nagios+logstash实时监控java日志(二)

最新推荐文章于 2024-07-27 16:45:24 发布
最新推荐文章于 2024-07-27 16:45:24 发布
阅读量1.9k 收藏 2
点赞数 2
分类专栏: ELKstack日志收集系统 系统监控 文章标签: logstash java日志监控 java日志收集
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yanggd1987/article/details/71703133
版权

简介

  nagios+logstash实时监控java日志(一)中我们配置java日志输出到logstash的4800端口进行收集。此种收集方式有以下几个问题:
1.若INFO级别的日志量很大,java程序向logstash端口输出日志慢阻塞,导致java程序运行异常;
2.logstash进程可能宕掉,java无法输出日志,导致服务异常;

  通过以上两种情况,我们还是调整下思路:java日志打印ERROR级别的日志到一个新文件,logstash通过监控文件的方式配合nagios进行报警。这样即使logstash宕掉也不会影响java程序了。

实现

1.配置java的log4j日志输出

#LogStash
log4j.appender.LogStash=org.apache.log4j.DailyRollingFileAppender
log4j.appender.LogStash.File=logs/logstash-service.log
log4j.appender.LogStash.Threshold = ERROR
log4j.appender.LogStash.layout=org.apache.log4j.PatternLayout
log4j.appender.LogStash.layout.ConversionPattern=%-d{yyyy-MM-dd HH:mm:ss}  [%t:%r] - [%p]  %m%n

注意: 通过Threshold=ERROR设置日志级别

2.logstash配置文件
(1)自定义正则表达式规则

mkdir -p /usr/local/logstash/patterns/
cd /usr/local/logstash/patterns/
vim java
JETTYDATE %{YEAR}-%{MONTHNUM}-%{MONTHDAY} %{HOUR}:?%{MINUTE}(?::?%{SECOND})
JAVATHREAD1 (?:[A-Za-z]{1,10}[\d]+-[\d]+)
JAVAACCESS %{JETTYDATE:timestamp}  \[%{JAVATHREAD1:thread}:%{INT:time}\] - \[%{LOGLEVEL:level}\] %{GREEDYDATA:message}

以上规则可根据logstash中自带的正则表达式进行更改,文件如下:

#java正则,其中该目录下还有其他正则,如ruby,redis,haproxy等
/usr/local/logstash/vendor/bundle/jruby/1.9/gems/logstash-patterns-core-2.0.2/patterns/java
#普通正则,例如java,ruby等正则则是由普通正则组合而成
/usr/local/logstash/vendor/bundle/jruby/1.9/gems/logstash-patterns-core-2.0.2/patterns/grok-patterns

若正则的语法不太明白,可参考perl或ruby的正则语法。
注意:
  1.logstash自带的java正则可能和我们的日志输出格式不匹配,例如:
我的日志打印的JAVATHREAD为”qtp2070291850-78”,但是系统自带的JAVATHREAD正则为”(?:[A-Z]{2}-Processor[\d]+)”,我们的JAVATHREAD”qtp2070291850-78”中没有Processor,因此我自定义了一个JAVATHREAD1正则表达式为(?:[A-Za-z]{1,10}[\d]+-[\d]+),能够匹配我们的输出。
  2.为方便我们调试自定义的正则表达式是否正确,可以到https://grokconstructor.appspot.com/do/match来进行测试。

(2)配置logstash

input {
        file {
                path => "/data/jetty/logs/logstash-service.log"
                type => "jetty-access"
                codec => multiline {
                        pattern => "^%{YEAR}-%{MONTHNUM}-%{MONTHDAY}"
                        negate => true
                        what => "previous"
                }
                start_position => "beginning"
                sincedb_path => "/usr/local/logstash/sincedb"
        }
}

filter {
        grok {
                patterns_dir => "/usr/local/logstash/patterns"
                match => {
                        message => "%{JAVAACCESS}"
                }
        }
}
output {
#        stdout {
#               codec => "json"
#                codec => "rubydebug"
#        }
#       file {
#               path => "/logs/out.log"
#       }
#由于监控ERROR日志,nagios主动监控会一直处于ERROR状态,因此我又加了个if,当出现一个ERROR报警的同时,也会出现recovery的恢复报警。
        if [level] == "ERROR" {
                nagios_nsca {
                        host => "192.168.1.1"
                        port => "5667"
                        message_format => "%{timestamp} %{thread} %{message}"
                        send_nsca_bin => "/usr/local/nagios/bin/send_nsca"
                        send_nsca_config => "/usr/local/nagios/etc/send_nsca.cfg"
                        nagios_host => "192.168.1.2"
                        nagios_service => "java service"
                        nagios_status => 2
                }
        }
       if [type] == "java-access"{
                nagios_nsca {
                        host => "192.168.1.1"
                        port => "5667"
                        message_format => "%{timestamp} %{thread} OK"
                        send_nsca_bin => "/usr/local/nagios/bin/send_nsca"
                        send_nsca_config => "/usr/local/nagios/etc/send_nsca.cfg"
                        nagios_host => "192.168.1.2"
                        nagios_service => "java service"
                        nagios_status => 0
                }
        }
}

OK,至此logstash监控java日志的两种方式全部完成。

木讷大叔爱运维
关注
专栏目录
Fluentd日志收集与解析实践
程序员光剑
07-28 1617
Fluentd 是一款开源、多平台、全面的日志聚合、传输和处理工具,支持包括 Apache Kafka、Elasticsearch、InfluxDB、Cloudwatch Logs 在内的一系列主流日志采集、传输和处理服务。本文将详细介绍Fluentd日志收集组件的主要功能,并对 Fluentd 及其相关组件进行配置、部署,帮助读者更好地理解 Fluentd 的工作机制及架构设计,更好的掌握 Fluentd 的使用方法。Fluentd 是一个开源的日志收集和传输框架。
java 日志监控系统_通过日志监控收集 Java 应用程序性能数据
weixin_42195569的博客
02-12 1509
引言系统日志是应用程序问题诊断及运行维护的重要工具。Logback、Log4j 是常用于 Java 平台的日志记录 API. 目前大部分产品只是将系统重要参数、状态的变化及异常信息通过日志输出。本文将要介绍的 Perf4j 是一款专门用于 Java 服务器端代码计时、记录日志监控结果的开源工具包。Perf4j 对常用日志工具包进行了扩展,能够将得到的原始性能数据进行统计并发布到可定制的输出源,如...
Java项目的日志监测
m0_46436491的博客
09-13 959
第一种方法: 1.需要在application启动类里面添加监听的配置 /** * 配置javamelody监控 spring boot 会按照order值的大小,从小到大的顺序来依次过滤 */ @Bean @Order(Integer.MAX_VALUE - 1) public FilterRegistrationBean monitoringFilter() { FilterRegistrationBean registration = new FilterRegistrationB
Java中的应用日志分析与监控
最新发布
微赚淘客系统开发者博客
07-27 303
通过合理配置日志框架、使用合适的日志分析工具(如ELK Stack、Fluentd),以及实施实时日志监控(如Prometheus + Grafana、Datadog),可以提高系统的可见性,及时发现并解决潜在问题,优化应用程序的性能和稳定性。本文将详细探讨Java中的应用日志分析与监控,包括日志的生成、分析工具的使用以及监控策略。Prometheus 是一个监控系统和时间序列数据库,Grafana 是一个开源的分析和监控平台,可以用于可视化Prometheus收集的数据。
nagios+logstash实时监控java日志(一)
yanggd1987的专栏
03-20 3655
简介  nagios插件check_logfiles可以监控日志,但是实时性及监控效果都不尽如人意。因此介绍naigos的nsca被动监控结合logstash进行日志实时监控。此种方式适合日质量比较比较小的情况下,如果日志量比较大,logstash还需要配合redis/kafka等工具进行。需求nagios 实时监控java日志,当日志中出现ERROR字段时,进行报警通知。 IP host
logstash java监控_日志监控_ElasticStack-0001.Logstash快速规范化部署与后台运行?
weixin_39933438的博客
02-26 273
技术栈线:1. 支持灵活的处理方式,Elasticsearch是实时全文索引,无需像其它的产品样预先编程才能实现2. 支持简单的配置方式,Elasticsearch是全部采用JSON接口,Logstash是Ruby DSL设计,都是通用配置语法3. 支持高效的数据检索,虽然每次查询都是实时计算,但基本上可以实现全天数据查询的秒级响应4. 支持方便的线性扩展,不管是Elasticsearch集群还是...
java创建对象时类的加载顺序
samuBO的博客
11-16 321
执行顺序 父类静态变量 or 父类静态代码块[看位置,顺序执行,从上往下] 子类静态变量 or子类静态代码块[看位置,顺序执行,从上往下] 父类非静态变量 or 父类非静态代码块[看位置,顺序执行,从上往下] 父类构造方法 子类非静态变量 or 子类非静态代码块[看位置,顺序执行,从上往下] 子类构造方法 注: 静态代码块只执行一次 因为static修饰的在类被加载时也被加载 (https://www.cnblogs.com/lwthad/p/10253322.html) public class .
logstash日志平台搭建
wudinghua082的专栏
12-16 6017
logstash + elasticsearch + kibana 日志平台的搭建             logstash是一个开源工具,可以对日志进行收集、分析,并将其存储供以后使用。kibana也是一个开源的软件,可以为logstash 和elasticsearch 提供友好的日志分析的web界面。具体工作流程如下: logstash agent 监控并过滤日志,将过滤的日志内容发
Java 运行时监控
07-27
例如,使用JMX(Java Management Extensions)来管理Java应用程序,集成Prometheus或ELK Stack(Elasticsearch、Logstash、Kibana)进行日志收集和分析,以及利用Zabbix、Nagios等工具监控服务器状态。此外,可能还...
java做的监控应用实例
06-16
结合日志聚合工具如Logstash和ELK Stack(Elasticsearch、Logstash、Kibana),可以进行实时日志分析和可视化。 3. **性能指标监控**:包括CPU使用率、内存分配、磁盘I/O、网络流量等。Java提供`java.lang....
监控日志分析实践指南
通过实时监控系统的运行状态以及分析日志数据,可以及时发现问题并进行相应的处理,从而保障系统的稳定性和安全性。 ## 1.1 监控日志分析的重要性 监控日志分析在现代IT架构中扮演着至关重要的角色。它们可以...
LogstashJava日志文件管理工具
08-07
Logstash是一个开源数据搜集引擎,支持实时数据管道功能。Logstash可以动态整合分散的数据源,根据你的选择对数据标准化。根据不同的高级下游分析和可视化用例对数据进行梳理。
nagios+check_logifiles实现日志监控.docx
07-04
日志检查时我们平时用的非常多的一种监控方式,检查日志我们需要使用nagios插件,比如nagios自带的check_logfile,功能比较有限;我们使用ConSol Labs出品的check_logfiles,它能够处理截断日志,支持宏定义,支持正则等功能,使我们的监控更加灵活。
logstash 采集 Java log4j的日志(全面介绍)
热门推荐
cj2580的博客
09-02 1万+
鉴于这方便的资料不是很多,下面详细介绍一下logstash的使用。下载logstash: wget https://download.elastic.co/logstash/logstash/logstash-2.4.0.tar.gz tart zxvf logstash-2.4.0.tar.gz 下载完毕之后,我们启动一下: bin/logstash -e ‘input { std
java 日志监控系统_JAVA日志框架与日志系统
weixin_31280837的博客
02-12 888
概念程序运行时打印在文件中的文本目的异常记录、排查;数据记录、统计;监控告警分类日志框架名称说明JCL(Jakarta Commons Logging)http://commons.apache.org/logging/ 这是目前最流行的一个日志框架,由Apache Jakarta社区提供。Spring框架、许多老应用都依赖于JCL。SLF4Jhttp://www.slf4j.org/ 这是一个最...
Java实时监控日志文件并输出
The Life with iOS
03-02 2769
原文
meethigher-Java监控本地日志并实现实时查看
meethigher的博客
12-08 2367
每次查看日志,都需要去服务器上看,太麻烦了,所以简单实现一个在线日志实时监控功能,可以方便实时查看了。 源码meethigher/log-monitor 参考 写一个发布日志实时查看功能_liangwenrong的博客-CSDN博客 log-viewer: 可同时监控多个本地文件,发布成web给浏览器实时查看 logback.xml文件配置(按时间、文件大小和log名称生成日志) - 君临-行者无界 - 博客园 logback中使用日期做为文件目录 - 王广帅 - 博客园 java -
ELK通过logstash采集java日志(多图演示)
robinson_911的专栏
11-10 1250
一. 下载elasticsearch-7.3.0 cd /Users/sunww/Documents/soft/ELK tar -xzvf elasticsearch-7.3.0-darwin-x86_64.tar.gz cd elasticsearch-7.3.0/ bin/elasticsearch 启动elasticsearch . MAC下安装ElasticSearch Head插件 参考我之前的文章 https://blog.csdn.net/robinson_91...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值