centos7 + ELK6.4.0实时采集tomcat日志

最新推荐文章于 2024-04-12 04:44:28 发布
原创 最新推荐文章于 2024-04-12 04:44:28 发布 · 4.3k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍从废弃的Logstash input-log4j插件切换到Filebeat进行日志采集的过程,包括Filebeat和Logstash的安装配置、Tomcat项目中log4j的配置更新及日志实时抓取验证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

logstash据说已废弃input-log4j插件,调试半天无果,切换成filebeat,     es+kibana提前配置启动好,这边不做多余的解释

1) filebeat安装 采用的rpm方式进行安装的

    wget -c https://download.elastic.co/beats/filebeat/filebeat-6.4.0-x86_64.rpm

   rpm -ivh filebeat-6.4.0-x86_64.rpm

默认的安装路径,配置文件位置/etc/filebeat/

2) 配置filebeat.yml  修改收集的日志路径,输出注释掉直接输出到es.修改为输出到logstash

注意

相比于向 elasticsearch 输出数据,个人更推荐向 logstash 输出数据。

因为 logstash 和 filebeat 一起工作时,如果 logstash 忙于处理数据,会通知 FileBeat 放慢读取速度。一旦拥塞得到解决,FileBeat 将恢复到原来的速度并继续传播。这样,可以减少管道超负荷的情况。

3) 配置结束后,启动filebeat

     filebeat -e -c filebeat.yml -d "public"

启动后提示,这个是正常的,等配置好logstash后回自动恢复

4) 开始配置logstash,使用最简单的配置

启动logstash, ./logstash -f ../config/logstash.conf --config.reload.automatic 都启动完成后,filebeat中链接失败的错误会消失

5)  然后配置tomcat项目中的log4j,在原有的基础上追加以下配置

正常启动tomcat项目,

6) logstash中会有这种信息打印,抓取的是实时的日志信息

elasticsearch-head插件中也会有新的索引创建,

7) 模拟掉一下tomcat项目打印一下日志

 tomcat中的日志

kibana中查询出的日志

已验证日志是实时抓取的,配置生效,可以正常使用

centos7搭建elk
congge
09-04 4万+
centos7 搭建elk
ELK+Redis 收集tomcat日志文件
09-07
centos6.7 成功搭建并运行elk+redis 按照文档来基本都能成功。
tomcat部署和利用ELK架构收集tomcat日志
Mr.李的博客
05-27 1998
文章目录前言tomcat是什么?tomcat Server组成部分说明tomcat缺省端口是多少,怎么修改?tomcat有哪几种Connector运行模式?tomcat 部署tomcat目录结构tomcat的启动与关闭ELK环境准备安装elasticsearch修改配置文件 前言 截止目前,运维圈内的人对tomcat肯定也有不少认知,那么我在借用前车之鉴再来整理一遍,也是为了以后方便自己查看,所以加上了tomcat部分,重点还是ELK收集日志部分,在此处注明。 tomcat是什么? Tomcat 服务器Ap
ELK采集tomcat日志
Diligent_ten的博客
03-17 3940
ELK采集tomcat日志 ELK采集tomcat日志 一,软件架构 Nxlog Logstash Elasticsearch Kibana 二、安装部署 Nxlog 1. 下载nxlog安装包(这里以windows为例)。 2. 双击安装 3. 修改配置文件: 4. 启动nxlog 5.设置nxlog服务 Logstash安装配置 1. 软件环境说明 2. jdk安装(跳过)...
ELK 收集 Tomcat 日志
王清欢的博客
03-14 5379
01 Tomcat 安装与测试 1.1 安装 Tomcat 安装Tomcat的本体和相关官方测试demo,参考链接 apt-get install tomcat8 -y # 安装Tomcat本体 apt-get install tomcat8-docs tomcat8-examples tomcat8-admin -y # 安装测试demo 1.2 Tomcat 启动检查 systemctl start tomcat8 # 启动Tomcat systemctl status tomcat8 netstat
ELK技术2--ELK收集tomcat日志
weixin_44736359的博客
07-18 488
文章目录一.安装tomcat.启动检查三.访问测试四.修改日志为json格式五.重启确认日志是否为json格式六.filebeat配置 一.安装tomcat yum install tomcat tomcat-webapps tomcat-admin-webapps tomcat-docs-webapp tomcat-javadoc -y 二.启动检查 systemctl start tomcat systemctl status tomcat [root@m01 soft]# lsof -i:80
Centos7下搭建ELK日志分析系统
11-02
Centos7下搭建ELK日志分析系统】 ELK栈是日志管理和分析的强大工具,由Elasticsearch、Logstash、Kibana三个组件组成。Elasticsearch是一个分布式的实时搜索和分析引擎,用于存储、分析和检索大量数据。Logstash...
linux平台centos7系统 - ELK+logback+kafka+nginx 搭建分布式日志分析平台.doc
03-23
【Linux平台CentOS7系统 - ELK+logback+kafka+nginx搭建分布式日志分析平台】 在复杂的IT环境中,日志管理和分析对于诊断问题、优化性能以及确保系统稳定性至关重要。ELK栈(Elasticsearch、Logstash、Kibana)正是...
esxi6.5环境下centos6.5+ambari+HDP+ELK+neo4j集群搭建
03-19
TOMCAT 8 Mysql 5.6 Ambari 2.4 HDP 2.4 ElasticSearch 6.5.1 Kibana 6.5.1 Logstash 6.5.1 Neo4j 3.4 基于EXSI6.5环境下centos6系统搭建ambari+HDP+elasticsearch+kibana+logstash+neo4j集群搭建教程,教程共54页,...
CentOS7部署ELK
Hello World
03-18 1457
CentOS7部署Elasticsearch、Logstash、Kibana
Logstash收集Tomcat集群日志的解决方案.txt
09-10
企业级elk收集tomcat日志
ELK企业应用场景之Tomcat日志采集-logstash+es+kibana
qq_43253382的博客
12-09 1439
通过logstash采集日志,并写入es,然后通过kibana进行可视化界面的展示
elk收集tomcat日志
weixin_30622181的博客
02-19 1183
1、elk收集tomcat普通日志: 只在logstash节点增加如下文件,重启logstash即可: cat >>/home/logstash-6.3.0/config/tomcat_test.conf<<EOF input { file { path => ["/usr/local/tomcat/logs/...
ELK使用 搜索tomcat nginx日志(实战)
lucky的专栏
09-26 415
elasticsearch安装问题 一定要使用子账户登陆!!! https://blog.csdn.net/xiaoying0531/article/details/78941631 ========================== /home/elasticresearch/soft/apache-tomcat-8.5.24 安装tomcat 日志位置 /home/elasti...
Linux部署7.9.3ELK+Filebeat监控tomcat日志
lvhao2813的博客
12-04 764
Linux环境安装7.9.3版本elasticsearch 1. 下载及解压 将elasticsearch-7.9.3-linux-x86_64.tar.gz放在myfiles中解压 2. 修改es相应的配置 cd /myfiles/elasticsearch-7.9.3/config vi elasticsearch.yml node.name: node-1 network.host: 0.0.0.0 http.port: 9200 cluster.initial_master_...
ELK收集Tomcat日志
qq_40907977的博客
04-17 572
1. Tomcat日志转为JSON格式 /etc/tomcat/server.xml # 默认的配置 <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs" prefix="localhost_access_log." suffix=".txt" ...
CentOS上集成filebeat+ELK docker收集日志
WF13160592060的博客
11-01 3046
架构: Dcker 安装 docker 需要Linux Kernels 不低于 3.10 并且是 64-bit 机器。 更新yum(centos低版本更新,高版本可以不用更新),避免安装失败。 更新完成 使用yum安装docker 安装完成 检查是否安装成功       Docker启动成功           5
Tomcat+Filebeat+ES+Kibana日志监控配置
yangkei
09-22 777
修改filebeat.yml配置文件。默认没有开启任何module。
ELK收集tomcat日志_docker elkf tomcat收集日志
最新发布
2401_84247505的博客
04-12 921
但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
ESXi 6.5下CentoS 6.5 Ambari+HDP+ELK+Neo4j集群部署教程
本篇教程详细介绍了如何在ESXi 6.5环境中搭建一个基于CentOS 6.5的分布式IT集群,包括Ambari、HDP(Hadoop Distribution)、ELK(Elasticsearch、Logstash、Kibana)以及Neo4j的部署。以下是主要步骤的详细说明: 1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值