logstash采集Java日志文本文件配合grok收集到elasticsearch简单示例

最新推荐文章于 2023-04-23 16:11:56 发布
最新推荐文章于 2023-04-23 16:11:56 发布
阅读量886 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: 运维 java 文章标签: log4j2 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/oCastle/article/details/108939983
本文提供了一个logstash配置示例,用于采集Java日志文本文件,通过grok解析后将数据送入Elasticsearch。内容包括logstash配置、日志文件格式以及在kibana中查看结果的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这里是引用

logstash采集Java日志文本文件配合grok收集到elasticsearch简单示例

logstash 配置

input {
  file {
    path => "C:/Users/Administrator/Desktop/info*.log"
    type => "log-info"
    start_position => "beginning"
    # 多行文本换行处理 (日志文件以日期时间格式开头,所以按日期处理换行)
    codec => multiline {
    pattern => "^\d{4}-\d{2}-\d{2}\s\d{2}:\d{2}:\d{2}.\d{3}\s"
    negate => true
    what => "previous"
  }}
}
filter {
  grok {
  # 使用正则将日志拆分成多列,方便查询
  # 原日志文件使用log4j生成,格式为 : %d{yyyy-MM-dd HH:mm:ss.SSS} %-5level %class{36} %L %M - %msg%xEx%n
    match => { "message" => "(?<datetime>\d{4}-\d{2}-\d{2}\s\d{2}:\d{2}:\d{2}.\d{3}) %{NOTSPACE:level} (?<className> (?:[a-zA-Z$_][a-zA-Z$_0-9]*\.)*[a-zA-Z$_][a-zA-Z$_0-9]*) %{NUMBER:line} %{NOTSPACE:method} - %{GREEDYDATA:msg}" }
	overwrite => ["message"]
  }
}
output {
	elasticsearch {
    hosts => "localhost:9200"
    index => "log4j-info-%{+YYYY.MM.dd}"
	codec => "json"
  }
}

日志文件示例

2020-08-10 14:47:56.204 INFO  org.springframework.boot.StartupInfoLogger 50 logStarting - Starting xxxxx on pc-111with PID 14520 (started by Administrator in E:\worker\XXXX\XXX\XXXX)
2020-08-10 14:47:56.214 INFO  org.springframework.boot.SpringApplication 679 logStartupProfileInfo - The following profiles are active: dev
2020-08-10 14:47:57.723 INFO  org.springframework.data.repository.config.RepositoryConfigurationDelegate 244 multipleStoresDetected - Multiple Spring Data modules found, entering strict repository configuration mode!
2020-08-10 14:47:57.733 INFO  org.springframework.data.repository.config.RepositoryConfigurationDelegate 126 registerRepositoriesIn - Bootstrapping Spring Data repositories in DEFAULT mode.
2020-08-10 14:47:57.803 INFO  org.springframework.data.repository.config.RepositoryConfigurationDelegate 182 registerRepositoriesIn - Finished Spring Data repository scanning in 50ms. Found 0 repository interfaces.
2020-08-10 14:47:57.813 INFO  org.springframework.data.repository.config.RepositoryConfigurationDelegate 244 multipleStoresDetected - Multiple Spring Data modules found, entering strict repository configuration mode!
2020-08-10 14:47:57.813 INFO  org.springframework.data.repository.config.RepositoryConfigurationDelegate 126 registerRepositoriesIn - Bootstrapping Spring Data repositories in DEFAULT mode.
2020-08-10 14:47:57.853 INFO  org.springframework.data.repository.config.RepositoryConfigurationDelegate 182 registerRepositoriesIn - Finished Spring Data repository scanning in 30ms. Found 0 repository interfaces.
2020-08-10 14:47:58.602 INFO  org.springframework.context.support.PostProcessorRegistrationDelegate$BeanPostProcessorChecker 330 postProcessAfterInitialization - Bean 'org.springframework.transaction.annotation.ProxyTransactionManagementConfiguration' of type [org.springframework.transaction.annotation.ProxyTransactionManagementConfiguration$$EnhancerBySpringCGLIB$$da77a69e] is not eligible for getting processed by all BeanPo
最低0.47元/天 解锁文章

200万优质内容无限畅学
flume日志采集java_Flume日志采集系统
weixin_36062835的博客
03-02 744
1.简介Flume是Cloudera提供的一个高可用、高可靠、分布式的海量日志采集、聚合和传输的系统.Flume支持在日志系统中定制各类数据发送方用于收集数据,同时Flume提供对数据进行简单的处理并写到各种数据接受方的能力.当前Flume有两个版本,Flume 0.9X版本的统称 Flume-og ,Flume1.X版本的统称 Flume-ng (由于Flume-ng经过重大重构与Flume-o...
java grok 提取日志_如何使用logstashGrok以及索引从日志提取特定数据作为Kibana中每个记录的字段?...
weixin_26759093的博客
02-16 676
目标是:对于日志中的每一行,应该有一个弹性文档,其中包含'message'(时间戳后的文本) . 每个文档还应包含项目名称,计划名称和构建#的字段 . 开头的示例日志结构(atlassian bamboo build logs):simple 01-Jan-2016 14:26:01 Build TestProj - Framework Code - Build #25 (TST-FC-25...
logstash grok(正则表达式)提取日志信息
07-28
logstash grok 添加了自定义的正则表达式,可以提取日志的等级,日志的时间,日志的线程号
使用logstash中的grok插件解析apache日志输出至elasticsearch
QYHuiiQ
05-05 2446
在实际应用中,我们可能会对apache产生的请求访问日志进行解析,对其中的一些数据进行处理。我们可以使用Logstash中提供的grok插件(该插件是针对apache的日志,里面可以帮我们自动识别一些信息)对数据格式进行处理,并将数据输出到elasticsearch。 关于elk的搭建,可以参考这篇:https://blog.youkuaiyun.com/QYHuiiQ/article/details/87...
logstash配置收取java框架日志
qq_43076479的博客
09-10 572
1.需要开发在java程序配置发送到logstash日志输出 2.我们在elk服务器配置logstash配置 配置tcp socket的input输入规则 input { tcp { host => "0.0.0.0" mode => "server" port => 8212 #启动logstash监听的tcp端口 tcp_keep_alive => false dns_reverse_
基于logstash实现日志文件同步elasticsearch
09-16
综上所述,通过上述步骤,我们不仅了解了如何配置Logstash来同步日志文件到Elasticsearch,还学习了如何通过示例脚本来生成模拟数据,并最终验证了数据的完整性和准确性。这对于实际应用中的日志管理与分析具有重要...
logstash 收集解析日志文件到ES集群
qq_36374805的博客
07-10 9106
    一般情况下,对于日志的解析和分析,是比较费心费时的一件事,但是借助logstash和es可以快速的把相关的日志文件解析后导入到es进行后期的日志分析和排错。下面就一般的流程作为说明,以供参考准备材料:日志文件,es集群 logstash安装文件步骤一: 1) 因为logstash是基于Java开发的,相关的运行需要jvm支持,因此,在需要在日志文件所在的机器上 需要安装Java并配置相关...
Logstash 安装及日志采集
半吊子Kyle的博客
08-12 984
Logstash 安装及日志采集需求分析安装配置启动测试FileBeat 采集日志LogstashLogstash 接收数据并打印Logstash 输出到 ElasticsearchLogstash 过滤器Grok 插件mutate 插件date 插件Logstash 解析所有字段并输出到 Elasticsearch 需求分析 通过 FileBeats 采集日志采集后的日志输出到 LogstashLogstash 处理过滤后(将每条日志解析成字段)将数据输出到 Elasticserch 安装配置 下
logstash日志抓取搭建
04-26
在这个例子中,Logstash从指定的日志文件路径读取数据,使用Grok插件解析日志格式,将时间戳转换为Elasticsearch可理解的格式,并将处理后的数据发送到本地运行的Elasticsearch实例。 **4. 启动与监控Logstash** ...
logstash直接获取日志
玄鼎工作室
07-27 880
input { file { type => “java-log” path => “/opt/elk-example.log” codec => multiline { pattern => “^%{YEAR}-%{MONTHNUM}-%{MONTHDAY} %{TIME}.*” negate => “true” what => “previous” } start_position => “beginning” } } filter { grok{ match
k8s elk之logstash日志数据筛选、合并、字段匹配、索引区分
04-23 1295
【代码】k8s elk之logtash日志数据筛选、合并、字段匹配、索引区分。
grok logstash配置_logstash grok匹配
weixin_30853127的博客
12-29 187
Grok debug请访问grok debugger 中文网### Logstash grok 匹配JAVACLASS (?:[a-zA-Z$_][a-zA-Z$_0-9]*\.)*[a-zA-Z$_][a-zA-Z$_0-9]*#Space is an allowed character to match special cases like 'Native Method' or 'Unknow...
logstashgrok提取中括号关键词后面的数据到指定字段
Zhang Phil
06-07 2185
logstashgrok提取中括号关键词后面的数据到指定字段比如,现在有一段数据, 需要提取[TASKID:***] 里面的*数据,也即本例的 1a-2b_3c ,然后放到指定的字段task_id里面。在grok里面写正则: 在grok debugger里面运行:总结:......
java使用grok解析日志文件
我的博客
07-07 6401
在项目中会产生大量的日志以方便问题跟踪,有时需要统计分析系统运行期间的日志,例如:分析系统使用情况,使用人数,系统错误信息等等。根据不同的日志类别,生成可视化图表展示,所以就需要需要对日志进行处理,将每一行拆分成多个字段,存入数据库或者es,便于统计分析,生成报表。 由于之前没有接触过,网上通过搜集资料,找到使用logstash来分割反向代理的日志,由单个简单的正则组合,就能对一大段文字进行切割,惊叹与简单可配置。后来找到了java也可以通过Grok进行日志的统计分析,Grok进行日志处理的好处有:1:默
Java中使用Grok解析日志
BigFuTou
03-28 1642
1.引入maven依赖 <dependency> <groupId>io.krakens</groupId> <artifactId>java-grok</artifactId> <version>0.1.9</version> </dependency> 2.创建patt...
java 通过正则表达式_java-grok通过正则表达式解析日志
weixin_42466868的博客
02-28 1329
项目中有一个新的需求,就是需要解析日志,将日志中的部分数据分析获取出来供系统使用,通俗的讲就是抓取日志中的部分有用的信息,比如下面的apache日志信息,我需要解析每行日志,获取每行日志的IP地址、用户、创建时间、请求方式、地址....如果我们单纯使用java的方式,可能会想到通过文件流读取日志信息,然后逐行解析字符串,但是这种方式太过于复杂,而且效率比较低,在网上查询了相关的资料,决定使用log...
logstash收集java程序日志,并保存到es中
ka3p06的博客
12-04 5210
说明:收集多个java程序的日志,并输出到es中。   编辑logstash的conf文件 vim log.conf 配置文件内容如下: input { file { start_position =&gt; end ### 读文件的位子 path =&gt; "/root/projects/fp-ap...
java 使用 grok 解析日志
dyq51的博客
08-10 7868
由于在一些复杂无结构的日志,json、xml等解析规则无法解决,就可以用到Grok,Grok本身使用正则表达式解析日志,由于正则表达式的强大功能,使得Grok可解析 syslog logs、apache and other webserver logs、mysql logs等任意格式。   1、正则表达式库 Grok内置了许多的正则表达式库,便于我们直接使用开发(github搜索grok,项...
Logstash读取文本信息并写入到ES
weixin_34023982的博客
12-29 1222
Logstash读取文本信息并写入到ES 前提是ELK安装没问题 进入到logstash安装目录下的bin目录(我的logstash安装目录:/usr/local/) [root@es1 bin]# cd /usr/local/logstash-5.5.2/bin [root@es1 bin]# ll total 100 -rwxr-xr-x 1 root root 377 Aug...
logstash解析java日志
最新发布
06-24
### Logstash解析Java日志的配置方法 Logstash 是 Elastic Stack 的核心组件之一,主要用于数据的收集、处理和转发。通过配置文件(通常是 `.conf` 文件),可以定义如何从输入源读取数据、如何处理这些数据以及将结果输出到目标系统。对于 Java 应用程序的日志文件,通常使用 Log4j 或 Logback 作为日志框架,生成的日志文件具有特定的格式。以下是一个完整的配置示例,展示如何使用 Logstash 解析 Java 日志文件。 #### 配置文件结构 Logstash 配置文件分为三个主要部分:`input`、`filter` 和 `output`。 1. **Input 部分** 定义日志文件的来源。通常使用 `file` 插件来读取本地文件。 ```plaintext input { file { path => "/path/to/your/java/application.log" start_position => "beginning" sincedb_path => "/dev/null" # 确保每次重启时从头开始读取 } } ``` 2. **Filter 部分** 使用 Grok 插件解析日志内容。Grok 是一种强大的工具,能够将非结构化的日志数据转换为结构化数据。以下是针对 Java 日志格式的 Grok 模式[^4]: ```plaintext filter { grok { match => { "message" => "%{TIMESTAMP_ISO8601:log_timestamp} %{NOTSPACE:contextName} \[%{DATA:thread}\] %{DATA:sessionId} %{LOGLEVEL:log_level} %{NOTSPACE:logger_name} \[%{DATA:file}:%{NUMBER:line}\] - %{DATA:traceId} - %{GREEDYDATA:message_content}" } } date { match => [ "log_timestamp", "yyyy-MM-dd HH:mm:ss.SSS" ] target => "@timestamp" } } ``` 在此配置中: - `%{TIMESTAMP_ISO8601}` 用于匹配时间戳。 - `%{LOGLEVEL}` 匹配日志级别(如 INFO、DEBUG)。 - 其他字段根据实际日志格式进行调整。 3. **Output 部分** 将解析后的日志数据发送到 Elasticsearch 或其他目标系统。 ```plaintext output { elasticsearch { hosts => ["http://localhost:9200"] index => "java-logs-%{+YYYY.MM.dd}" } stdout { codec => rubydebug } } ``` #### 启动 Logstash 在启动 Logstash 之前,建议先验证配置文件是否正确。可以通过以下命令检查配置文件的语法: ```bash ./logstash -f /path/to/your/config.conf --config.test_and_exit ``` 如果没有错误信息,则可以正常启动 Logstash: ```bash ./logstash -f /path/to/your/config.conf ``` #### 注意事项 - 如果使用的是 Log4j 或 Logback,请确保日志格式与配置文件中的 Grok 模式一致。 - 如果日志文件路径或格式发生变化,需要相应调整配置文件。 - Logstash 的性能可能受到日志文件大小和复杂性的影响,因此建议定期监控其运行状态。 --- ### 示例代码 以下是一个完整的 Logstash 配置文件示例: ```plaintext input { file { path => "/path/to/your/java/application.log" start_position => "beginning" sincedb_path => "/dev/null" } } filter { grok { match => { "message" => "%{TIMESTAMP_ISO8601:log_timestamp} %{NOTSPACE:contextName} \[%{DATA:thread}\] %{DATA:sessionId} %{LOGLEVEL:log_level} %{NOTSPACE:logger_name} \[%{DATA:file}:%{NUMBER:line}\] - %{DATA:traceId} - %{GREEDYDATA:message_content}" } } date { match => [ "log_timestamp", "yyyy-MM-dd HH:mm:ss.SSS" ] target => "@timestamp" } } output { elasticsearch { hosts => ["http://localhost:9200"] index => "java-logs-%{+YYYY.MM.dd}" } stdout { codec => rubydebug } } ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值