ELK 平台收集Tomcat日志记录

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ELK 平台收集Tomcat日志记录相关的知识,希望对你有一定的参考价值。

简介

目前大多数中小型企业使用tomcat 服务作为后端服务器,因为tomcat支持java代码。但是每次查看tomcat的日志(catalina.out),不仅庞大,还特别不方便查询,所以应用ELK平台监控tomcat日志是很有必要的。

部署过程

一、安装ELK平台

详细安装过程参考博客: https://blog.51cto.com/13760351/2471799

二、安装tomcat服务

1.安装过程

可以参考博客 https://blog.51cto.com/13760351/2160828

2.上传war包项目到webapps目录

技术图片

3.启动tomcat

cd /usr/local/tomcat/bin
sh startup.sh &

三、配置

1.添加logstash添加解析文件 tomcat.conf

vim /root/tomcat.conf

input {
        file {
                path => "/usr/local/tomcat/logs/catalina.out"
                start_position => "beginning"
        }
}

filter {
        date {
                match => ["timestamp" , "YYYY-MM-dd HH:mm:ss"]
        }
}

output {
        elasticsearch {
                hosts => ["192.168.0.102:9200"]
        }
        stdout {
                codec => rubydebug
        }
}

2.写入logstash

/opt/logstash/bin/logstash -f /root/tomcat.conf

3.点击网站页面,产生日志

技术图片

技术图片
技术图片

四、查看Kibana

技术图片

技术图片

以上是关于ELK 平台收集Tomcat日志记录的主要内容,如果未能解决你的问题,请参考以下文章

Centos7下ELK+Redis日志分析平台的集群环境部署记录

Rsyslog 收集tomcat日志

ELK+kafka收集 Nginx与tomcat日志

ELK之收集tomcat访问日志

ELK日志平台----解耦配置文件

ELK学习实验016:filebeat收集tomcat日志