<em>Mac</em>Book项目 2009年学校开始实施<em>Mac</em>Book项目,所有师生配备一本<em>Mac</em>Book,并同步更新了校园无线网络。学校每周进行电脑技术更新,每月发送技术支持资料,极大改变了教学及学习方式。因此2011
2021-06-01 09:32:01
filebeat收集json格式的tomcat紀錄檔詳解
2022-08-23 14:03:33
1.部署tomcat
公司中常用的web程式一般都是nginx和tomcat,tomcat也有access存取紀錄檔,輸出和nginx類似,我們也將tomcat的紀錄檔輸出成json格式,在配合filebeat進行收集展示
1.1.部署tomcat
1.安裝java
[root@nginx02 ~]# yum -y install java
2.安裝tomcat
[root@nginx02 ~]# mkdir /data
[root@nginx02 ~]# tar xf apache-tomcat-8.5.53.tar.gz -C /data
[root@nginx02 /data]# cd /data/
[root@nginx02 /data]# mv apache-tomcat-8.5.53 tomcat
3.啟動tomcat
[root@nginx02 /tomcat]# ./bin/startup.sh
Using CATALINA_BASE: /data/apache-tomcat-8.5.53
Using CATALINA_HOME: /data/apache-tomcat-8.5.53
Using CATALINA_TMPDIR: /data/apache-tomcat-8.5.53/temp
Using JRE_HOME: /usr
Using CLASSPATH: /data/apache-tomcat-8.5.53/bin/bootstrap.jar:/data/apache-tomcat-8.5.53/bin/tomcat-juli.jar
Tomcat started.
4.存取tomcat
1.2.修改tomcat組態檔支援json格式紀錄檔輸出
1.修改設定
[root@nginx02 /data/tomcat]# vim conf/server.xml
<Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
prefix="localhost_access_log" suffix=".txt"
pattern="{"clientip":"%h","ClientUser":"%l","authenticated":"%u","AccessTime":"%t","method":"%r","status":"%s","SendBytes":"%b","Query?string":"%q","partner":"%{Referer}i","AgentVersion":"%{User-Agent}i"}"/>
2.重啟
[root@nginx02 /data/tomcat]# ./bin/startup.sh
Using CATALINA_BASE: /data/apache-tomcat-8.5.53
Using CATALINA_HOME: /data/apache-tomcat-8.5.53
Using CATALINA_TMPDIR: /data/apache-tomcat-8.5.53/temp
Using JRE_HOME: /usr
Using CLASSPATH: /data/apache-tomcat-8.5.53/bin/bootstrap.jar:/data/apache-tomcat-8.5.53/bin/tomcat-juli.jar
Tomcat started.
1.3.檢視tomcat紀錄檔
tomcat紀錄檔位於logs資料夾
最主要的就是catalina.out和localhost_access_log這兩個紀錄檔
剛剛修改完支援json格式後,只是對存取紀錄檔生效
已經是json格式的紀錄檔了
json解析工具也是可以解析的
2.設定filebeat收集tomcat紀錄檔
2.1.設定filebeat收集tomcat紀錄檔
vim小技巧,在輸入模式使用ctrl+p既可以補全單詞,在命令模式要刪除""之間的內容,可以使用d+i+"即可刪除
1.設定filebeat收集tomcat紀錄檔
[root@nginx02 ~]# vim /etc/filebeat/filebeat.yml
filebeat.inputs:
- type: log
enabled: true
paths:
- /data/tomcat/logs/localhost_access_log.* #localhost_access_log紀錄檔要寫成萬用字元的形式,因為這個紀錄檔每天都會生成一份
json.keys_under_root: true
json.overwrite_keys: true
tags: ["tomcat"]
output.elasticsearch:
hosts: ["192.168.81.210:9200"]gg
- index: "tomcat-access-%{+yyyy.MM.dd}"
when.contains:
tags: "tomcat"
2.重啟filebeat
[root@nginx02 ~]# systemctl restart filebeat
2.2.使用ab壓測工具生成1000行tomcat紀錄檔
[root@nginx02 ~]# yum -y intsall httpd-tools [root@nginx02 ~]# ab -c 100 -n 1000 http://127.0.0.1:8080/ [root@nginx02 ~]# wc -l /data/tomcat/logs/localhost_access_log.2021-01-20.txt 1000 /data/tomcat/logs/localhost_access_log.2021-01-20.txt
2.3.檢視es是否收集到紀錄檔
索引已經建立且紀錄檔已經收集到1000條
3.kibana關聯es索引庫進行資料查詢
3.1.關聯es索引庫
Managerment---索引模式---建立索引
關聯成功
3.2.檢視收集來的tomcat紀錄檔
點選Discovery---選擇tomcat索引庫,根據自己的條件進行查詢即可
以上就是filebeat收集json格式的tomcat紀錄檔詳解的詳細內容,更多關於filebeat收集json格式tomcat紀錄檔的資料請關注it145.com其它相關文章!
相關文章
-
黑科技的輕簡出行,告別「電量焦慮症」:Anker氮化鎵超能充系列
综合看Anker超能充系列的性价比很高,并且与不仅和iPhone12/苹果<em>Mac</em>Book很配,而且适合多设备充电需求的日常使用或差旅场景,不管是安卓还是Switch同样也能用得上它,希望这次分享能给准备购入充电器的小伙伴们有所
2021-06-01 09:31:42
-
吳亦凡廠牌首秀,L4WUDU居然忘詞了,Rapper和明星比還是有差距!
除了L4WUDU与吴亦凡已经多次共事,成为了明面上的厂牌成员,吴亦凡还曾带领20XXCLUB全队参加2020年的一场音乐节,这也是20XXCLUB首次全员合照,王嗣尧Turbo、陈彦希Regi、<em>Mac</em> Ova Seas、林渝植等人全部出场。然而让
2021-06-01 09:31:34
-
IPFS、Chia、Bzz和ICP挖礦該怎麼選?哪一個更有優勢?
目前应用IPFS的机构:1 谷歌<em>浏览器</em>支持IPFS分布式协议 2 万维网 (历史档案博物馆)数据库 3 火狐<em>浏览器</em>支持 IPFS分布式协议 4 EOS 等数字货币数据存储 5 美国国会图书馆,历史资料永久保存在 IPFS 6 加
2021-06-01 09:31:24
-
有哪些事是買了雪佛蘭後才知道的?美事偷著樂,開拓者車主隨聊
开拓者的车机是兼容苹果和<em>安卓</em>,虽然我不怎么用,但确实兼顾了我家人的很多需求:副驾的门板还配有解锁开关,有的时候老婆开车,下车的时候偶尔会忘记解锁,我在副驾驶可以自己开门:第二排设计很好,不仅配置了一个很大的
2021-06-01 09:30:48
-
iPhone12在618最新定價,跌價幅度超過1400元,還等iPhone13嗎?
不仅是<em>安卓</em>手机,苹果手机的降价力度也是前所未有了,iPhone12也“跳水价”了,发布价是6799元,如今已经跌至5308元,降价幅度超过1400元,最新定价确认了。iPhone12是苹果首款5G手机,同时也是全球首款5nm芯片的智能机,它
2021-06-01 09:30:45