filebeat收集tomcat的日志数据存放到redis

最新推荐文章于 2024-09-11 22:40:34 发布
原创 最新推荐文章于 2024-09-11 22:40:34 发布
· 171 阅读 · 0 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#tomcat #redis #firefox #运维 #数据库 #elk

实验环境

主机:156 IP:192.168.121.156 角色:tomcat和filebeat
主机:158 IP:192.168.121.158 角色:redis

首先安装好
tomcat
redis
filebeat
这三个软件先安装好,关于这三个软件的安装我之前的博文也有
可以用一台机子,也可以三台机子,多少台都行,看个人喜欢
我是用两台,156安装tomcat和filebeat,158安装redis
redis安装好直接启动起来就可以不用管了

tomcat的配置

首先修改tomcat的日志格式,当然也可以不改 我是为了后面的实验才改的

vim /usr/local/tomcat-8.5/conf/server.xml

        <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
               prefix="localhost_access_log" suffix=".txt"
               pattern="{&quot;clientip&quot;:&quot;%h&quot;,&quot;ClientUser&quot;:&quot;%l&quot;,&quot;authenticated&quot;:&quot;%u&quot;,&quot;AccessTime&quot;:&quot;%t&quot;,&quot;method&quot;:&quot;%r&quot;,&quot;status&quot;:&quot;%s&quot;,&quot;SendBytes&quot;:&quot;%b&quot;,&quot;Query?string&quot;:&quot;%q&quot;,&quot;partner&quot;:&quot;%{Referer}i&quot;,&quot;AgentVersion&quot;:&quot;%{User-Agent}i&quot;}" />

然后启动tomcat

/usr/local/tomcat-8.5/bin/startup.sh

然后就去访问tomcat ,让tomcat 的日志中有信息

filebeat的配置

filebeat的配置文件

vim /etc/filebeat/filebeat.yml

filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /usr/local/tomcat-8.5/logs/catalina.*.log
  tags: ['tomcat-java']

  exclude_files: ['.gz$','.zip$']
  #java 多行错误日志合并
  multiline.pattern: '^([0-9]{2}-[a-zA-Z]{3}-[0-9]{4})'
  multiline.negate: true
  multiline.match: after

- type: log
  enabled: true
  paths:
    - /usr/local/tomcat-8.5/logs/*.txt
  tags: ['tomcat']
  json.keys_under_root: true
  json.overwrite_keys: true

# output to redis
output.redis:
  #指定redis的 地址,或者集群地址
  #hosts: ["192.168.50.104","192.168.50.105","192.168.50.106"]
  hosts: ["192.168.121.158"]
  #连接redis的密码,我的redis是没有密码的,所以注释掉密码这一选项
  #password: ""
  #指定redis的工作端口
  port: 6379
  #指定redis的 库 编号
  db: 10
  #连接redis超时间 5秒
  timeout: 5
  #redis将日志数据以 list 类型存储,key 指定 list的键
  key: "filebeat"

然后就运行filebeat采集tomcat的日志数据存到redis中

filebeat -e -c /etc/filebeat/filebeat.yml

然后去redis查看数据

192.168.121.158:6379> select 10
OK
192.168.121.158:6379[10]> keys *
1) "filebeat"
192.168.121.158:6379[10]> LLEN filebeat
(integer) 83
192.168.121.158:6379[10]> LRANGE filebeat 20 21
1) "{\"@timestamp\":\"2023-10-15T08:33:52.716Z\",\"@metadata\":{\"beat\":\"filebeat\",\"type\":\"doc\",\"version\":\"6.8.22\"},\"prospector\":{\"type\":\"log\"},\"host\":{\"name\":\"server156\"},\"source\":\"/usr/local/tomcat-8.5/logs/catalina.2023-10-15.log\",\"tags\":[\"tomcat-java\"],\"offset\":2318,\"input\":{\"type\":\"log\"},\"beat\":{\"name\":\"server156\",\"hostname\":\"server156\",\"version\":\"6.8.22\"},\"log\":{\"file\":{\"path\":\"/usr/local/tomcat-8.5/logs/catalina.2023-10-15.log\"}},\"message\":\"15-Oct-2023 16:07:01.067 INFO [main] org.apache.catalina.startup.VersionLoggerListener.log Command line argument: -Dignore.endorsed.dirs=\"}"
2) "{\"@timestamp\":\"2023-10-15T08:33:52.716Z\",\"@metadata\":{\"beat\":\"filebeat\",\"type\":\"doc\",\"version\":\"6.8.22\"},\"offset\":2456,\"tags\":[\"tomcat-java\"],\"input\":{\"type\":\"log\"},\"source\":\"/usr/local/tomcat-8.5/logs/catalina.2023-10-15.log\",\"log\":{\"file\":{\"path\":\"/usr/local/tomcat-8.5/logs/catalina.2023-10-15.log\"}},\"message\":\"15-Oct-2023 16:07:01.067 INFO [main] org.apache.catalina.startup.VersionLoggerListener.log Command line argument: -Dcatalina.base=/usr/local/tomcat-8.5\",\"prospector\":{\"type\":\"log\"},\"beat\":{\"name\":\"server156\",\"hostname\":\"server156\",\"version\":\"6.8.22\"},\"host\":{\"name\":\"server156\"}}"
192.168.121.158:6379[10]>

可以看到我们的日志数据已经存到redis中了
记得我存到的是10库,要切换库 不然查0库是没有数据的
这样就完成了

filebeat收集tomcat和nginx日志
白夜流歌的笔记簿
03-30 985
一、介绍 beats是ELK体系中新增的一个工具,它属于一个轻量的日志采集器,以上我们使用的日志采集工具是logstash,但是logstash占用的资源比较大,没有beats轻量,所以官方也推荐使用beats来作为日志采集工具。而且beats可扩展,支持自定义构建 官方介绍:https://www.elastic.co/cn/products/beats 二、架构 从下往上看,filebeat作为收集日志的client端非常合适,因为他够轻量,然后将日志数据传给redis集群中,logstash再从re
ELK收集nginx和tomcat日志
掌九的博客
08-14 1196
查看elasticsearch是否收到。
蓝易云 - 使用Filebeat采集Tomcat日志
高性价比服务器就选:蓝易云
06-18 470
Filebeat的官网获取的压缩文件中,你会找到一个名为 filebeat.yml 的配置文件。如追踪飞机的雷达,Filebeat 会继续定位和追踪日志文件的改变,并将具有价值的信息传递给 Logstash 或Elasticsearch,等待它们的高级处理。此时,Filebeat 会按部就班地开始他的日志采集工作,它会在你设置的路径下细心寻觅日志信息,并光速传递给 Elasticsearch。让我们豁出去,不畏惧数据的繁乱,一步步理解并操作,像跃动的落叶在风中蹁跹舞动一样,简单而又快乐。
filebeat收集应用日志
s7799653的博客
11-21 548
目标:收集非主进程产生的日志背景:kubectl log只能查看主进程产生的日志。如果一些像tomcat的应用会产生单独的日志文件。这个例子收集的是tomcat log目录下的日志。 大概结构就是这个样 环境介绍:kubernetes:v1.11.1+icp(icp 3.1)filebeat 6.5.0其他需求:过墙!...
ELK-filbeate收集tomcat日志_elk收集多台tomcat日志,从入门到深入
2401_84248479的博客
04-15 903
json.overwrite_keys: true #覆盖默认的key,使用自定义json格式的key。setup.template.settings: #定义索引分片数和副本。setup.template.name: nginx #索引关联的模板名称。setup.template.name: nginx #索引关联的模板名称。特别分散–> syslog --> file.txt。3.删除filebeat自行指定的分片数和副本数。2.删除模板关联的索引。
filebeatfilebeat采集tomcat数据发送到logstash,logstash发送到ES数据库集群
weixin_43346403的博客
06-30 310
2.配置filebeat 采集tomcat到Logstash。4.logstash端口查看:9600。5.启动 filebeat。1.安装filebeat。6.向tomcat写入数据。3.tomcat日志格式。
ELK实例----使用filebeat收集tomcat日志到ES并利用kibana展示
Wsjm666的博客
12-29 2217
ELK实例----使用filebeat收集tomcat日志到ES并利用kibana展示
ELK+Kafka+Filebeat日志分析系统详细!!!
m0_64422440的博客
07-13 1498
ElasticSearch是一个基于Lucene的开源分布式搜索服务。只搜索和分析日志特点:分布式,配置简洁,自动发现,索引自动分片,索引副本机制,多数据源等。它提供了一个分布式多用户能力的全文搜索引擎。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是第二流行的企业搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。在elasticsearch集群中,所有节点的数据是均等的。安装软件主机名IP地址系统版本mes-1-zk。
部署ELK+Kafka+Filebeat+Zookeeper日志收集分析系统
whl0102222的博客
07-20 2077
ELK是三个软件的统称,即Elasticsearch、Logstash和Kibana三个开源软件的缩写。这三款软件都是开源软件,通常配合使用,并且都先后归于Elastic.co企业名下,故被简称为ELK协议栈。ELK主要用于部署在企业架构中,收集多台设备上多个服务的日志信息,并将其统一整合后提供给用户。它可以从任何来源、任何格式进行日志搜索、分析与可视化展示。提供了一个分布式多用户能力的全文搜索引擎;是一个基于Lucene的搜索服务器;基于restful web接口;使用java开发;
ELK+Kafka+Filebeat企业内部日志分析系统
xiqingzhu123的博客
07-25 2061
ElasticSearch是一个基于Lucene的开源分布式搜索服务。只搜索和分析日志特点:分布式,配置简洁,自动发现,索引自动分片,索引副本机制,多数据源等。它提供了一个分布式多用户能力的全文搜索引擎。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是第二流行的企业搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。在elasticsearch集群中,所有节点的数据是均等的。安装软件主机名IP地址系统版本mes-1-zk。
ELK+Redis 收集tomcat日志文件
09-07
centos6.7 成功搭建并运行elk+redis 按照文档来基本都能成功。
filebeat收集json格式的tomcat日志(七)
江晓龙的博客
06-16 1248
filebeat收集json格式的tomcat日志 公司中常用的web程序一般都是nginx和tomcattomcat也有access访问日志,输出和nginx类似,我们也将tomcat日志输出成json格式,在配合filebeat进行收集展示 1.部署tomcat 1.1.部署tomcat 1.安装java [root@nginx02 ~]# yum -y install java 2.安装tomcat [root@nginx02 ~]# mkdir /data [root@nginx02 ~]#
ELK企业应用场景之Tomcat日志采集-filebeat+es+kibana
qq_43253382的博客
12-09 2154
通过filebeat采集轻量级日志,并写入es,然后通过kibana进行可视化界面的展示
filebeat 收集mysql、nginx、tomcat、docker日志
热气球
06-10 2252
1、filebeat自定义索引名称 2、filebeat收集tomcatjson格式日志 3、filebeat收集mysql慢日志查询 4、filebeat模块方式收集nginxmain格式日志 5、filebeat收集java多行匹配模式 filebeat自定义索引名称 1、理想中的索引名称 nginx-6.6.0-2019.11.15 2、filebeat配置 cat >/etc/filebeat/filebeat.yml<<EOF filebeat.inputs: - type:
15.ELK-filebeat收集tomcat日志
JCWang的博客
07-20 632
filebeat收集tomcat日志 首先装tomcat 1.可以在官网进行下载 2.下载好后,将压缩包放到统一的目录下 3.确保已经装过JDK java -version 4.解压tomcat的包到/opt tar -xf apache-tomcat-8.5.65.tar.gz -C /opt 5.创建一个软链接 ln -s apache-tomcat-8.5.65/ /opt/tomcat 6.启动tomcat,进入tomcat下的bin目录 cd /opt/tomcat/bin 执行startup
ELK-filbeate收集tomcat日志
qq_40907977的博客
07-07 658
filebeat作为代理安装在服务器上,监视指定的日志文件或位置,收集日志事件,并将他们转发到logstash,elasticsearch,kafka等 input 我们要采集的日志文件路径, 收割机 harvester 监听文件的变化 --> splooer程序 --> 转发 es | logstash | kafka | redis filebeat.inputs: - type: stdin #标准输入 enabled: true #启用 output.console: #标准
ELK-filbeate收集tomcat日志_elk收集多台tomcat日志
最新发布
2401_87112401的博客
09-11 884
[root@web01 filebeat]# cat filebeat_access.yml filebeat.inputs:type: log enabled: true paths:type: log enabled: true paths:output.elasticsearch: hosts: [“10.0.0.161:9200”,“10.0.0.162:9200”,“10.0.0.163:9200”] indices: - index: “nginx-access-%{[agent.version
Linux从入门到放弃 filebeat收集tomcat日志
欠了三年一场梦的博客
07-22 1641
1、部署tomcat 1、上传需要安装软件包 cd /opt/es-software 2、安装jdk和tomcatl rpm -ivh jdk-8u102-linux-x64.rpm java -version tar xf apache-tomcat-8.5.49.tar.gz -C /opt ln -s /opt/apache-tomcat-8.5.49 /opt/tomcat 3、启动tomcat服务 cd /opt/tomcat/bin ./startup.sh 4、在浏览当中访问tomcat
ELK 6.2.4环境搭建及日志收集实战
该资源主要介绍了如何在ELK (Elasticsearch, Logstash, Kibana) 环境中,使用Logstash收集Java应用程序(如Tomcat)的日志,并通过Redis作为中间缓存,最终将日志数据存储到Elasticsearch中的过程。涉及到的版本是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值