ELK 平台收集Tomcat日志记录

简介

目前大多数中小型企业使用tomcat 服务作为后端服务器,因为tomcat支持java代码。但是每次查看tomcat的日志(catalina.out),不仅庞大,还特别不方便查询,所以应用ELK平台监控tomcat日志是很有必要的。

部署过程

一、安装ELK平台

详细安装过程参考博客: https://blog.51cto.com/13760351/2471799

二、安装tomcat服务

1.安装过程

可以参考博客 https://blog.51cto.com/13760351/2160828

2.上传war包项目到webapps目录

3.启动tomcat

cd /usr/local/tomcat/bin
sh startup.sh &

三、配置

1.添加logstash添加解析文件 tomcat.conf

vim /root/tomcat.conf

input {
        file {
                path => "/usr/local/tomcat/logs/catalina.out"
                start_position => "beginning"
        }
}

filter {
        date {
                match => ["timestamp" , "YYYY-MM-dd HH:mm:ss"]
        }
}

output {
        elasticsearch {
                hosts => ["192.168.0.102:9200"]
        }
        stdout {
                codec => rubydebug
        }
}

2.写入logstash

/opt/logstash/bin/logstash -f /root/tomcat.conf

3.点击网站页面,产生日志


四、查看Kibana

原文地址:https://blog.51cto.com/13760351/2472100

时间: 2024-11-06 09:51:47

ELK 平台收集Tomcat日志记录的相关文章

ELK学习实验016:filebeat收集tomcat日志

filebeat收集tomcat日志 1 安装tomcat [[email protected] ~]# yum -y install tomcat tomcat-webapps tomcat-admin-webapps tomcat-docs-webapp tomcat-javadoc [[email protected] ~]# systemctl start tomcat [[email protected] ~]# systemctl status tomcat [[email prot

syslog-ng+syslog收集Tomcat日志(三)

本篇讲解如果提交tomcat日志,为tomcat创建独立配置. 为什么要创建独立配置文件? 做成模块化便于管理,调试.不需要时,直接删除对应的配置文件即可. 以下是配置内容,都做了相关注释. 注:教程相关配置下载. 配置文件中的中文注释为方便初学者,并非官方提供,中文注释可能会引起奇怪的问题. 建议:在使用中删除所有的中文注释,如需注释可以用英文(实在不行就拼音) 环境:tomcat安装路径 /web/webfront vi /etc/rsyslog.d/tomcat-log.conf # rs

ELK之收集haproxy日志

由于HAProxy的运行信息不写入日志文件,但它依赖于标准的系统日志协议将日志发送到远程服务器(通常位于同一系统上),所以需要借助rsyslog来收集haproxy的日志.haproxy代理nginx的访问,使用logstash收集nginx的访问信息. 1.安装配置haproxy yum -y install gcc pcre pcre-devel openssl openssl-devel cd /usr/local/src/ wget https://www.haproxy.org/dow

centos6.5下安装配置ELK及收集nginx日志

Elasticsearch 是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等. Logstash 是一个完全开源的工具,他可以对你的日志进行收集.分析,并将其存储供以后使用(如,搜索) kibana 也是一个开源和免费的工具,他Kibana可以为 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面,可以帮助您汇总.分析和搜索重要数据日志. 环境:192.168.50.119

ELK平台搭建及日志监控

一.使用背景 当生产环境有很多服务器.很多业务模块的日志需要每时每刻查看时 二.环境 系统:centos 6.5 JDK:1.8 Elasticsearch-5.0.0 Logstash-5.0.0 kibana-5.0.0 三.安装 1.安装JDK 下载JDK:http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html 本环境下载的是64位tar.gz包,将安装包拷贝至安装服务器/usr

使用rsync归档收集Tomcat日志

随着业务的不断的增加,使得多台的Tomcat的日志不断剧增,以前有利用bzip2压缩历史数据的脚本压缩过,所以历史日志格式都是统一的,所以打算把部分历史日志数据收集下来,再做具体分析,选选取一台磁盘比较大的服务器用rsync来做日志中心服务器用于收集日志,需要的可以参看:http://jim123.blog.51cto.com/4763600/1959054.于是就写了一个脚本在不同的服务器上用于历史日志数据的归档,实现也很简单,如下: #!/bin/bash #rsync_logs.sh #w

syslog-ng+syslog收集Tomcat日志(一)

环境: 日志收集服务器:syslog-ng_V3.3.7 Tomcat客户端:syslog + tomcat 干扰: 1.为了方便调试将防火墙和SELinux关闭. #service iptables stop     //停止防火墙 #chkconfig iptables off    //开机不启动 #service iptables status    //查看防火墙状态 防火墙停止运行了. 2.将SELINUX=enforcing 改成 SELINUX=disabled #vi /etc

syslog-ng+syslog收集Tomcat日志(二)

上一篇我们把日志服务器搭建和配置讲解完成,这节讲rsyslog客户端配置.因为系统默认已经安装rsyslo就不在复数了.只讲配置. 注:教程配置文件下载. 在rsyslog.conf 中配置,在文件末尾添加如下,全局远程提交路径: 如果客户端所有日志都提交到一个服务器,可以把IP定义在全局变量里,反之则在相关脚本中定义. @代表UDF方式传输,@@代表是TCP方式传输. *.* 左边的*是设备,右边*是类型(正常.一般.紧急等),这个不要理解成系统里的文件名和后缀. vi /etc/rsyslo

logstash收集tomcat日志

1,日志格式 2015-09-28·09:50:48·[http-bio-80-exec-13]·DEBUG·com.weitoo.server.aspect.LogAspect·-{ip:183.16.4.40,url:http://api.xx.com/server/sc/commodity/getOnlineCommodity,param:{"shopId":1000001,"needCategory":false,"needCommodityTot