安装filebeat修改配置文件/etc/filebeat/filebeat.yml

filebeat.prospectors:

- type: log

  enabled: true

#日志路径

  paths:

    - /home/ekp/linux64/tomcat/logs/catalina.out

#日志tags

  tags: [ekp-tomcat]

#排除空行

  exclude_lines: ['^$']

#java多行日志合并

  multiline:

    pattern: '^\d{4}-\d{1,2}-\d{1,2}\s\d{1,2}:\d{1,2}:\d{1,2}'

    negate: true

    match: after

filebeat.config.modules:

  path: ${path.config}/modules.d/*.yml

  reload.enabled: false

setup.template.settings:

  index.number_of_shards: 3

setup.kibana:

#输出至logstash

output.logstash:

  hosts: ["10.1.4.242:5044"]

  传输用logstash配置/etc/logstash/conf.d/beat-redis.conf 如下

input{

    beats{

        port => 5044

    }

}

output{

    if "nginx-ekp-log" in [tags]{

        redis {

	    host => "10.1.4.243"

  	    port => "6379"

	    password => "123456"

 	    db => "1"

	    data_type => 'list'

	    key => "nginx-ekp-log"

        }

    }

    if "ekp-tomcat" in [tags]{

        redis {

	    host => "10.1.4.243"

  	    port => "6379"

	    password => "123456"

 	    db => "2"

	    data_type => 'list'

	    key => "ekp-tomcat"

        }

	#stdout{

	#    codec => rubydebug

	#}

    }

}

    过滤分析logstash配置/etc/logstash/conf.d/redis-elastic.conf如下

input{

    redis {

	host => "10.1.4.243"

	port => "6379"

	password => "123456"

	db => "1"

	data_type => "list"

	key => "nginx-ekp-log"

    }

    redis {

	host => "10.1.4.243"

	port => "6379"

	password => "123456"

	db => "2"

	data_type => "list"

	key => "ekp-tomcat"

    }

}

filter{

    if "nginx-ekp-log" in [tags] {

        json {

	source => "message"

        }

    }

    if [user_ua] != "-" {

	useragent {

            target => "agent"

	    source => "user_ua"

	}

    }

    if [lan_ip] != "-" {

      geoip {

            source => "lan_ip"

            target => "geoip"

            # database => "/usr/share/GeoIP/GeoIPCity.dat"

            add_field => [ "[geoip][coordinates]", "%{[geoip][longitude]}" ]

            add_field => [ "[geoip][coordinates]", "%{[geoip][latitude]}"  ]

            }

            mutate {

                        convert => [ "[geoip][coordinates]", "float"]

            }

     }

}

output{

   if "nginx-ekp-log" in [tags] {

	elasticsearch{

	hosts => ["10.1.4.244:9200"]

	index => "nginx-ekp-log-%{+YYYY.MM}"

        }

   }

   if "ekp-tomcat" in [tags] {

    elasticsearch{

    hosts => ["10.1.4.244:9200"]

    index => "ekp-tomcat-%{+YYYY.MM}"

    }

   }

 # stdout{

 #      codec => rubydebug

 #   }

}

  启动filebeat,logstash即可把java日志多行合并进行收集

  

ELK之使用filebeat收集java运行日志的更多相关文章

  1. ELK学习实验017:filebeat收集java日志

    收集JAVA格式日志 1 查看Java格式日志 elasticsearch属于Java日志,可以收集elasticsearch作为Java日志范本 [root@node3 ~]# tail -f /u ...

  2. Kubernetes部署ELK并使用Filebeat收集容器日志

    本文的试验环境为CentOS 7.3,Kubernetes集群为1.11.2,安装步骤参见kubeadm安装kubernetes V1.11.1 集群 1. 环境准备 Elasticsearch运行时 ...

  3. ELK之使用filebeat收集系统数据及其他程序并生成可视化图表

    当您要面对成百上千.甚至成千上万的服务器.虚拟机和容器生成的日志时,请告别 SSH 吧.Filebeat 将为您提供一种轻量型方法,用于转发和汇总日志与文件,让简单的事情不再繁杂. 1,安装fileb ...

  4. ELK之filebeat收集多类型日志

    1.IP规划 10.0.0.33:filebeat+tomcat,filebeat收集系统日志.tomcat日志发送到logstash 10.0.0.32:logstash,将日志写入reids(in ...

  5. ELK学习实验018:filebeat收集docker日志

    Filebeat收集Docker日志 1 安装docker [root@node4 ~]# yum install -y yum-utils device-mapper-persistent-data ...

  6. ELK学习实验016:filebeat收集tomcat日志

    filebeat收集tomcat日志 1 安装tomcat [root@node4 ~]# yum -y install tomcat tomcat-webapps tomcat-admin-weba ...

  7. ELK之使用filebeat的多行过滤插件把多行合并成一行

    java运行日志一般有多行,格式类似如下 格式为:日期 + 日志级别 + 日志信息 有些日志是多行的,需要使用filebeat多行插件把多行合并成一行 未使用多行插件的日志格式 修改filebeat配 ...

  8. 第十一章·Filebeat-使用Filebeat收集日志

    Filebeat介绍及部署 Filebeat介绍 Filebeat附带预构建的模块,这些模块包含收集.解析.充实和可视化各种日志文件格式数据所需的配置,每个Filebeat模块由一个或多个文件集组成, ...

  9. ELK+kafka构建日志收集系统

    ELK+kafka构建日志收集系统   原文  http://lx.wxqrcode.com/index.php/post/101.html   背景: 最近线上上了ELK,但是只用了一台Redis在 ...

随机推荐

  1. Java字节码 小结

    Reference javap 基本使用方法 深入理解java字节码 从Java代码到字节码 Java字节码.class文件案例分析 字节码 核心概念 Class文件是8位字节流,按字节对齐.之所以称 ...

  2. swift常用第三方库

    网络 Alamofire:http网络请求事件处理的框架. Moya:这是一个基于Alamofire的更高层网络请求封装抽象层. Reachability.swift:用来检查应用当前的网络连接状况. ...

  3. 你真的了解String的常见API吗?

    面试官Q1:请问String常见的方法有哪些,列举几个? String是我们开发中使用频率最高的类,它有哪些方法,大家一定不会陌生,例如: length();//计算字符串的长度 charAt();/ ...

  4. 手机APP UI设计尺寸基础知识

    从原理开始介绍一下移动端设计尺寸规范 初涉移动端设计和开发的同学们,基本都会在尺寸问题上纠结好一阵子才能摸到头绪.我也花了很长时间才弄明白,感觉有必要写一篇足够通俗易懂的教程来帮助大家.从原理说起,理 ...

  5. Win10 设置窗口背景色

    Win10 的窗口背景色不能像Win7那样通过修改Windows的"窗口"配置来生效,只能是通过修改注册表的信息来修改Win10的窗口色. 1. 通过注册表来修改默认的窗口背景色( ...

  6. Chrome Debugger 温故而知新:上下文环境

    最早是在IOS开发中看到过这种调试方式.在无意间发现Chrome Debugger也可以.直接上图: 解释:默认的控制台想访问变量.都是只能访问全局的.但当我们用debugger; 断点进入到内部时, ...

  7. Shell脚本编程(二):shell变量

    定义变量 定义变量时,变量名不加美元符号($,PHP语言中变量需要),如: your_name="runoob.com" 注意,变量名和等号之间不能有空格,这可能和你熟悉的所有编程 ...

  8. 我的Android进阶之旅------>Android 关于arm64-v8a、armeabi-v7a、armeabi、x86下的so文件兼容问题

    Android 设备的CPU类型通常称为ABIs 问题描写叙述 解决方法 1解决之前的截图 2解决后的截图 3解决方法 4建议 为什么你须要重点关注so文件 App中可能出错的地方 其它地方也可能出错 ...

  9. 为什么一点onclick按钮就提交表单?

    下面是一个表单,有一个onclick按钮,点击后上面文本框的内容被添加到下面的文本域中,并可以一直添加,然后点击submit后提交到另一个页面.但是,在Ie9或者火狐浏览器中我一点onclick为什么 ...

  10. Java知多少(104)网络编程之统一资源定位符URL

    统一资源定位符URL(Uniform Resource Locator)是www客户机访问Internet时用来标识资源的名字和地址.超文本链路由统一资源定位符URL维持.URL的格式是: <M ...