本文地址 http://www.cnblogs.com/jasonxuli/p/6532723.html

因为 nodejs 一般会部署在多台机器,并且每台机器会起多个进程,因此查看日志时往往要人工区分一个完整的请求包含哪些行。如果在日志中添加 服务器名称和进程id,就比较容易了。

如果在 filebeat 配置中修改正则表达式肯定是可以完成这个工作的,但今天发现 log4js(1.1.1版本) 的模块 logstashUDP 支持通过 UDP 直接发送数据到 logstash,这就更自由了,这样就不用在每台机器上跑 filebeat。

这里我们假定已经配置好了 ELK。EKL 配置方法参见本博客文章 http://www.cnblogs.com/jasonxuli/p/6397244.html

根据 logstashUDP 的代码,以 log4js.getLogger().info("message", arg1) 为例,第二个参数 arg1 会被作为 kv 结构,与 appender 配置中的 fields 对象合并,然后发送给 logstash。

也就是说,如果 arg1 = {"customField1": "", "customField2": ""},那么最终在 elasticsearch 中,数据大体结构为: {"fields.customField1": "", "fields.customField2": ""}。

appender 配置:



var logLayout = {
                type:"pattern",
                    pattern: "%h %x{pid} [%d] [%p] %c > %m",
                    tokens: {
                    pid: function () {
                        return process.pid
                    }
                }
            };


appenders     : [

        {

            type: "console",

            layout  : logLayout

        },

        {

            type    : "logstashUDP",  // 定义默认的 appender

            level   : "ALL",

            layout  : logLayout, // 自定义 layout

            host    : "192.168.1.123",

            port    : "5050",

            fields  : {  // fields 会和 第二个参数 arg1 合并,然后发送给 logstash;并且这个 fields 会作为 config.fields 用于之后每次日志事件

                machine : os.hostname(), // 指定机器名

                processId: process.pid   // 指定线程ID

            }

        }
   ],

    replaceConsole: true

}




如果想要动态指定某个字段的值,需要包装一下 logger 的各个方法:




exports.logger = function getLogger (moduleName) {

    var l = log4js.getLogger(moduleName);

    l.trace = wrapper(l.trace);

    l.debug = wrapper(l.debug);

    l.info  = wrapper(l.info);

    l.warn  = wrapper(l.warn);

    l.error = wrapper(l.error);

    l.fatal = wrapper(l.fatal);

    return l;

};

function wrapper(func){

    return function(message){

        var data = {log: Array.prototype.join.call(arguments, ', ')}; // 拼接原始log参数;logger.info("attr1", "attr2"), 那么不会把 "attr2" 当做 data 发给 logstash

        return func.call(this, data.log, data);  // 这里默认传递 data 参数给 logstash,不需要在每次 info() 时手动传递第二个参数

    }

}




logstash 的配置, /etc/logstash/conf.d/first-pipeline.conf




input {

    beats {

        port => "5043"

    }

    udp {

        port => "5050"

        codec => json  // 这一行一定要指定

    }

}

filter {

    grok {

        match => { "message" => "%{COMBINEDAPACHELOG}"}

    }

    geoip {

        source => "clientip"

    }

}

output {

    if [fields][category] != "memory" {  // 因为 logstashUDP 模块会将第二个参数合并到 config.fields 中, [][] 的结构用于指定二级字段 fields.category

        elasticsearch {

            hosts => [ "192.168.20.50:9200" ]

            index => "vrslog-%{+YYYY.MM.dd}"

        }

    }

    if [fields][category] == "memory" {  // 为 memory 日志生成单独的 elasticsearch 索引

        elasticsearch {

            hosts => [ "192.168.20.50:9200" ]

            index => "memory-%{+YYYY.MM.dd}"

        }

    }

}


												


											
使用 log4js UDP 发送数据到 logstash的更多相关文章
	

    
								
  1. 通过 UDP 发送数据的简单范例
		
    package j2se.core.net.udp; import java.io.IOException;import java.net.DatagramPacket;import java.net ...
    
		
    2. 
						
  2. Java使用UDP发送数据到InfluxDB
		
    最近在做压测引擎相关的开发,需要将聚合数据发送到InfluxDB保存以便实时分析和控制QPS. 下面介绍对InfluxDB的使用. 什么是InfluxDB InfluxDB是一款用Go语言编写的开源分 ...
    
		
    3. 
						
  3. TCP和UDP发送数据包的大小问题
		
    用UDP协议发送时,用sendto函数最大能发送数据的长度为:65535-20-8=65507字节,其中20字节为IP包头长度,8字节为UDP包头长度.用sendto函数发送数据时,如果指的的数据长度 ...
    
		
    4. 
						
  4. CocoaAsyncSocket UDP发送数据超过包大小限制(Message too long)
		
    最近在做iOS上,基于UDP传输音视频时遇到的一个问题,这边纪录一下: 由于考虑实时性比较高,所以采用了 CocoaAsyncSocket 的UDP框架来实现,将视频切割成一帧帧的图片发给服务端,不过 ...
    
		
    5. 
						
  5. PL/SQL 调用JAVA使用UDP发送数据
		
    步骤如下 1.直接在SQL命令中写入JAVA代码(用SYS帐号执行,不然权限等太麻烦) create or replace and resolve java source named udp as i ...
    
		
    6. 
						
  6. android 使用UDP发送数据 DatagramSocket 创建对象为null
		
    DatagramSocket socket=null; try { socket = new DatagramSocket();  //这里创建对象为空 } catch (SocketExceptio ...
    
		
    7. 
						
  7. Android(java)学习笔记80:UDP协议发送数据
		
    UDP协议发送数据:我们总是先运行接收端,再运行发送端发送端: 1 package cn.itcast_02; import java.io.IOException; import java.net. ...
    
		
    8. 
						
  8. Android(java)学习笔记20:UDP协议发送数据
		
    1. UDP协议发送数据:我们总是先运行接收端,再运行发送端发送端: package cn.itcast_02; import java.io.IOException; import java.net ...
    
		
    9. 
						
  9. uip UDP server广播模式(client能够随意port,而且主动向client发送数据)
		
    眼下移植uip,发现UDP server模式下,必须指定本地port以及clientport,否则仅仅能讲clientport设置为0,才干接收随意port的数据,可是无法发送数据,由于此时clien ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. Jquery  checkbox选中问题
			
    checkbox中有.checked的写法,判断当前是否是选中状态,不过这种是针对[object HTMLInputElement]这种类型的,而对于[object Object]这种类型是不能使用的 ...
    
			
    2. 
						
  2. img-图片二进制流 64位前端显示
			
    碰到的场景:因为使用iframe子窗口打开,多张的二维码图片创建方法调用,导致页面打开缓慢, 所以将调取方式转换成<img src="data:image/png;base64,@it ...
    
			
    3. 
						
  3. 【go】go语言socket通信样例
			
    server.go package main import ( "net" "fmt" "io" ) func main() { liste ...
    
			
    4. 
						
  4. ACM中Java高效输入输出封装
			
    来自互联网 : 既高效又好用才是王道! import java.io.IOException; import java.io.FileInputStream; import java.io.Input ...
    
			
    5. 
						
  5. 存储总量达20T的MySQL实例,如何完成迁移?
			
    版权声明:本文由王亮原创文章,转载请注明出处: 文章原文链接:https://www.qcloud.com/community/article/122 来源:腾云阁 https://www.qclou ...
    
			
    6. 
						
  6. http://www.xuexi111.com/
			
    http://www.xuexi111.com/ http://www.minxue.net/ 拼吾爱
    
			
    7. 
						
  7. ubuntu解压命令
			
    .tar.gz 解压缩文件:  tar zxvf a.tar.gz 压缩文件命令:tar -zcvf test3.tar.gz  test1 test2 此命令是将两个文件夹 或文件同时压缩到一个文件 ...
    
			
    8. 
						
  8. TextureMerger1.6.6  一:Egret MovieClip的制作和使用
			
    本随笔记录TextureMerger来制作动画,并在Egret中使用. 参考官网教程:http://bbs.egret.com/forum.php?mod=viewthread&tid=918 ...
    
			
    9. 
						
  9. postgresql----时间类型
			
    postgresql支持的时间类型如下图所示: 日期 date: 建议日期的输入格式为1997-01-01,虽然也支持19970101,1/1/1997,Jan-1-1997等多种格式. 时间戳 ti ...
    
			
    10. 
						
  10. 【NotePad++】使用指南
			
    身为一名程序员,这绝对是很常用的工具,但是你真的用了他的全部功能么? 教程参考: [crifan 推荐]轻量级文本编辑器,Notepad 最佳替代品:Notepad++ 注:一个很详细的教程,虽然老, ...
    
			
    11.