广告位联系
返回顶部
分享到

filebeat收集json格式的tomcat日志详解

nginx 来源:互联网 作者:佚名 发布时间:2022-08-26 20:21:59 人浏览
摘要

1.部署tomcat 公司中常用的web程序一般都是nginx和tomcat,tomcat也有access访问日志,输出和nginx类似,我们也将tomcat的日志输出成json格式,在配合filebeat进行收集展示 1.1.部署tomcat 1.安装jav

1.部署tomcat

公司中常用的web程序一般都是nginx和tomcat,tomcat也有access访问日志,输出和nginx类似,我们也将tomcat的日志输出成json格式,在配合filebeat进行收集展示

1.1.部署tomcat

1.安装java
[root@nginx02 ~]# yum -y install java
2.安装tomcat
[root@nginx02 ~]# mkdir /data
[root@nginx02 ~]# tar xf apache-tomcat-8.5.53.tar.gz -C /data
[root@nginx02 /data]# cd /data/
[root@nginx02 /data]# mv apache-tomcat-8.5.53 tomcat
3.启动tomcat
[root@nginx02 /tomcat]# ./bin/startup.sh 
Using CATALINA_BASE:   /data/apache-tomcat-8.5.53
Using CATALINA_HOME:   /data/apache-tomcat-8.5.53
Using CATALINA_TMPDIR: /data/apache-tomcat-8.5.53/temp
Using JRE_HOME:        /usr
Using CLASSPATH:       /data/apache-tomcat-8.5.53/bin/bootstrap.jar:/data/apache-tomcat-8.5.53/bin/tomcat-juli.jar
Tomcat started.
4.访问tomcat

1.2.修改tomcat配置文件支持json格式日志输出

1.修改配置
[root@nginx02 /data/tomcat]# vim conf/server.xml 
        <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
               prefix="localhost_access_log" suffix=".txt"
               pattern="{&quot;clientip&quot;:&quot;%h&quot;,&quot;ClientUser&quot;:&quot;%l&quot;,&quot;authenticated&quot;:&quot;%u&quot;,&quot;AccessTime&quot;:&quot;%t&quot;,&quot;method&quot;:&quot;%r&quot;,&quot;status&quot;:&quot;%s&quot;,&quot;SendBytes&quot;:&quot;%b&quot;,&quot;Query?string&quot;:&quot;%q&quot;,&quot;partner&quot;:&quot;%{Referer}i&quot;,&quot;AgentVersion&quot;:&quot;%{User-Agent}i&quot;}"/>
2.重启
[root@nginx02 /data/tomcat]# ./bin/startup.sh 
Using CATALINA_BASE:   /data/apache-tomcat-8.5.53
Using CATALINA_HOME:   /data/apache-tomcat-8.5.53
Using CATALINA_TMPDIR: /data/apache-tomcat-8.5.53/temp
Using JRE_HOME:        /usr
Using CLASSPATH:       /data/apache-tomcat-8.5.53/bin/bootstrap.jar:/data/apache-tomcat-8.5.53/bin/tomcat-juli.jar
Tomcat started.

1.3.查看tomcat日志

tomcat日志位于logs文件夹

最主要的就是catalina.out和localhost_access_log这两个日志

刚刚修改完支持json格式后,只是对访问日志生效

已经是json格式的日志了

json解析工具也是可以解析的

2.配置filebeat收集tomcat日志

www.elastic.co/guide/en/be…

2.1.配置filebeat收集tomcat日志

vim小技巧,在输入模式使用ctrl+p既可以补全单词,在命令模式要删除""之间的内容,可以使用d+i+"即可删除

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

1.配置filebeat收集tomcat日志

[root@nginx02 ~]# vim /etc/filebeat/filebeat.yml

filebeat.inputs:

- type: log

  enabled: true

  paths:

    - /data/tomcat/logs/localhost_access_log.*          #localhost_access_log日志要写成通配符的形式,因为这个日志每天都会生成一份

  json.keys_under_root: true

  json.overwrite_keys: true

  tags: ["tomcat"]

output.elasticsearch:

  hosts: ["192.168.81.210:9200"]gg

    - index: "tomcat-access-%{+yyyy.MM.dd}"

      when.contains:

        tags: "tomcat"

2.重启filebeat

[root@nginx02 ~]# systemctl restart filebeat

2.2.使用ab压测工具生成1000行tomcat日志

1

2

3

4

[root@nginx02 ~]# yum -y intsall httpd-tools

[root@nginx02 ~]# ab -c 100 -n 1000 http://127.0.0.1:8080/

[root@nginx02 ~]# wc -l /data/tomcat/logs/localhost_access_log.2021-01-20.txt

1000 /data/tomcat/logs/localhost_access_log.2021-01-20.txt

2.3.查看es是否收集到日志

索引已经创建且日志已经收集到1000条

3.kibana关联es索引库进行数据查询

3.1.关联es索引库

Managerment---索引模式---创建索引

关联成功

3.2.查看收集来的tomcat日志

点击Discovery---选择tomcat索引库,根据自己的条件进行查询即可


版权声明 : 本文内容来源于互联网或用户自行发布贡献,该文观点仅代表原作者本人。本站仅提供信息存储空间服务和不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权, 违法违规的内容, 请发送邮件至2530232025#qq.cn(#换@)举报,一经查实,本站将立刻删除。
原文链接 : https://juejin.cn/post/7134876735039864863
相关文章
  • 本站所有内容来源于互联网或用户自行发布,本站仅提供信息存储空间服务,不拥有版权,不承担法律责任。如有侵犯您的权益,请您联系站长处理!
  • Copyright © 2017-2022 F11.CN All Rights Reserved. F11站长开发者网 版权所有 | 苏ICP备2022031554号-1 | 51LA统计