ElK分析tomcat的Catalina.out日志
来源:互联网 发布:linux 应用层驱动 编辑:程序博客网 时间:2024/05/20 20:18
场景:生产环境可集中式分析特定日志,便于管理,以及快速解决程序问题等。
常见:nginx、apache的访问日志,错误日志 日志等。可以把错误日志提取出并解决。
安装方式:
1)编译安装 常用组合 ELK+Reids+插件
)优点:方便管理
)缺点:需要手动安装配置,相对yum繁琐
2)yum安装
)优点:安装配置方便
)缺点:相对编译不太好管理(依赖关系等因素)
My eg:
注意事项:elk安装比较简单,但是要注意最低配置。这里我个人用的是编译安装,并且自己写的脚本。yum安装脚本可直接用。
[root@elk config]# /etc//node-elasticsearch status node(elasticsearch) is running... [root@elk config]# /etc//elasticsearch status elasticsearch is already running... [root@elk config]# java -versionjava version "_112"Java(TM) SE Runtime Environment (build _112-b15)Java HotSpot(TM) 64-Bit Server VM (build -b15, mixed mode)[root@elk config]# /etc//kibana status kibana is running... [root@elk config]#
注意地方:
:
[root@elk config]# cat |grep -v"$^"|grep -v "#": elk: node1: : 9200: true-origin: "*"[root@elk config]##elasticsearch配置允许跨域访问,这样head插件可以访问es。#: true#-origin: "*"
:
[root@elk config]# cat |grep #: “localhost:9200”: “:9200”#url访问
logstash获取日志样板:(重点)
[root@elk config]#[root@elk config]# cat input { file { path => "/usr/local/tomcat-/logs/" #tomcat的日志路径 start_position => "beginning" }}filter { if [path] =~ "access" { mutate { replace => { "type" => "tomcat " } } grok { match => { "message" => "%{COMBINEDAPACHELOG}" } } } date { match => [ "timestamp" , "dd/MMM/yyyy:HH:mm:ss Z" ] }}output { elasticsearch { hosts => [":9200"] #elasticsearch地址 } stdout { codec => rubydebug }}[root@elk config]#启动:logstash -f (测试)
kibana访问:
摘取tomcat最后启动成功状态日志:
January 11th 2017, 15:39::/usr/local/tomcat-/logs/ @timestamp:January 11th 2017, 15:39: @version:1 host: message:信息: Destroying ProtocolHandler ["ajp-bio-8009"] tags: _id:AVmMeAegJ7ojQvedm4_L _type:logs _index:logstash- _score: -January 11th 2017, 15:39::/usr/local/tomcat-/logs/ @timestamp:January 11th 2017, 15:39: @version:1 host: message:信息: Stopping ProtocolHandler ["ajp-bio-8009"] tags: _id:AVmMeAegJ7ojQvedm4_H _type:logs _index:logstash- _score: -January 11th 2017, 15:39::/usr/local/tomcat-/logs/ @timestamp:January 11th 2017, 15:39: @version:1 host: message:信息: Stopping ProtocolHandler ["http-bio-80"] tags: _id:AVmMeAegJ7ojQvedm4_F _type:logs _index:logstash- _score: -
0 0
- ElK分析tomcat的Catalina.out日志
- linux 下清空 tomcat catalina.out 的日志
- cronolog分割tomcat的catalina.out日志
- cronolog分割tomcat的catalina.out日志
- cronolog分割tomcat的catalina.out日志
- cronolog切割tomcat的catalina.out日志
- Tomcat关闭日志catalina.out
- Tomcat关闭日志catalina.out
- tomcat catalina.out 日志分割
- tomcat 关闭catalina.out日志
- Tomcat关闭日志catalina.out
- tomcat catalina.out 日志分割
- Tomcat日志catalina.out分割
- 使用cronolog分割tomcat的catalina.out日志文件
- Linux下切分Tomcat的catalina.out日志文件
- Linux下切分Tomcat的catalina.out日志文件
- 已解决:tomcat的catalina.out日志文件过大
- tomcat下catalina.out日志文件分割
- JAVA中int与byte[]的相互转换
- Redis的安装和部署
- 挑战程序设计竞赛 POJ 2431 贪心+优先队列
- uchar与char
- 关于server右键后无法显示 Browse Deployment Location...的解决办法
- ElK分析tomcat的Catalina.out日志
- NestedScrollChild与NestedScrollParent的认识
- 5-8 File Transfer (25分)
- VTK修炼之道14:图像处理_创建
- codeblocks + msys2
- Activity向Fragment传递参数
- 数字字母正则表达式
- HashMap-Java集合框架之 Java HashMap 源码解析
- RecyclerView的动画及banner的用法
