2. 程式人生 > 實用技巧 >logstash 收集tomcat日誌

logstash 收集tomcat日誌

阿新 發佈:2020-12-08

四、logstash收集tomcat日誌

在企業中,我們看到tomcat日誌遇到異常(exception)一條日誌可能是幾行或者十幾行甚至幾十行,
組成的,那麼,我們需要將多行日誌變成一行日誌,來收集
1.tomcat日誌收集方式
這裡我們有幾種方式可以實現:
1.將日誌改成Json格式
在企業中,想要將java日誌改成json格式,並沒有那麼容易。
因為將日誌改成Json格式,檢視起來會很難受,有些開發人員不希望將日誌格式改成Json的,
所以,在改日誌格式之前需要跟開發人員進行溝通,那麼將tomcat日誌格式改成Json格式也有兩種方式。
	1)開發自己更改,通過程式程式碼,或者log4j
	2)運維修改tomcat的server配置檔案
	
2.通過logstash的mutiline模組實現多行匹配
2.安裝tomcat
1)安裝java環境
2)安裝tomcat
1.上傳程式碼包
[root@web01 ~]# rz
[root@web01 ~]# ll
-rw-r--r--  1 root root  11026056 2020-12-04 18:04 apache-tomcat-9.0.30.tar.gz

2.解壓tomcat包
[root@web01 ~]# tar xf apache-tomcat-9.0.30.tar.gz

3.將安裝包移動並改名
[root@web01 ~]# mv apache-tomcat-9.0.30 /usr/local/tomcat-9.0.30

4.做軟連線
[root@web01 ~]# ln -s /usr/local/tomcat-9.0.30 /usr/local/tomcat
3)配置站點
1.寫一個測試頁面到站點目錄下的index.html檔案中
[root@web01 ~]# echo 'TEST elk' > /usr/local/tomcat/webapps/ROOT/index.html

2.啟動tomcat
[root@web01 ~]# /usr/local/tomcat/bin/startup.sh

3.檢測tomcat埠是否啟動
[root@web01 ~]# netstat -lntup|grep 8080
tcp        0      0 :::8080                     :::*                        LISTEN      12569/java
4)訪問測試
http://10.0.0.7:8080/
3.配置logstash收集tomcat日誌
1)配置
[root@web01 ~]# vim /etc/logstash/conf.d/tomcat_log_es.conf 
input {
  file {
    path => "/usr/local/tomcat/logs/localhost_access_log.*.txt"
    start_position => "end"
    type => "tomcat_log"
  }
}
output {
  elasticsearch {
    hosts => ["10.0.0.71:9200"]
    index => "tomcat_log_%{+YYYY-MM-dd}"
  }
}
2)啟動
[root@web01 ~]# logstash -f /etc/logstash/conf.d/tomcat_log_es.conf
4.收集tomcat的json格式日誌方式一:
1)修改tomcat日誌格式
[root@web01 ~]# vim /usr/local/tomcat/conf/server.xml
            <!--  註釋掉原來的日誌格式配置 -->
160         <!--Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
161                prefix="localhost_access_log" suffix=".txt"
162                pattern="%h %l %u %t &quot;%r&quot; %s %b" /-->

            <!--  新增新的日誌格式配置 -->
163         <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
164                prefix="tomcat_access_json" suffix=".log"
165                pattern="{&quot;clientip&quot;:&quot;%h&quot;,&quot;ClientUser&quot;:&quot;%l&quot;,&quot;authenticated&quot;:&quot;%u&quot;,&quot;AccessT    ime&quot;:&quot;%t&quot;,&quot;method&quot;:&quot;%r&quot;,&quot;status&quot;:&quot;%s&quot;,&quot;SendBytes&quot;:&quot;%b&quot;,&quot;Query?string&quot    ;:&quot;%q&quot;,&quot;partner&quot;:&quot;%{Referer}i&quot;,&quot;AgentVersion&quot;:&quot;%{User-Agent}i&quot;}"/>
166 
167       </Host>
168     </Engine>
169   </Service>
170 </Server>
2)重啟Tomcat
[root@web01 ~]# /usr/local/tomcat/bin/shutdown.sh
[root@web01 ~]# /usr/local/tomcat/bin/startup.sh
3)檢視新的日誌
[root@web01 ~]# tail -f  /usr/local/tomcat/logs/tomcat_access_json.2020-12-07.log
{"clientip":"10.0.0.1","ClientUser":"-","authenticated":"-","AccessTime":"[07/Dec/2020:22:51:25 +0800]","method":"GET / HTTP/1.1","status":"200","SendBytes":"9","Query?string":"","partner":"-","AgentVersion":"Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.92 Safari/537.36"}
4)配置logstash收集新的日誌
[root@web01 ~]# vim /etc/logstash/conf.d/tomcat_log_es.conf 
input {
  file {
    path => "/usr/local/tomcat/logs/tomcat_access_json.*.log"
    start_position => "end"
    type => "tomcat_log"
  }
}
output {
  elasticsearch {
    hosts => ["10.0.0.71:9200"]
    index => "tomcat_json_log_%{+YYYY-MM-dd}"
  }
}
5)啟動服務
[root@web01 ~]# logstash -f /etc/logstash/conf.d/tomcat_log_es.conf
5.方式二:使用multiline外掛收集java日誌
使用codec的multiline外掛實現多行匹配,這是一個可以將多行進行合併的外掛,
而且可以使用what指定將匹配到的行與前面的行合併還是和後面的行合併
幫助文件:
      https://www.elastic.co/guide/en/logstash/current/plugins-codecs-multiline.html

因為目前tomcat日誌中沒有exception,所以,我們把Logstash部署在ES上,收集一下ES的java日誌。
1)測試多行匹配
[root@web01 ~]# vim /etc/logstash/conf.d/stdin_stdout.conf
input {
  stdin {
    codec => multiline {
      pattern => "^\["
      negate => "true"
      what => "previous"
    }
  }
}

output {
  stdout {}
}
2)啟動
[root@web01 ~]# logstash -f /etc/logstash/conf.d/stdin_stdout.conf
3)測試
#測試輸入一堆內容,並沒有列印,只有當輸入一個以 [ 開頭的時候才會結束並輸出

jhvc
jkhv
jhv
jc
[
{
       "message" => "jhvc\njkhv\njhv\njc",
    "@timestamp" => 2020-12-07T15:15:49.182Z,
      "@version" => "1",
          "tags" => [
        [0] "multiline"
    ],
          "host" => "web01"
}
4)收集java日誌寫入ES
[root@web01 ~]# cat /etc/logstash/conf.d/java_es.conf 
input {
  file {
    path => "/usr/local/tomcat/logs/tomcat_access_json.2020-12-07.log"
    start_position => "end"
    codec => multiline {
      pattern => "^\["
      negate => "true"
      what => "previous"
    }
  }
}

output {
  elasticsearch {
    hosts => ['10.0.0.71:9200']
    index => "tomcat_json_log_%{+YYYY-MM-DD}"
  }
}
5)啟動
[root@web01 ~]# logstash -f /etc/logstash/conf.d/java_es.conf &
6)測試收集日誌
[root@web01 ~]# cat tomcat.log >> /usr/local/tomcat/logs/tomcat_access_json.2020-12-07.log
7)去頁面檢視

相關推薦

Logstash收集Tomcat日誌

1.安裝Tomcat 1.安裝java環境 [root@web01 ~]# rpm -ivh jdk-8u181-linux-x64.rpm 2.上傳包 [root@web01 ~]# rz apache-tomcat-10.0.0-M7.tar.gz

logstash 收集tomcat日誌

四、logstash收集tomcat日誌 在企業中,我們看到tomcat日誌遇到異常(exception)一條日誌可能是幾行或者十幾行甚至幾十行,

Logstash結合log4j收集tomcat日誌

https://www.kancloud.cn/hanxt/elk/158471 翻譯,原文地址:https://blog.lanyonm.org/articles/2015/12/29/log-aggregation-log4j-spring-logstash.html

Logstash簡介與配置&logstash收集Java日誌

1.簡介與工作流程   Logstash是採用ruby語言開發的。logstash與beats一樣,是一個data shipper,只不過logstash比較重量級,支援的功能也多。

配置 Logstash 收集 Rsyslog 日誌

配置檔案:/etc/logstash/conf.d/logstash-indexer.conf input { #file { #path => [ \"/var/log/*.log\", \"/var/log/messages\", \"/var/log/syslog\" ]

Logstash 收集日誌

安裝 Tomcat # 安裝 jdk [root@web01 ~]# rpm -ivh jdk-8u181-linux-x64.rpm # 下載 [root@web01 ~]# wget https://archive.apache.org/dist/tomcat/tomcat-10/v10.0.0-M7/bin/apache-tomcat-10.0.0-M7.tar.gz

logstash收集日誌05

一、Logstash收集日誌 1.Logstash的配置檔案 [root@web01 ~]# vim /etc/logstash/logstash.yml path.config: /etc/logstash/conf.d

Logstash實現高併發日誌收集 & 日誌推送

目錄一、Logstash將資料收集到Redis0.建議1.準備環境2.安裝redis、ES、kibana、logstash3.配置收集Nginx日誌到redis4.收集Nginx和tomcat日誌到redis5.配置將redis取出,寫入ES6.頁面檢視結果二、通過TCP/UDP收集日誌

Logstash收集日誌

1.Logstash的配置檔案 [root@web01 ~]# vim /etc/logstash/logstash.yml path.config: /etc/logstash/conf.d

Logstash配合rsyslog收集haproxy日誌

1.rsyslog介紹 在centos 6及之前的版本叫做syslog,centos 7開始叫做rsyslog,根據官方的介紹,rsyslog(2013年版本)可以達到每秒轉發百萬條日誌的級別,官方網址:http://www.rsyslog.com/

ELK(ElasticSearch+Logstash+Kibana)+redis日誌收集分析系統

日誌主要包括系統日誌、應用程式日誌和安全日誌。系統運維和開發人員可以通過日誌瞭解伺服器軟硬體資訊、檢查配置過程中的錯誤及錯誤發生的原因。經常分析日誌可以瞭解伺服器的負荷,效能安全性,從而及時

使用logstash配置rsyslog收集haproxy日誌

一,使用logstash配置rsyslog收集haproxy日誌 1.rsyslog介紹 在centos 6及之前的版本叫做syslog,centos 7開始叫做rsyslog,根據官方的介紹,rsyslog(2013年版本)可以達到每秒轉發百萬條日誌的級別,rsyslog是日誌

logstash 收集日誌到redis

一、Logstash與Redis那點事 在企業中,日誌規模的量級遠遠超出我們的想象,這就是為什麼會有一家公司 日誌易 專門做日誌收集,給大型金融公司收集日誌,比如銀行,因為你有可能看到,1秒鐘好幾千萬的日誌量,往伺服器

logstash收集nginx訪問日誌

本文大部分參考及引用:https://www.cnblogs.com/Dev0ps/p/9313418.html 1.安裝nginx 參考:https://www.cnblogs.com/fuanyu/p/14601345.html

Elastic Stack(ElasticSearch 、 Kibana 和 Logstash) 實現日誌的自動採集、搜尋和分析

Elastic Stack 包括 Elasticsearch、Kibana、Beats 和 Logstash(也稱為 ELK Stack)。能夠安全可靠地獲取任何來源、任何格式的資料,然後實時地對資料進行搜尋、分析和視覺化

log-pilot中的filebeat採集tomcat日誌多行日誌輸出修改

1、官網下載或克隆log-pilot專案 2、修改filebeat.tpl檔案 [root@dev-k8s-node03 log-pilot]# ls

tomcat 日誌轉 json

vim conf/server.xml <Valve className=\"org.apache.catalina.valves.AccessLogValve\" directory=\"logs\"prefix=\"tomcat_access_log\" suffix=\".log\" pattern=\"{&quot;clientip&quot;:&quot;

EFK(Elasticsearch+Filebeat+Kibana)收集容器日誌

Elasticsearch是一個實時的、分散式的可擴充套件的搜尋引擎,允許進行全文、結構化搜尋,它通常用於索引和搜尋大量日誌資料,也可用於搜尋許多不同型別的文件。

idea日誌亂碼和tomcat日誌亂碼問題的解決方法

1 idea啟動tomcat亂碼 遇到的問題: idea整合SSM專案,tomcat啟動,啟動時檢視idea上的tomcat日誌,出現亂碼:

Filebeat 收集K8S 日誌,生產環境實踐

根據生產環境要求,需要採集K8S Pod 日誌,和開發協商之後,Pod中應用會將日誌輸出到容器終端上,這時可以直接用filebeat 採集node節點上面的/var/log/containers/*.log日誌,然後將日誌輸出到kafka訊息佇列中,經過