ELK分析tomcat的Catalina.out日志
介绍
场景:生产环境可集中式分析特定日志,便于管理,以及快速解决程序问题等。
常见:nginx、apache的访问日志,错误日志 catalina.out日志等。可以把错误日志提取出并解决。
安装方式:
1)编译安装 常用组合 ELK+Reids+插件
1.1)优点:方便管理
1.2)缺点:需要手动安装配置,相对yum繁琐
2)yum安装
2.1)优点:安装配置方便
2.2)缺点:相对编译不太好管理(依赖关系等因素)
注意地方:
[root@elk config]# cat elasticsearch.yml|grep -v"$^"|grep -v "#"
cluster.name: elk
node.name: node1
network.host: 0.0.0.0
http.port: 9200
http.cors.enabled: true
http.cors.allow-origin: "*"#elasticsearch配置允许跨域访问,这样head插件可以访问es。
#http.cors.enabled: true
#http.cors.allow-origin: "*"
kibana配置
[root@elk config]# cat kibana.yml |grep elasticsearch.url
#elasticsearch.url: “http://localhost:9200”
elasticsearch.url: “http://192.168.1.225:9200”
#url访问
logstash获取日志样板:(重点)
[root@elk config]# cat catalinalog.conf
input {file {path => "/usr/local/tomcat-7.x/logs/catalina.out" #tomcat的Catalina.out日志路径start_position => "beginning"}
}
filter {if [path] =~ "access" {mutate { replace => { "type" => "tomcat catalina.out" } }grok {match => { "message" => "%{COMBINEDAPACHELOG}" }}}date {match => [ "timestamp" , "dd/MMM/yyyy:HH:mm:ss Z" ]}
}
output {elasticsearch {hosts => ["192.168.1.225:9200"] #elasticsearch地址}stdout { codec => rubydebug }
}
启动:logstash -f catalinalog.conf (测试)
kibana访问:
摘取tomcat最后启动成功状态日志:
January 11th 2017, 15:39:52.990path:/usr/local/tomcat-7.x/logs/catalina.out @timestamp:January 11th 2017, 15:39:52.990 @version:1 host:0.0.0.0 message:信息: Destroying ProtocolHandler ["ajp-bio-8009"] tags: _id:AVmMeAegJ7ojQvedm4_L _type:logs _index:logstash-2017.01.11 _score: -
January 11th 2017, 15:39:52.989path:/usr/local/tomcat-7.x/logs/catalina.out @timestamp:January 11th 2017, 15:39:52.989 @version:1 host:0.0.0.0 message:信息: Stopping ProtocolHandler ["ajp-bio-8009"] tags: _id:AVmMeAegJ7ojQvedm4_H _type:logs _index:logstash-2017.01.11 _score: -
January 11th 2017, 15:39:52.989path:/usr/local/tomcat-7.x/logs/catalina.out @timestamp:January 11th 2017, 15:39:52.989 @version:1 host:0.0.0.0 message:信息: Stopping ProtocolHandler ["http-bio-80"] tags: _id:AVmMeAegJ7ojQvedm4_F _type:logs _index:logstash-2017.01.11 _score: -
参考链接 :
ELK分析tomcat的Catalina.out日志 :https://blog.51cto.com/iyull/1892522
ELK分析tomcat的Catalina.out日志相关推荐
- Tomcat 的 catalina.out 日志分割
一.背景 Tomcat 的 catalina.out 日志量不断增加,占用空间较大,且默认是不滚动的.因此,需要对其进行日志分割,并进行清理. 本文选用 Cronolog 对其进行分割. 二.安装 1 ...
- window 如何查看tomcat 实时日志_如何处理生产环境Tomcat的catalina.out日志?
前语:不要为了读文章而读文章,一定要带着问题来读文章,勤思考. 作者:jmcui 来源:http://1t.click/x4q # 前言 随着每天业务的增长,Tomcat 的catalina.out ...
- 使用cronolog日志切分工具切分Tomcat的catalina.out日志文件
使用cronolog日志切分工具切分Tomcat的catalina.out日志文件 <1>下载cronolog,并进行安装 wget http://cronolog.org/downloa ...
- tomcat 关闭catalina.out日志
在使用tomcat的过程中,日志文件catalina经过一段时间的使用后,会变得越来越大,甚至会有几个G的大小. 对系统空间的使用造成了浪费. 通过修改catalina.sh配置可以控制tomcat不 ...
- tomcat 下catalina.out 日志乱码问题处理
问题: 项目部署到Linux服务器之后,控制台 catalina.out 文件输出的中文为乱码: 解决办法: 方法一:修改tomcat下的模板编码 bin/catalina.sh 文件添加如下配置: ...
- cronolog对tomcat的catalina.out日志分割
1.安装cronolog tar zxvf cronolog-1.6.2.tar.gz cd cronolog-1.6.2 ./configure --prefix=/usr/local/cronol ...
- Linux不重启Tomcat清空catalina.out日志的几种方法
重定向方法清空文件 du -h catalina.out 查看文件大小 > catalina.out 重定向清空文件 du -h catalina.out 查看文件大小 true命令重定向清空文 ...
- Cronolog 分割 Tomcat8 Catalina.out日志 (转)
默认情况下,tomcat的catalina.out日志文件是没有像其它日志一样,按日期进行分割,而是全部输出全部写入到一个catalina.out,这样日积月累就会造成.out日志越来越大,给管理造成 ...
- ELK(ElasticSearch, Logstash, Kibana)搭建实时日志分析平台
ELK平台介绍 在搜索ELK资料的时候,发现这篇文章比较好,于是摘抄一小段: 以下内容来自: http://baidu.blog.51cto.com/71938/1676798 日志主要包括系统日志. ...
最新文章
- Linux之tee命令
- Sigma Function LightOJ - 1336[约数和定理]
- 设计模式总结篇系列:适配器模式(Adapter)
- 前端能读取压缩包内容吗?_解决前端多环境部署的痛点
- Seeing this, many people find it incredible
- 蓝桥杯 ADV-171 算法提高 身份证号码升级
- Forking AfterBurn into Maya
- Spring之自动装配注入
- 老李分享: 全栈工程师? 2
- selenium.common.exceptions.WebDriverException: Message: Failed to start browser:搞哭了
- idea取消大小写自动提示
- 爱情的短命是众所周知的
- 干货 | 还不了解中介调节模型?赶紧收藏本文吧。
- React-Native强制关闭软键盘
- 事关微信支付,别成为背锅侠!
- 手机费用查询2007.3~7
- 微信分销商城如何保持客户粘性
- c语言做土壤湿度传感器程序,单片机土壤湿度传感器设计 程序编译错误
- 用springboot jpa 报:No property yer found for type OrderMaster错
- java实训项目-模拟自动挡汽车