【ELK日志采集】ELK log4j error日志采集

置顶 已于 2022-04-12 15:22:51 修改
阅读量1.5k 收藏
点赞数
分类专栏: ELK 文章标签: elasticsearch elk 搜索引擎 运维 linux
于 2022-03-01 15:48:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/duanph/article/details/123207469
版权
本文档介绍了使用ELK Stack(Elasticsearch、Logstash、Kibana)进行日志采集,特别是针对log4j错误日志的处理。通过Kibana的Dev Tools测试自定义规则,并在filebeat中配置日志收集,实现对特定字段的过滤和信息提取,以优化日志展示和资源利用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文档使用工具:

 

        图形化:kibana_6.7.1 

        数据存储:elasticsearch-6.7.1

        日志采集:filebeat-6.7.1 

 以下模拟日志数据采集使用工具是:

    Kibana   >> Dev Tools >> Console

1、错误日志样例:

[2022-02-28 09:02:54] [ERROR] [DubboServerHandler-192.168.1.12:2880-thread-185] {com.test.query.test001.test001query:175}-getTest 查询数据错误!
java.lang.Exception: 查询数据错误!!
        at com.test.query.dcws60.test001query.query(test001query.java:155) [longcredit-interface-service-plugin-dcws60-1.0.0-SNAPSHOT.jar:?]
        at com.test.query.module.core.plugins.query.AbstractQueryPlugin.execute(AbstractQueryPlugin.java:122) [test-3.0.5-SNAPSHOT.jar:?]
        at com.test.query.module.core.plugins.query.QueryMetaDataCombine.execute(QueryMetaDataCombine.java:42) [test-3.0.5-SNAPSHOT.jar:?]
 

2、GET参数说明:

GET _ingest/pipeline/_simulate? #直接输出测试数据结果

GET _ingest/pipeline/_simulate?verbose #处理过程及最后结果输出

3、自定义规则并模拟数据测试

GET _ingest/pipeline/_simulate?verbose
{
  "pipeline": {
    "processors" : [
      {
        "grok" : {
          "field" : "_source.message",
          "patterns" : [
            "\\[%{MY_DATETIME:times}\\] \\[%{DATA:ERROR}\\] \\[%{DATA:DubboServer}\\] {%{GREEDYDATA:query}}-%{GREEDYDATA:查询错误}[\\s\\S]*?\n(?<错误参数>[\\s\\S]+?)$",
            "\\[%{MY_DATETIME:times}\\] \\[%{DATA:ERROR}\\] \\[%{DATA:DubboServer}\\] {%{GREEDYDATA:query}}-%{GREEDYDATA:查询错误}!%{GREEDYDATA:错误参数}"
          ],
          "pattern_definitions" : {
            "MY_DATE" : "%{YEAR}[/-]%{MONTHNUM}[/-]%{MONTHDAY}",
            "MY_TIME" : "[0-9][0-9]:[0-9][0-9]:[0-9][0-9]",
            "MY_DATETIME" : "%{MY_DATE} %{MY_TIME}"
          }
        }
      },
      {
        "date" : {
          "field" : "times",
          "target_field" : "@timestamp",
          "formats" : [
            "yyyy-MM-dd HH:mm:ss"
          ],
          "timezone" : "Asia/Shanghai"
        }
      }
    ]
  },
  "docs": [
    {
      "_source": {
        "message": """
        [2022-02-28 09:02:54] [ERROR] [DubboServerHandler-192.168.1.12:2880-thr
最低0.47元/天 解锁文章
Log4j 记录error 日志
想飞的鱼
07-31 5509
第一个bug的起始,是在线上日志发现一个频繁打印的异常——java.lang.ArrayIndexOutOfBoundsException。但是却没有堆栈,只有一行一行的ArrayIndexOutOfBoundsException。没有堆栈,不知道异常是从什么地方抛出来的,也就不
日志管理:Slf4j、Log4j、LogBack与ELK实战指南
逆流的小鱼
06-03 1245
Slf4j作为一个接口层,让应用程序可以通过统一的API进行日志记录,而后端的实现可以在运行绑定。也就是说,我们可以在开发仅仅依赖Slf4j,在部署选择将日志绑定到Log4j、LogBack或者其他日志系统。Log4j基于三个核心概念:Logger、Appender和Layout。Logger是日志操作的发起点,Appender负责发布日志到目的地,如文件、控制台或者远程服务器等,而Layout决定了日志的格式。
错误日志收集
08-02
收集收集错误日志
3 ELK收集nginx正常和错误日志_elk采集nginx日志 主机名不对
最新发布
2501_90404080的博客
01-24 284
转载 : ELK收集nginx正常和错误日志 :https://www.jianshu.com/p/ef62538724f7。
前端错误日志收集
Eitaqx 的博客
12-31 2412
前端错误日志收集 1、采集内容 用户信息:当前状态、权限 等 行为信息:界面路径、执行的操作 等 异常信息:错误栈、错误描述、配置的信息 等 环境信息:设备型号、标识、操作系统 等 字段 类型 描述 time String 错误发生的间 userId String 用户id userName String 用户名 userRoles Array 用户权限列表 errorStack String 错误栈 errorTimeStamp Number 间戳 UA S
ELK日志处理之使用logstash收集log4J日志
AndyLizh的专栏
04-20 6435
介绍一下如何从Java工程中导出log4J日志Logstash。 一、log4j基础 不能免俗的官方介绍: Log4j 是一个使用 Java 语言编写的,可靠、快速、灵活的日志框架(API),使用 Apache Software License 授权。它被移植到 C、C++、C#、Perl、Python、Ruby 和 Eiffel 语言中。 Log4j 是高度可配置的,在运行期使
项目中所有定任务进行错误日志收集
weixin_41979002的博客
02-26 739
工作中遇到一个任务,对定任务里开启的线程池中执行的异步任务进行错误日志监控,保证定任务能正常运行,且出先异常运维人员能快速通过界面找到出现问题的任务。上述代码,主要列出了逻辑流程,具体业务代码省略,同样这个类的定任务也有很多,这里只列出一个,便于演示。代码解析:一个定任务,有一个for循环,循环多次向线程池提交异步任务。
log4j2直接推日志elk
qq_42870188的博客
08-23 726
log4j2直接推日志elk笔记
ELK+log4j2实现分布式日志系统
Zane的博客
12-01 2856
ELK+log4j2实现分布式日志系统,本文内容不多,就简单介绍了下 ELK + log4j2 实现的分布式日志系统,可以实现多服务器日志收集任务,对于分布式应用中查找问题,分析问题,效率能得到很大提升,希望能帮到大家。
分布式ELK日志采集系统
T_karine的博客
12-12 1122
1
Loki采集Mysql errorlog,你值得拥有的错误日志聚合系统
张冲andy的博客
04-10 977
data/mysql/mysql3306/logs/mysql.err 动态的被promtail+loki+grafana 采集展示。使用标签来作为索引,而不是对全文进行检索,所以在搜索上会有一定的局限性。但是,也能满足我们的需求。安装方式有多种,我选择了二进制安装方式。存储,搭建复杂,耗资源,上手难。2、创建loki的数据目录(注意目录的属主与权限),我这里安装的是次新版本 2.7.5。参数,参数值根据实际情况填写,默认。接下来,我们去查询收集到的日志。,我们需要安装三个组件,
log4j实现ERROR异常日志邮件功能(支持发送频率)
weixin_45064766的博客
07-17 687
Log4J实现邮件告警功能描述实现思路依赖引入实现步骤 功能描述 目前项目使用的是Spring比较老的框架,未引入SpringBoot,由于需要临做一个邮件告警功能. 以实的收到模块的Exception 告警日志,实际上目前比较成熟的log4j高版本的支持kafka,es,但是考虑到目前的log4j的版本问题,所以简单的用了邮件 来实现. (因为目前的监控系统正在设计阶段,反正要重构,现阶段怎...
ELK技术1--收集nginx正确和错误日志
weixin_44736359的博客
07-18 378
文章目录一.ELK介绍二.日志收集分类三.安装部署ELK4.2.4 修改日志为json格式 [root@elk-175 ~]# vim /etc/tomcat/server.xml [root@elk-175 ~]# cat -n /etc/tomcat/server.xml137 设置labelslogging设置增加labels.service设置labelslogging设置增加labels.serviceAccess logsSet custom paths for the log
elk 分析nginx访问和错误日志
zyb378747350的专栏
07-25 4725
1 nginx 日志格式配置 [root@elk-5-10 config]# cd /usr/local/nginx/conf/ [root@elk-5-10 conf]# vi nginx.conf log_format  access  '$http_host $remote_addr - $remote_user [$time_local] "$request" '
ELK搭建(十二):搭建Nginx访问、错误日志监控平台
55555的博客
07-02 1360
Nginx是一款轻量级、高性能的流量分发和反向代理的web服务。随着市场业务量的增加,普通的web容器,如tomcat的并发量已经远不能满足我们的业务量,同随着分布式架构的普及,我们需要一款反向代理服务的支持,于是Nginx应运而生。Nginx已经在大多数业务中普遍使用,因此针对Nginx的流量监控,错误日志监控极其必要,这样才能让我们能够及了解系统运行情况。那么今天,我们就来看看如何搭建Nginx访问记录、错误日志监控平台我们的平台是基于elasticsearch+kibana来实现的,也就是我们常说
filebeat收集不规则多行日志
工具人的博客
04-06 757
原先pipeline中grok的写法如下,并且已经在filebeat.yml将日志合并为单个事件,也无法在message中使用官方提供的。现环境有多行日志输出内容和格式不确定,合并后使用grok默认正则无法收集,需要自己编写正则。最后将message字段修改成如下内容可以进行正确匹配。匹配到多行日志,个人认为是日志中有大量的。造成,会报错导致丢掉该条日志
Elasticsearch+Filebeat+Log4j日志收集
云丶起的博客
06-09 2749
Elasticsearch+Filebeat+Log4j日志收集Elasticsearch+Filebeat+Log4j日志收集工具简述版本配置ElasticsearchElasticsearch-head插件KibanaFilebeat Elasticsearch+Filebeat+Log4j日志收集 工具简述 Elasticsearch Elasticsearch是一种分布式的海量数据搜索...
ELK企业级日志分析系统
shengmodizu的博客
05-19 155
文章目录ELK日志分析系统ELK日志处理步骤Elasticsearch概述 ELK日志分析系统 ELK是由ElasticsearchLogstash、Kiban三个开源软件的组合。在实数据检索和分析场合,三者通常是配合共用,而且又都先后归于 Elastic.co 公司名下,故有此简称。 ELK日志处理步骤 第一步:将日志进行集中化管理(beats) 第二步:将日志格式化(Logstash),然后将格式化后的数据输出到Elasticsearch 第三步:对格式化后的数据进行索引和存储(Elastics
Elasticsearch记录日志,正确响应不记录结果,只记录错误请求
阳水平的博客
12-17 239
Elasticsearch记录日志,正确响应不记录结果,只记录有请求过;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值