高版本logstash收集log4j日志

最新推荐文章于 2025-06-21 09:18:24 发布
最新推荐文章于 2025-06-21 09:18:24 发布
阅读量8.3k 收藏 5
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 大数据合集 文章标签: logstash-6.1.2 log4j日志 filebeat-6.2.2 elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/haozhuxuan/article/details/79738447
本文介绍如何在Logstash的高版本中使用filebeat插件替代已过时的log4j插件来收集日志,并提供具体配置步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

logstash在旧版本中有log4j输入插件可以直接通过项目中配置log4j来实现日志的收集,但是在高版本的logstash利用log4j插件是收集日志时一直收集不到, 通过阅读最新官方文档,才发现高版本logstash的log4j插件已经过时,官方推荐使用filebeat输入插件来log4j日志。利用filebeat收集log4j日志,官方文档有相关介绍,下述内容是本人实践记录总结,不太喜欢啰嗦的朋友可以直接阅读官方文档学习。博主文采有限,如有写的不恰当的地方还请高人不吝赐教。
官方文档地址:
https://www.elastic.co/guide/en/logstash/current/plugins-inputs-log4j.html
这里写图片描述

高版本logstash收集log4j日志

  1. 下载安装filebeat。

  2. 配置filebeat :
    ①:Filebeat prospectors配置:
    enabled: true
    paths: - C:\Users\xx.IntelliJIdea2017.2\system\tomcat\Unnamed_jspt-plat_2\logs*.log (日志文件所在路径)
    encoding: gb2312 (很重要,这里不配置编码,windows系统下中文日志可能会乱码)
    multiline.pattern: ^[ (将多行日志合并到一行显示)
    multiline.negate: true (true 或 false;默认是false,匹配pattern的行合并到上一行;true,不匹配pattern的行合并到上一行)
    multiline.match: after (after 或 before,合并到上一行的末尾或开头)
    这里写图片描述
    ②:Logstash output配置
    output.logstash:
    hosts: [“localhost:5044”] (如果这里logstash不在本机可以填具体的ip地址)
    这里是常用比较重要的配置,如果需要了解更复杂的配置可以去浏览官网文档介绍。https://www.elastic.co/guide/en/beats/filebeat/current/configuring-howto-filebeat.html
    这里写图片描述

  3. 保存配置文件并启动filebeat。

  4. log4j配置文件内容如下:
    log4j.appender.D = org.apache.log4j.DailyRollingFileAppender

    log4j.appender.D.File = D:/temp/debug.log

    log4j.appender.D.Append = true

    log4j.appender.D.Threshold = DEBUG

    log4j.appender.D.layout = org.apache.log4j.PatternLayout

    log4j.appender.D.layout.ConversionPattern = %-d{yyyy-MM-dd HH:mm:ss} [ %t:%r ] - [ %p ] %m%n

  5. 配置logstash配置文件的输入插件

input {
	beats {
		     port => 5044
		  }	     
 }

6.启动logstash
7. 跑一个相关的日志,在logstash对应的输出插件上就会有所显示。

Spring Boot中日志管理与监控:集成Logback、Log4j2与Spring Boot日志机制!
**My Coding Family**
07-26 1172
🏆本文收录于《滚雪球学Spring Boot》,专门攻坚指数提升,2025 年国内最系统+最强(更新中)。    本专栏致力打造最硬核 Spring Boot 从零基础到进阶系列学习内容,🚀均为全网独家首发,打造精品专栏,专栏持续更新中…欢迎大家订阅持续学习。 如果想快速定位学习,可以看这篇【SpringBoot教程导航帖】,你想学习的都被收集在内,快速投入学习!!两不误。
使用logstash采集log4j日志
墨盒
01-07 1547
  注:logstash版本不能过,我使用的是logstash-2.3.3,地址为:https://download.elastic.co/logstash/logstash/logstash-2.3.3.tar.gz   logstash配置文件如下         input { log4j { host => "127.0.0.1" mode => "...
logstash 采集log4j日志配置文件
07-27
logstash采集log4j日志发送到es配置文件,可以把日志根据日志级别区分开,一个级别一条日志是es中的一条数据
ELK日志处理之使用logstash收集log4J日志
热门推荐
1.02^365=1377.41
03-11 3万+
介绍logstash处理log4j日志,包括log4j的简介、工程的搭建、log4j配置、logstash配置,实现日志从产生到logstash再到Elasticsearch的整个流程。
Log4j 1.2.17核心组件深入解析与实践
最新发布
weixin_36288992的博客
06-21 1045
日志级别是日志事件的优先级,用于表示信息的严重性。在Log4j中,常用日志级别按严重性从低到排序如下:DEBUG: 通常用于开发调试阶段,记录详细的运行信息。INFO: 记录一般性信息,如系统启动、服务停止等。WARN: 警告信息,表明可能的问题,但不影响系统的继续运行。ERROR: 错误信息,指出发生的错误,可能是由异常引起的。FATAL: 致命错误,表明严重的错误,通常会导致应用程序终止。日志输出目的地是指日志信息被发送到的地方,它可以是控制台、文件、网络服务器等。
logstash java插件_[logstash-input-log4j]插件使用详解
weixin_39528289的博客
02-13 268
Log4j插件可以通过log4j.jar获取Java日志,搭配Log4j的SocketAppender和SocketHubAppender使用,常用于简单的集群日志汇总。最小化的配置input {log4j {host=>"localhost"port=>4560}}output {stdout {}}log4j插件配置host以及port就能监听localhost上的4560端口的l...
logstashlog4j
炙风的博客
11-23 1095
版本logstash连接log4j可以安装插件: ./logstash-plugin install logstash-input-log4j 高版本logstash已不允许直连log4j,需要使用filebeat转发。
logstash收集log4j日志
weixin_34393428的博客
08-01 421
2019独角兽企业重金招聘Python工程师标准>>> ...
logstash实时采集log4j日志并存入elasticsearch案例实战
我的博客
11-08 1万+
Logstash实时采集log4j日志配置 Java应用端log4j配置 properties文件配置方式 #请使用该socket log4j.appender.socket=org.apache.log4j.net.SocketAppender #logstash服务主机端口号 log4j.appender.socket.Port=4567 #logstash服务主机 log4j.app
log4J日志收集filebeat+logstash+Elasticsearch )
qq_34646817的博客
07-27 9781
一、说明 最近在学习logstash,发现内容特别多,除了基本的知识的学习以外,最多的就是插件的学习了,可是我看了下官网的插件,最新的版本6.3的插件展示如下: - 输入插件(Input plugins) beats,cloudwatch,couchdb_changes,dead_letter_queue,elasticse,rch,exec,file,ganglia,gelf,g...
Elasticsearch入门之(五)windows下安装7.9版本LogstashFilebeat,并收集log4j日志,展示在kibana上
Z丶royAl的博客
09-04 6209
一、下载Logstash 官网地址:https://www.elastic.co/cn/downloads/logstash 二、下载Filebeat 官网地址:https://www.elastic.co/cn/downloads/beats/filebeat 三、修改Filebeat的配置文件 打开 四、修改Logstash的配置文件 打开logstash-7.9.0\config\ 五、 ...
Logstash集成log4j
weixin_34277853的博客
07-19 345
1. 配置log4j.propertieslog4j.rootLogger=INFO,DEBUG,logstash log4j.appender.logstash=org.apache.log4j.net.SocketAppender log4j.appender.logstash.Port=4560 log4j.appender.logstash.RemoteHost=10.0.0.5 log4...
log4j+logstash
m0_37556124的博客
09-26 1189
logstash配置input{ log4j{ mode => "server" host => "0.0.0.0" port => "4560" } } filter { } output { #标准输出 stdout { codec => rubydebug } } 启动logstash参数详解mode logstash工作模式,可选"server
tomcat 配置 logstash 日志收集
weixin_34335458的博客
12-13 306
tomcat 配置logstash日志收集 log4j.rootLogger=WARN, logstash, stdout, logfile log4j.appender.logstash=org.apache.log4j.net.SocketAppender log4j.appender.logstash.Port=456...
logstash安装log4j插件
QQ317968200的专栏
11-07 1501
input加入log4j插件启动报如下错误 [2019-11-07T16:25:57,709][ERROR][logstash.plugins.registry] Tried to load a plugin's code, but failed. {:exception=>#<LoadError: no such file to load -- logstash/inputs/lo...
Logstash 参考指南(Log4j输入插件)
weixin_34205826的博客
06-10 492
Log4j输入插件 插件版本:v3.1.3 发布于:2018-04-06 更新日志 其他版本请参阅版本化的插件文档 安装 对于非默认绑定的插件,通过运行bin/logstash-plugin install logstash-input-log4j来轻松安装,有关更多细节请参见使用插件。 获取帮助 有关插件的问题,请在讨论论坛中打开一...
logstash实时采集log4j日志并存入elasticsearch案例实战_logstash 收集多个项目的log4j 分类型存入es
2401_84254279的博客
04-15 529
不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!#appender-ref 中引用 socketAppender。#logstash服务主机端口号。#输出类名、行、文件名等字段信息。#logstash服务主机。#请使用该socket。
java日志 log4j 对接logstash 实操详解
wayds的博客
12-11 6683
一、 前言        java程序日志接入elk日志系统,我们最常用到的方案就是用filebeat或者是logstash读取java程序生成的日志文件,那么,我们是否可以忽略日志文件这个载体,直接让java日志传输到elk系统中呢?这里就讲解一下,如何配置,log4j对接logstash。 二、log4j中的配置        在log4j配置中,有现成的logstash模块,配置的时候...
自定义log4j日志打印工具,期待业界反馈
根据提供的信息,此部分内容将围绕Log4j日志库以及如何开发一个基于Log4j日志打印jar包进行详细阐述。 ### Log4j日志库的介绍 Log4j是由Apache软件基金会提供的一个开源日志记录库,它允许开发者在应用程序中...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值