码农知识堂 - 1000bd
  •   Python
  •   PHP
  •   JS/TS
  •   JAVA
  •   C/C++
  •   C#
  •   GO
  •   Kotlin
  •   Swift

  • Tomcat+Filebeat+logstash+ES+Kibana日志监控配置(待续)

    整个数据流程大致原理如图:

    1, ES集群安装

    请参考:Elasticsearch8.4.0集群安装(ELK安装part1)_yangkei的博客-CSDN博客

    2,Kibana安装

    请参考:Kibana8.4在Linux系统上的安装(ELK安装part3)_yangkei的博客-CSDN博客

    3,Tomcat配置

    Tomcat的安装部分很简单,请参考网上文档。

    下面介绍Tomcat特殊配置部分

    设置Tomcat Json日志格式输出:

    vi /app/tomcat/conf/server.xml

           
           
                   prefix="tomcat_access_json" suffix=".log"
                   pattern="{"clientip":"%h","ClientUser":"%l","authenticated":"%u","AccessTime":"%t","method":"%r","status":"%s","SendBytes":"%b","Query?string":"%q","partner":"%{Referer}i","AgentVersion":"%{User-Agent}i"}"/>

    网上也有另外一版修改方式,待验证:

           
                   prefix="localhost_access_log" suffix=".txt"
                   pattern="{"clientip":"%h","ClientUser":"%l","authenticated":"%u","AccessTime":"%t","method":"%r","status":"%s","SendBytes":"%b","Query?string":"%q","partner":"%{Referer}i","AgentVersion":"%{User-Agent}i"}"/>

    重启Tomcat, 检查日志输出:

    通过JSONLint网站核对日志Json格式是否正确。

    JSON Online Validator and Formatter - JSON Lint

    4,Filebeat安装

    具体安装步骤可以参考elastic官网指导。

    Filebeat overview | Filebeat Reference [8.4] | Elastic

    下载介质

    [es@goya1 install]$ curl -L -O https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-8.4.0-linux-x86_64.tar.gz
      % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                     Dload  Upload   Total   Spent    Left  Speed
    100 57.8M  100 57.8M    0     0  4642k      0  0:00:12  0:00:12 --:--:-- 5313k

    解压到对应目录 

     ​

     创建tomcat-log.yml配置文件

    vi ​/app/filebeat/tomcat-log.yml 

    filebeat.inputs:
            - type: log
              enabled: true
              paths:
                - /app/tomcat/logs/tomcat_access_json.*.log
              json.key_under_root: true
              json.overwrite_keys: true
              tags: ["tomcat"]

    setup.kibana:
      host: "192.168.88.5:5601"
    output.elasticsearch:
      hosts: ["192.168.88.5:9200","192.168.88.7:9200","192.168.88.9:9200"]
      indices:
        - index: "access-%{[agent.version]}-%{+yyyy.MM.dd}"
          when.contains:
            tags: "access"
        - index: "error-%{[agent.version]}-%{+yyyy.MM.dd}"
          when.contains:
            tags: "error"
        - index: "tomcat-access-%{[agent.version]}-%{+yyyy.MM.dd}"
          when.contains:
            tags: "tomcat"

    启动filebeat

    [es@goya1 filebeat]$ ./filebeat -e -c tomcat-log.yml

    Headmaster里验证:

    通过上图的ID去Kibana里去查看:

    创建一个新的数据视图名为“tomcat-filebeat-es-kibana”

     展开此视图,通过_ID字段去查找

    说明通过Kibana也能看到对应的在ES里存储的Tomcat运行日志。 

  • 相关阅读:
    Luvit像Node.js一样写Lua应用
    Azure - 机器学习企业级服务概述与介绍
    springboot项目创建5种方式
    驱动人生深度扫描功能上线!使用感怎么样?
    <sa8650>qcxser 之 QCarCam 6.X API介绍 (第一部分)
    LeetCode简单题之回环句
    超详细配置Marktext的Picgo-Core图片上传到七牛云图床
    一文了解:离散型制造业轻量化MES解决方案
    InfiniBand:高速数据传输的不二之选
    2022年物联网统计数据
  • 原文地址:https://blog.csdn.net/yangkei/article/details/126957321
  • 最新文章
  • 攻防演习之三天拿下官网站群
    数据安全治理学习——前期安全规划和安全管理体系建设
    企业安全 | 企业内一次钓鱼演练准备过程
    内网渗透测试 | Kerberos协议及其部分攻击手法
    0day的产生 | 不懂代码的"代码审计"
    安装scrcpy-client模块av模块异常,环境问题解决方案
    leetcode hot100【LeetCode 279. 完全平方数】java实现
    OpenWrt下安装Mosquitto
    AnatoMask论文汇总
    【AI日记】24.11.01 LangChain、openai api和github copilot
  • 热门文章
  • 十款代码表白小特效 一个比一个浪漫 赶紧收藏起来吧!!!
    奉劝各位学弟学妹们,该打造你的技术影响力了!
    五年了,我在 CSDN 的两个一百万。
    Java俄罗斯方块,老程序员花了一个周末,连接中学年代!
    面试官都震惊,你这网络基础可以啊!
    你真的会用百度吗?我不信 — 那些不为人知的搜索引擎语法
    心情不好的时候,用 Python 画棵樱花树送给自己吧
    通宵一晚做出来的一款类似CS的第一人称射击游戏Demo!原来做游戏也不是很难,连憨憨学妹都学会了!
    13 万字 C 语言从入门到精通保姆级教程2021 年版
    10行代码集2000张美女图,Python爬虫120例,再上征途
Copyright © 2022 侵权请联系2656653265@qq.com    京ICP备2022015340号-1
正则表达式工具 cron表达式工具 密码生成工具

京公网安备 11010502049817号