ELK收集tomcat日志

最新推荐文章于 2024-09-11 22:40:34 发布
转载 最新推荐文章于 2024-09-11 22:40:34 发布 · 948 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://www.jianshu.com/p/9f4ba87e4e15

本文介绍如何将Tomcat日志格式转换为JSON,并通过Filebeat与ELK堆栈集成,实现日志收集与分析。步骤包括安装Tomcat、修改日志格式、配置Filebeat及重启服务。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

转载来源 :ELK收集tomcat日志 :https://www.jianshu.com/p/9f4ba87e4e15

1.安装tomcat

注意:需要提前安装好java环境

[root@db01 ~]# yum install -y tomcat tomcat-webapps tomcat-admin-webapps tomcat-docs-webapp tomcat-javadoc

2.修改tomcat日志为json格式

[root@db01 ~]# vim /etc/tomcat/server.xml  ##编辑配置文件 
##找到139,将`pattern="%h %l %u %t "%r" %s %b" />删除
##再添加下面这条参数
               pattern="{"clientip":"%h",  "client user":"%l",   "authenticated":"%u",   "AccessTime":"%t",     "method":"%r",   "status":"%s",  "SendBytes":"%b",  "Query?string":"%q",  "partner":"%{Referer}i",  "AgentVersion":"%{User-Agent}i"}"/>

3.启动tomcat

[root@db01 ~]# systemctl start tomcat
[root@db01 ~]# netstat -lntup | grep 8080 ##查看8080端口是否打开
tcp6       0      0 :::8080                 :::*                    LISTEN      15905/java

3.用浏览器访问tomcat并产生一下日志

在此页面随意点击,使tomcat产生日志
在这里插入图片描述

4.修改filebeat配置文件

[root@db01 ~]# vim /etc/filebeat/filebeat.yml
filebeat.inputs:

- type: log
  enabled: true
  paths:
    - /var/log/tomcat/localhost_access_log.*.txt
  json.keys_under_root: true
  json.overwrite_keys: true
  tags: ["tomcat"]

setup.kibana:
  host: "172.16.210.53:5601"

output.elasticsearch:
  hosts: ["172.16.210.53:9200"]
  indices:
    - index: "tomcat-access-%{[beat.version]}-%{+yyyy.MM}"
      when.contains:
        tags: "tomcat"

5.重启filebeat

 [root@db01 ~]# systemctl restart filebeat

6.回到kibana界面添加索引

在这里插入图片描述
在这里插入图片描述
回到discover添加tomcat的索引展示,就能查看到tomcat的日志了
在这里插入图片描述
然后也可以添加过滤项,来展示想要查看的指定信息
在这里插入图片描述

安装部署ELK,并收集tomcat,nginx日志
qq_21921805的博客
08-08 1068
安装部署ELK,并收集nginx日志
ELK + filebeat 7.4.2 采集tomcat日志-使用记录
weixin_39602215的博客
12-10 4559
简单介绍 ELK日志记录管理全家桶,E:elasticsearch,L:logstash,K:kibana,本文除了部署使用ELK,还会加上filebeat和elasticsearch-head插件。 ElasticSearch是一个基于Lucenc的搜索服务器,是用来搜索日志用的 PS.补充一点,需要java11噢~ logstash是用来接收日志,并且把日志输出到elasticsea...
ELK+Redis 收集tomcat日志文件
09-07
centos6.7 成功搭建并运行elk+redis 按照文档来基本都能成功。
ELK技术2--ELK收集tomcat日志
weixin_44736359的博客
07-18 488
文章目录一.安装tomcat二.启动检查三.访问测试四.修改日志为json格式五.重启确认日志是否为json格式六.filebeat配置 一.安装tomcat yum install tomcat tomcat-webapps tomcat-admin-webapps tomcat-docs-webapp tomcat-javadoc -y 二.启动检查 systemctl start tomcat systemctl status tomcat [root@m01 soft]# lsof -i:80
ELK详解tomcat日志
qq_22193519的博客
04-20 1353
实验环境 192.168.170.8 node1 kibana 192.168.170.9 node2 els 192.168.170.10 node3 logstash1 192.168.170.11 node4 redis 192.168.170.12 node5 logstash2 192.168.170.22 node6 haproxy+web 保证所有主机的主机名都能被解析,同时...
ELK-filbeate收集tomcat日志_elk收集多台tomcat日志
最新发布
2401_87112401的博客
09-11 902
[root@web01 filebeat]# cat filebeat_access.yml filebeat.inputs:type: log enabled: true paths:type: log enabled: true paths:output.elasticsearch: hosts: [“10.0.0.161:9200”,“10.0.0.162:9200”,“10.0.0.163:9200”] indices: - index: “nginx-access-%{[agent.version
ELK 通过 Logtsash 收集 Tomcat 和 Java 日志
LCK 博客
08-28 580
一、服务器部署 Tomcat 服务 cd /apps wget https://archive.apache.org/dist/tomcat/tomcat-8/v8.5.68/bin/apache-tomcat-8.5.68.tar.gz tar xvf apache-tomcat-8.5.68.tar.gz cd apache-tomcat-8.5.68 # 修改配置文件中,日志名称及后缀 vim conf/server.xml prefix="tomcat_ access_ Log" suffix="
ELK收集nginx和tomcat日志
掌九的博客
08-14 1209
查看elasticsearch是否收到。
ELK企业级日志分析
2301_78327423的博客
07-17 1159
elasticsearch是一个高度可扩展性的开源全文索引和分析引擎,它可实现数据的实时全文搜索。搜索、支持分布式可实现高可用、提供API接口,可以处理大规模日志数据,比如nginx,tomcat,系统日志等功能。使用java语言开发,建立在全文搜索引擎Apache lucene基础之上的搜索引擎特点:实时搜索、实时分析分布式架构、实时文件存储文档导向,所有对象都是文档高可用,易扩展,支持集群,分片与分配接口友好,支持json。
ELK收集Tomcat日志
qq_40907977的博客
04-17 572
1. Tomcat日志转为JSON格式 /etc/tomcat/server.xml # 默认的配置 <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs" prefix="localhost_access_log." suffix=".txt" ...
ELK-filbeate收集tomcat日志_elk收集多台tomcat日志,从入门到深入
2401_84248479的博客
04-15 928
json.overwrite_keys: true #覆盖默认的key,使用自定义json格式的key。setup.template.settings: #定义索引分片数和副本。setup.template.name: nginx #索引关联的模板名称。setup.template.name: nginx #索引关联的模板名称。特别分散–> syslog --> file.txt。3.删除filebeat自行指定的分片数和副本数。2.删除模板关联的索引。
ELK实战之Tomcat的json日志收集
weixin_33695082的博客
11-12 294
一、安装tomcat 1、下载tomcat [root@linux-node2 ~]# wget http://apache.fayea.com/tomcat/tomcat-8/v8.5.20/bin/apache-tomcat-8.5.20.tar.gz [root@linux-node2 ~]# tar -zxf apache-tomcat-8....
elk收集tomcat和docker的日志
欢迎查阅
11-19 699
elk收集tomcat和docker的日志1. 收集tomcat日志1.1 tomcat的安装1.2 日志收集2. 收集java的日志3. docker日志收集3.1 docker的安装3.2 单个容器的收集3.3 多个容器的收集3.4 容器的错误日志与正确日志的区分 1. 收集tomcat日志 1.1 tomcat的安装 yum的安装方式 yum install tomcat tomcat-webapps tomcat-admin-webapps tomcat-docs-webapp tomcat
ELK使用 搜索tomcat nginx日志(实战)
lucky的专栏
09-26 415
elasticsearch安装问题 一定要使用子账户登陆!!! https://blog.csdn.net/xiaoying0531/article/details/78941631 ========================== /home/elasticresearch/soft/apache-tomcat-8.5.24 安装tomcat 日志位置 /home/elasti...
ELK 日志系统搭建--监控Tomcat日志
来自太阳的我
08-07 2662
tomcat日志存储格式是json `{ &quot;roleId&quot;: &quot;10&quot;, &quot;clientip&quot;: &quot;127.0.0.1&quot;, &quot;uripath&quot;: &quot;/admin/garten/findCity.do&quot;,
ELK 收集 Tomcat 日志
王清欢的博客
03-14 5379
01 Tomcat 安装与测试 1.1 安装 Tomcat 安装Tomcat的本体和相关官方测试demo,参考链接 apt-get install tomcat8 -y # 安装Tomcat本体 apt-get install tomcat8-docs tomcat8-examples tomcat8-admin -y # 安装测试demo 1.2 Tomcat 启动检查 systemctl start tomcat8 # 启动Tomcat systemctl status tomcat8 netstat
ELK收集tomcat状态日志
weixin_33966095的博客
03-19 444
1、先查看之前的状态日志输出格式:在logs/catalina.out这个文件中 最上面的日志格式我们可能不太习惯使用,所以能输出下面的格式是最好的,当然需要我们自定义日志格式,接下来看看如何修改 2、打开conf/loggind.proterties这个文件,按照如下所示修改 在此文件中添加如下内容 1catalina.org.apache.juli.AsyncFileHandl...
ELK收集tomcat日志_docker elkf tomcat收集日志
2401_84247505的博客
04-12 921
但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
tomcat部署和利用ELK架构收集tomcat日志
Mr.李的博客
05-27 1998
文章目录前言tomcat是什么?tomcat Server组成部分说明tomcat缺省端口是多少,怎么修改?tomcat有哪几种Connector运行模式?tomcat 部署tomcat目录结构tomcat的启动与关闭ELK环境准备安装elasticsearch修改配置文件 前言 截止目前,运维圈内的人对tomcat肯定也有不少认知,那么我在借用前车之鉴再来整理一遍,也是为了以后方便自己查看,所以加上了tomcat部分,重点还是ELK收集日志部分,在此处注明。 tomcat是什么? Tomcat 服务器Ap
ELK Stack安装与Tomcat日志集中分析
"ELK安装及Tomcat日志收集" ELK Stack,即Elasticsearch、Logstash和Kibana的组合,是目前广泛使用的实时日志分析和管理系统。这套工具集能够有效地解决日志分散、难以管理和分析的问题,尤其在大规模服务器集群中...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值