Tomcat日志配置远程rsyslog采集

最新推荐文章于 2025-04-22 22:13:04 发布
最新推荐文章于 2025-04-22 22:13:04 发布
阅读量2.7k 收藏 5
点赞数 1
分类专栏: Tomcat容器数据采集 文章标签: tomcat linux 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_51996831/article/details/123620234
版权
本文详细介绍了如何通过rsyslog配置来自动采集Tomcat的日志数据,包括检查rsyslog服务、创建配置文件、启动服务并验证设置,最终实现实时日志到test.out文件的远程存储。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Tomcat日志数据的采集有很多种方式,使用tail是最简单的方法,但必须保证catalina.out日志中的每行都是以日期格式开头的。除了tail方法外,还可以通过对rsyslog配置实现,本博客主要通过配置rsyslog进行Tomcat日志数据的采集

文章目录

1. 检查系统中是否存在rsyslog

打开终端,查看rsyslog版本,确定系统是否存在rsyslog,命令如下:

rsyslogd -v

效果如下图所示,则系统中已存在rsyslog
在这里插入图片描述

2. 创建配置Tomcat日志采集配置文件

2.1 查看/var/spool目录下是否存在rsyslog,命令如下:

find /var/spool/rsyslog/

效果如下图所示:
在这里插入图片描述
如果/var/spool目录下不存在rsyslog,则使用mkdir命令创建rsyslog目录:

mkdir /var/spool/rsyslog/

2.2 配置rsyslog.conf文件,包括模块加载、输出文件相关设置等;
编辑配置rsyslog.conf文件:vim /etc/rsyslog.conf
在这里插入图片描述
在Local7.*下添加如下内容:

ruleset(name="MyRuleSet"){
	action(type="omfile"  #输出文件模式
		File="/var/log/test.out")  #输出文件的位置
	stop
}

效果如图所示

在这里插入图片描述
配置tomcat-log.conf,读取Tomcat的catalina.out文件并将其写入test.out文件中;
进入编辑tomcat-log.conf文件:vim /etc/rsyslog.d/tomcat-log.conf
写入如下内容:

input(type="imfile"
        File="/usr/local/tomcat/logs/catalina.out"
        Tag="test1"
        Severity="info"
        Facility="local0"
        ruleset="MyRuleSet")

效果如图所示:
在这里插入图片描述

3. 启动rsyslog服务并检查配置文件是否正确

3.1 启动rsyslog服务,然后检查配置文件是否正确;

启动rsyslog服务:systemctl restart rsyslog.service
检查配置文件:rsyslogd -N 1

效果如下图所示:
在这里插入图片描述
3.2 查看启动日志,再次确认配置文件是否正确;
启动日志命令:tail -f /var/log/messages

效果如下图所示:效果如图所示

4. 创建并查看test.out文件

在/var/log目录下新建 test.out 文件并实时查看内容;
创建test.out文件:touch /var/log/test.out
检查test.out文件是否创建成功:find /var/log/test.out
使用tail命令实时查看内容:tail -f /var/log/test.out

效果如下图所示:
在这里插入图片描述

5. 启动Tomcat并进行日志数据的采集

再次打开一个新的命令窗口,进入Tomcat的bin目录,启动Tomcat;
启动Tomcat命令:./startup.sh
效果如图所示:
在这里插入图片描述
最后返回上一个窗口,就可以看到test.out中已经存在了catalina.out文件内容啦。

本博客到此就完成了项目Tomcat容器数据采集的第二部分Tomcat日志配置远程rsyslog采集,有帮助到你的话就点赞支持一下吧,后续将会更新最后一部分Linux下Tomcat日志数据采集,我是不吃泡面,不只会写BUG。
在这里插入图片描述

揭秘日志审计系统:采集场景
xxx
04-16 346
采集日志的场景中包含各种不同的日志发生地,下面是一些常见的日志发生地。
rsyslog日志服务器搭建
weixin_34387284的博客
11-08 982
第1章 简介1.1 Rsyslog介绍 rsyslog是比syslog功能更强大的日志记录系统,可以将日志输出到文件,数据库和其它程序。ryslog 是一个快速处理收集系统日志的程序,提供了高性能、安全功能和模块化设计。rsyslog 是syslog 的升级版,它将多种来源输入输出转换结果到目的地,并可定制和过滤、筛选。据官网介绍,现在可以处理100万条信息。特性:1、可以...
Tomcat日志配置远程Syslog采集
leizi191110211的专栏
06-06 9593
本文将指引你:如何对Tomcat日志进行采集,并通过Syslog协议,自动实时的发送到远程的集中日志分析中心,便于集中式的日志存储和管理,提高网站的运维效率。 第一步:初始化日志采集环境 先确保系统中的/var/spool/rsyslog 目录已存在: mkdir -v /var/spool/rsyslog if [ "$(grep Ubuntu /etc/issue)" != ""
java tomcat 日志分析工具_tomcat日志集中采集、分析与展示的几种方法
weixin_39596668的博客
02-16 1532
大家在做分布式web系统的时候,比如那么多个tomcat,每天都会产生很多的日志(虽然已经按小时进行日志拆分了,但日志内容还是很大,vim查日志的时候很慢),而且那么多个tomcat,每个tomcat都要去查询,这样日志查询会很麻烦,效率很低,想请教大家是如何处理的呢?我赶脚这是个系统设计问题,不知道大家是用的什么架构和组件来解决这样的问题的?tail-fcatalina.out 【单机简单万...
rsyslog配置远程日志主机
最新发布
GentleJacky的博客
04-22 254
现在将ip为xxx.xxx.xxx.124(名称为test2)的pc作为远程日志主机,而ip为xxx.xxx.xxx.147(名称为test)的pc作为非日志主机。rsylog程序支持将收集到的日志内容发送给远程日志主机,由远程日志主机统一管理,同时还能够保护日志的完整性。
Syslog-ng+Rsyslog收集日志:收集Tomcat日志(三)
weixin_33896726的博客
04-19 606
本篇讲解如果提交tomcat日志,为tomcat创建独立配置。为什么要创建独立配置文件?做成模块化便于管理,调试。不需要时,直接删除对应的配置文件即可。以下是配置内容,都做了相关注释。注:教程相关配置下载。配置文件中的中文注释为方便初学者,并非官方提供,中文注释可能会引起奇怪的问题。建议:在使用中删除所有的中文注释,如需注释可以用英文(实在不行就拼音)环境:tomcat安装路...
简单方式rsylog进行多节点tomcat日志管理
weixin_44704406的博客
09-07 501
rsylog进行多节点tomcat日志管理
tomcat远程查看日志
kang123488的博客
05-17 1181
1、先切换到目录cd usr/local/tomcat5/logs2、输入命令 tail -f catalina.out3、运行,这时可以实时查看运行日志
ELK企业应用场景之Tomcat日志采集-filebeat+es+kibana
qq_43253382的博客
12-09 2140
通过filebeat采集轻量级日志,并写入es,然后通过kibana进行可视化界面的展示
搭建高性能日志服务器,rsyslog日志服务器搭建
weixin_36246029的博客
08-06 3747
第1章 简介1.1 Rsyslog介绍rsyslog是比syslog功能更强大的日志记录系统,可以将日志输出到文件,数据库和其它程序。ryslog 是一个快速处理收集系统日志的程序,提供了高性能、安全功能和模块化设计。rsyslog 是syslog 的升级版,它将多种来源输入输出转换结果到目的地,并可定制和过滤、筛选。据官网介绍,现在可以处理100万条信息。特性:1、可以直接将日志写入到数据库。2...
通过syslog转发apache日志配置
weixin_41038905的博客
01-16 1628
OSSIM收集apache日志 syslog日志格式介绍: 1、发送端配置 -t,指定标记记录在message日志中可以看到是属于哪个模块记录的日志,-t后面为模块名称,加引号或不加都可以。如果不指定-t,都是已root为记录。 -p,指定输入消息日志级别,优先级可以是数字或者指定为 " facility.level" 的格式。比如:" -p local3.info " local3 这个设备的消息级别为 info 参考链接:https://www.cnblogs.com/xingmuxin/p/86
rsyslog同步tomcat日志部署配置
热干面先拌拌的博客
10-19 504
修改一下/etc/rsyslog.conf文件,打开udp、tcp的接收和端口配置
Tomcat 日志采集加固
ZeWe的博客
12-28 295
tomcat安装路径下找到tomcat/conf/server.xml文件 修改pattern 的格式 : <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs" prefix="localhost_access_log" suffix=".txt" pattern="%h %l %u...
2024年最全微信公众号 接口测试平台 获取自定义菜单教程,2024年最新推荐给大家
2401_84141304的博客
05-08 1248
线、讲解视频,并且后续会持续更新**
fluentd收集tomcat日志
OfficerGoodbody的博客
09-01 479
简介 Fluentd是一个开源的通用日志采集和分发系统,可以从多个数据源采集日志,并将日志过滤和加工后分发到多种存储和处理系统。 查看当前最大打开文件数: ulimit -n 1024 如果查看到的是1024,那么这个数值是不足的,则需要修改配置文件提高数值: vim /etc/security/limits.conf root soft no...
ELK-filbeate收集tomcat日志_elk收集多台tomcat日志,从入门到深入
2401_84248479的博客
04-15 896
json.overwrite_keys: true #覆盖默认的key,使用自定义json格式的key。setup.template.settings: #定义索引分片数和副本。setup.template.name: nginx #索引关联的模板名称。setup.template.name: nginx #索引关联的模板名称。特别分散–> syslog --> file.txt。3.删除filebeat自行指定的分片数和副本数。2.删除模板关联的索引。
tomcat自定义访问日志采集
weixin_42290901的博客
10-29 309
实现思路是将tomcat的访问日志发送给rabbitmq,然后消费者去统一处理日志。 需要继承类org.apache.catalina.valves.ValveBase和实现接口org.apache.catalina.AccessLog; 并且在tomcat的lib文件夹中添加两个jar包,分别为amqp-client-3.6.5.jar、fastjson-1.1.39.jar,最后将自己写的...
Tomcat 监控及远程日志查看工具psi-probe
天行健,君子以自强不息!~
05-13 3541
https://code.google.com/p/psi-probe/downloads/list 下载后将文件解压放在tomcat webapp下,将目录名称改为xxx-psi2-pb 修改tomcat 下conf/tomcat-users.xml   配置访问权限     重启tomcat后访问 /xxx-psi2-pb/logs/index.htm 输入用户名和密码即
tomcat日志集中采集、分析与展示的几种方法
热门推荐
Enweitech Software Works
03-13 1万+
大家在做分布式web系统的时候,比如那么多个tomcat,每天都会产生很多的日志(虽然已经按小时进行日志拆分了,但日志内容还是很大,vim查日志的时候很慢),而且那么多个tomcat,每个tomcat都要去查询,这样日志查询会很麻烦,效率很低,想请教大家是如何处理的呢?我赶脚这是个系统设计问题,不知道大家是用的什么架构和组件来解决这样的问题的?一、简单的方法:Linux下截取Tomcat日志,按天...
rsyslog采集日志发送给rsyslog服务端如何实现,有哪些参数
03-08
<think>好的,我现在需要帮助用户了解如何配置rsyslog日志发送到服务端,以及相关的参数。首先,我得回忆一下rsyslog的基本架构和配置方法。rsyslog是一个强大的日志处理系统,支持多种输入和输出模块,用户可以通过配置客户端将日志转发到远程服务器。 用户的问题主要集中在如何实现采集日志并发送到服务端,所以需要分步骤说明客户端和服务端的配置。首先,服务端需要设置成接收远程日志,客户端则需要配置转发规则。可能涉及到的模块有imudp、imtcp等用于接收,而客户端则使用omfwd模块转发。 接下来,参数部分。服务端需要指定监听协议(UDP/TCP)、端口,还有可能涉及IP绑定和模板。客户端需要指定目标服务器地址、端口、协议,以及传输格式等。可能还需要注意一些高级参数,比如队列设置、重试机制等,以确保日志传输的可靠性。 需要检查语法是否正确,比如在服务端配置中启用模块是否正确,是否用了正确的指令。客户端配置中的Action部分是否正确指向服务端地址和端口。同时,要提醒用户防火墙设置,确保端口开放,SELinux可能也需要调整。 可能用户会混淆TCP和UDP的区别,需要简要说明两者的优缺点,比如UDP更快但不可靠,TCP更可靠但开销大。另外,模板配置可能对日志格式有影响,特别是当服务端需要特定格式时,客户端可能需要自定义模板。 最后,验证步骤很重要,比如使用logger命令发送测试日志,检查服务端是否收到。还有日志文件的路径是否正确,比如/var/log/remote/目录可能需要手动创建或确认权限。 需要确保回答结构清晰,分步骤说明服务端和客户端的配置,列出关键参数并解释其作用,注意事项部分涵盖防火墙、协议选择等常见问题。同时保持语言简洁,用中文,避免使用复杂术语,让用户容易理解。</think>### Rsyslog 客户端配置发送日志到服务端的实现步骤 #### 一、服务端配置 1. **启用网络日志接收模块** 编辑 `/etc/rsyslog.conf`,取消注释以下模块(根据协议选择): ```bash # UDP 协议(速度快但不可靠) module(load="imudp") input(type="imudp" port="514") # TCP 协议(可靠但资源消耗较高) module(load="imtcp") input(type="imtcp" port="514") ``` 2. **配置日志存储路径** 添加模板定义日志存储格式(可选): ```bash $template RemoteLogs, "/var/log/remote/%HOSTNAME%/%PROGRAMNAME%.log" *.* ?RemoteLogs ``` 3. **重启服务生效** ```bash systemctl restart rsyslog ``` --- #### 二、客户端配置 1. **配置转发规则** 在 `/etc/rsyslog.conf` 末尾添加转发指令: ```bash *.* action( type="omfwd" # 使用转发模块 Target="192.168.1.100" # 服务端IP Port="514" # 服务端端口 Protocol="tcp" # 可选 tcp/udp Queue.Size="100000" # 队列大小(防丢日志) Action.ResumeRetryCount="-1" # 无限重试 ) ``` --- #### 三、关键参数说明 | **参数** | **作用** | |------------------------|--------------------------------------------------------------------------| | `Target` | 服务端IP地址 | | `Port` | 服务端监听端口(默认514) | | `Protocol` | 传输协议:`tcp`(可靠)或 `udp`(高效) | | `Queue.Size` | 内存队列大小(单位:消息数),网络中断时缓存日志 | | `Action.ResumeRetryCount` | 连接失败后的重试次数(`-1`表示无限重试) | | `RebindInterval` | UDP模式下重新绑定间隔(防端口耗尽) | | `ZipLevel` | 压缩级别(1-9),适用于TCP传输 | --- #### 四、注意事项 1. **防火墙配置** 确保服务端开放TCP/UDP 514端口: ```bash firewall-cmd --permanent --add-port=514/tcp firewall-cmd --reload ``` 2. **SELinux策略** 若启用SELinux,需允许rsyslog网络通信: ```bash setsebool -P rsyslog_network_connect 1 ``` 3. **协议选择建议** - **UDP**:适合高吞吐量、可容忍少量丢失的场景(如日志量大的服务器) - **TCP**:适合要求可靠传输的场景(如审计日志) 4. **日志验证** 客户端发送测试日志: ```bash logger "Test message from client" ``` 检查服务端日志文件: ```bash tail -f /var/log/remote/client_hostname/root.log ``` --- #### 五、高级场景配置 1. **TLS加密传输** 添加以下参数启用加密: ```bash action( type="omfwd" Target="logs.example.com" Port="6514" Protocol="tcp" StreamDriver="gtls" StreamDriverMode="1" StreamDriverAuthMode="x509/name" StreamDriverPermittedPeers="*.example.com" ) ``` 2. **多服务器负载均衡** 使用`action`块定义多个目标: ```bash *.* action(type="omfwd" Target="server1" Port="514") *.* action(type="omfwd" Target="server2" Port="514") ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不吃泡面.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值