时候,比如那么多个tomcat,每天都会产生很多的日志(虽然已经按小时进行日志拆分了,但日志内容还是很大,vim查日志的时候很慢),而且那么多个tomcat,每个tomcat都要去查询,这样日志查询会很麻烦,效率很低,想请教大家是如何处理的呢?我赶脚这是个系统设计问题,不知道大家是用的什么架构和组件来解决这样的问题的?一、简单的方法:Linux下截取Tomcat日志,按天...
网站统计中的数据收集原理及实现
YiRong
08-15 3424
2010-06-24 14:16 精华       【世界杯】美味小点“蛋挞、蓝莓酥挞”   这几天,除了工作就是看世界杯。鱼与熊掌不可兼得,因此,耽误了和网友们的切磋! 今天抽空,把看世界杯时做的两道宵夜小点,拿出来与网友们共享!由于心不在焉,做的显得粗糙了些,望朋友们见谅! 因为没去购物,家里有什么就做什么,所以,做了两款比较简单的点心“蛋挞、蓝莓酥挞”
filebeat将收集的日志存储在指定es索引库并在kibana上展示日志数据(三)
江晓龙的博客
06-07 3073
filebeat指定es创建索引的名称并在kibana上展示日志数据 1.为什么要指定索引库名称 由于一台机器上不止一个应用服务,比如web机器,上面一定会有tomcat、nginx、redis这种服务,如果我们不指定每个应用收集来的日志存放在es集群中的索引名的话,filebeat会将所有的日志存放在一个叫filebeat-xxx的索引库中,这样一来,我们想针对性的看某一个应用的日志将会非常困难 因此就需要当filebeat收集完日志存放在es时,指定不同应用对应的不同索引名,这样就能实现tomcat在t
echarts折线图显示数字方法
qq_37889636的博客
05-08 1万+
option = { xAxis: { type: 'category', data: ['Mon', 'Tue', 'Wed', 'Thu', 'Fri', 'Sat', 'Sun'] }, yAxis: { type: 'value' }, series: [{ itemStyle : { normal: {label : {show: true}}}, //重点是这句加上了后可以显示数字。不然.
【详解】 ELK (ElasticStack) 实现日志监控
weixin_47255175的博客
05-10 1万+
目录 ElasticStack 介绍: Demo 实现 说在前面 案例实现流程图 创建Spring Boot 项目 项目部署、运行 Logstash配置 FileBeat配置 ES配置 Kibana配置 最终效果 前言 关于日志监控日志管理,对于任何一个成型的系统来说都是必不可少的,之前使用Commons-IO实现过日志监控功能,实践告诉我们这个过程很繁琐,当然,并不是难实现的意思。最终是数据存在MongoDB,可是实际应用中一般没人选择这种方式。但听说ElasticS..
Logstash日志数据采集与ELK可视化分析实战
02-21
基于Logstash的日志数据采集和ELK可视化海量日志分析平台实战(全套视频+课件+代码+讲义+工具),具体内容包括: 01 Logstash的架构及运行流程 02 Logstash的数据采集案例(一) 03 Logstash的数据采集案例(二) 04...
ELK:NOC ELK + FORTINET日志
05-10
ELK设置来监视Fortigate日志===============================================工具麋鹿[如何安装ELK泊坞窗]( ) 抵制配置Fortigate SysLog 第一步是配置Fortigates。 这是Syslog格式: config log syslogd setting ...
基于ELK自动化收集Docker容器日志的分析系统
01-27
使用主流的开源日志收集系统ELK,并结合分布式消息队列redis部署实时消息自动化系统,能够快速、实时地收集应用日志,提高运维人员的工作效率。详细介绍了Docker、ELK、Docker Swarm和Etcd的功能及原理,最后通过...
Java注解相关
sungencheng的博客
04-19 436
需要 import com.baomidou.mybatisplus.annotation.TableId;@TableId注解。
web server apache tomcat11-11-Jasper 2 JSP Engine
04-20 883
整理这个官方翻译的系列,原因是网上大部分的 tomcat 版本比较旧,此版本为 v11 最新的版本。Tomcat 11.0 使用 Jasper 2 JSP 引擎来实现 JavaServer Pages 2.3 规范。Jasper 2 已进行了重新设计,以显著提高性能,超过了原始的 Jasper。JSP 自定义标签池化 - 用于 JSP 自定义标签的 Java 对象现在可以进行池化和重用。这显著提升了使用自定义标签的 JSP 页面的性能。
应用部署tomcat的三种方式
最新发布
suixinsuoyu12519的专栏
04-23 263
这是最简单粗暴的方式:将web工程打成war包,直接丢进tomcat/webapps目录即可,tomcat会自动解压。在D:\test\apache-tomcat-8.5.43\conf\Catalina\localhost:添加testA.xml。二、方式二:配置Server.xml部署Web工程,是针对非springboot项目的web项目的。以上做参考,由于目前本人机器上的是springboot打war包的,暂时无法演示。将war丢进webapps目录,tomcat会自动解压该war包。
手写一个民用Tomcat (04)
weixin_39831786的博客
04-14 1547
我们这一版就要是把所需要的数据 取出来,放到map 集合里边,先看第一个 我们能获取 请求方式GET, 请求路径 以及 请求协议 HTTP/1.1 然后 空一行, 获取到 请求头。if (i == (end - 1)) { //每个字符都相等,则匹配上了,返回开始位置。//解析第二段uri,以空格结束 解析出/servlet/com.yixin.HelloWorldServlet。//pos是查找字符串buf在uri[]中的开始位置。//如果后边都没有了,依旧没有查到 难就查不到了。
web server apache tomcat11-10-Class Loader
04-20 1049
整理这个官方翻译的系列,原因是网上大部分的 tomcat 版本比较旧,此版本为 v11 最新的版本。像许多服务器应用程序一样,Tomcat 安装了各种类加载器(即实现 java.lang.ClassLoader 的类),以允许容器的不同部分以及在容器上运行的 Web 应用程序访问不同的类和资源库。此机制用于提供 Servlet 规范 2.4 版中定义的功能,特别是第 9.4 节和第 9.6 节。在 Java 环境中,类加载器被安排成父子树。
MyBatis
m0_63836635的博客
04-19 1118
MyBatis持久层框架
数据ELK(二十七):数据可视化
07-29
ELK是指Elasticsearch、Logstash和Kibana这三个开源工具的组合,用于处理和可视化大数据。其中,Kibana是ELK中的可视化平台,可以用来搜索Elasticsearch中的数据,构建漂亮的可视化图形,以及制作仪表盘。\[1\] 在Kibana中,可以使用不同类型的可视化对象来展示数据,如线形图、面积图、条形图、饼图、数据表、指标、云/文字云等。此外,Kibana还支持使用控件来控制图表的展示,如选项列表和范围选择滑块,以便用户可以根据自己的需求筛选和查看关注的数据。\[1\]\[2\] Kibana不仅可以用于数据可视化,还可以用于管理Elastic Stack组件,进行安全设置、用户角色设置以及对Elasticsearch进行快照等操作。它提供了统一的访问入口,方便用户进行日志分析、文档查找等操作。\[3\] 总之,Kibana是一个功能强大的开源数据分析和可视化平台,通过它可以实现对大数据的搜索、分析和可视化展示。 #### 引用[.reference_title] - *1* *2* [大数据ELK(二十七):数据可视化(Visualize)](https://blog.csdn.net/xiaoweite1/article/details/121895789)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [大数据ELK(二十三):Kibana简介](https://blog.csdn.net/xiaoweite1/article/details/121865241)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值