如何在 ubuntu 中使用 Elastic Stack 监控 tomcat 日志

【问题标题】:How to monitor tomcat logs with Elastic stack in ubuntu如何在 ubuntu 中使用 Elastic Stack 监控 tomcat 日志
【发布时间】:2019-09-10 13:08:20
【问题描述】:

我正在使用以下参考链接将 tomcat8 日志配置到 Elastic stack 仪表板中: https://logz.io/blog/apache-tomcat-monitoring/

我使用的是 ubuntu 18.04 服务器安装了 tomcat8 并配置了 logstash.conf 文件和 filebeat 文件但是日志没有显示在 kibana 仪表板中

您能否更新一下如何配置此场景?

Here is my filebeat.yml file

filebeat.inputs:
- type: log
enabled: true
paths:
- /var/log/tomcat8/localhost_access_log.2019-09-11.txt
- /var/log/tomcat8/catalina.out.1
- /var/log/tomcat8/catalina.out

#------------- Logstash output ------------------------
               output.logstash:
               # The Logstash hosts
               hosts: ["localhost:5044"]


enter code here

这是我的 .conf 文件

input {
beats {
port => 5044

}

filter {
grok {
  match => { "message" => "%{COMBINEDAPACHELOG}" }

date {
  match => [ "timestamp" , "dd/MMM/yyyy:HH:mm:ss Z" ]

 geoip {
  source => "localhost"

 }

output {
 elasticsearch {
hosts => ["172.17.5.106:9200"]

}

curl -X GET "localhost:9200/_cat/indices?v"
health status index                           uuid                   pri       rep docs.count docs.deleted store.size pri.store.size
green  open   .monitoring-kibana-6-2019.09.11 gbOahp_KS56HZfeSVt0sgQ   1    0       8639            0        2mb            2mb
green  open   .monitoring-es-6-2019.09.08     NmS7exwcQA-OTgAxVWtQBA   1   0     103690           40     38.1mb         38.1mb
green  open   .monitoring-kibana-6-2019.09.08 JnOFYqNZRceaj5GA6WmL4Q   1   0       8639            0      1.9mb          1.9mb
green  open   .monitoring-es-6-2019.09.11     CXhPOf6xSDiG9bnGs58SEQ   1   0     155586           84     62.4mb         62.4mb
green  open   .monitoring-es-6-2019.09.12     RyhD98zwTVKPvl1BzDECug   1   0      64468          160     27.6mb         27.6mb
green  open   .monitoring-es-6-2019.09.09     VUIiK99ESdaGMoIOKzvstg   1   0     121067           80     47.1mb         47.1mb
green  open   .kibana_task_manager            KnCr7PerTyeFmwcwz0IamA   1   0          2            0     12.6kb         12.6kb
green  open   .kibana_1                       Lu5oH-BgSheJdAwKGXutqw   1   0        198           34      378kb          378kb
green  open   .monitoring-kibana-6-2019.09.07 te49nDoDQH2g12C3bOluvQ   1   0       8639            0      1.9mb          1.9mb
green  open   .monitoring-es-6-2019.09.10     ne6d71h1Ri2fJ2joOxV4Yw   1   0     138256           60     54.1mb         54.1mb
green  open   .monitoring-es-6-2019.09.07     I4Z0SlDjShabcVOl9oGJPQ   1   0      86414           42     31.6mb         31.6mb
green  open   .monitoring-kibana-6-2019.09.09 ruXbntBHTl6yrSkj0tormg   1   0       8640            0        2mb            2mb
green  open   .monitoring-kibana-6-2019.09.06 Go1pi-NhT8eVlKX2QgMMKA   1   0       3007            0    828.3kb        828.3kb
green  open   .monitoring-es-6-2019.09.06     oCgFiC1dRr-wjw0tdGxlRw   1   0      24058           28      9.8mb          9.8mb
green  open   .monitoring-kibana-6-2019.09.12 jr5nRZgtSAebP1jbCeQDxQ   1   0       3221            0    821.2kb        821.2kb
green  open   .monitoring-kibana-6-2019.09.10 seRLoCjXRtGU9U3ZiSl2Fw   1   0       8639            0        2mb            2mb

这是我的 /var/log/filebeat/filebeat 文件

2019-09-11T17:12:04.655+0530 INFO [monitoring] log/log.go:144 过去 30 秒内的非零指标 {"monitoring": {"metrics": {"beat":{" cpu":{"系统":{"ticks":27$ 2019-09-11T17:12:34.655+0530 INFO [monitoring] log/log.go:144 过去 30 秒内的非零指标 {"monitoring": {"metrics": {"beat":{"cpu": {“系统”:{“滴答声”:27$ 2019-09-11T17:13:04.655+0530 INFO [monitoring] log/log.go:144 过去 30 秒内的非零指标 {"monitoring": {"metrics": {"beat":{"cpu": {“系统”:{“滴答声”:27$ 2019-09-11T17:13:34.655+0530 INFO [monitoring] log/log.go:144 过去 30 秒内的非零指标 {"monitoring": {"metrics": {"beat":{"cpu": {“系统”:{“滴答声”:27$ 2019-09-11T17:14:04.655+0530 INFO [monitoring] log/log.go:144 过去 30 秒内的非零指标 {"monitoring": {"metrics": {"beat":{"cpu": {“系统”:{“滴答声”:27$ 2019-09-11T17:14:34.655+0530 INFO [monitoring] log/log.go:144 过去 30 秒内的非零指标 {"monitoring": {"metrics": {"beat":{"cpu": {“系统”:{“滴答声”:27$ 2019-09-11T17:15:04.655+0530 INFO [monitoring] log/log.go:144 过去 30 秒内的非零指标 {"monitoring": {"metrics": {"beat":{"cpu": {“系统”:{“滴答声”:27$ 2019-09-11T17:15:34.655+0530 INFO [monitoring] log/log.go:144 过去 30 秒内的非零指标 {"monitoring": {"metrics": {"beat":{"cpu": {"system":{"ticks":27$

这是我的 /var/log/logstash/logstash-plain.log 文件

[2019-09-08T00:00:13,284][INFO][logstash.runner] 启动 Logstash {"logstash.version"=>"6.8.3"} [2019-09-08T00:00:14,084][ERROR][logstash.agent] 无法执行操作 {:action=>LogStash::PipelineAction::Create/pipeline_id:main, :exception=>"LogStash::Config$ [2019-09-08T00:00:14,228][INFO][logstash.agent] 成功启动 Logstash API 端点 {:port=>9600} [2019-09-08T00:00:19,281][INFO][logstash.runner]Logstash 关闭。 [2019-09-08T00:00:49,251][INFO][logstash.runner] 启动 Logstash {"logstash.version"=>"6.8.3"}

【问题讨论】:

  • 请添加相关的日志文件(Filebeat 和 Logstash)以及来自 Elasticsearch 的 GET _cat/indices 的输出(查看 Elasticsearch 中的内容)。
  • 好的,所以数据不会进入 Elasticsearch。请添加 Filebeat 和 Logstash 日志文件(配置是一个很好的起点,但还不够)。如果这是 Ubuntu,它们应该在 /var/log/filebeat/filebeat/var/log/logstash/...
  • 你好..有没有其他方法可以将 tomcat 日志发送到 kibana 仪表板。?

标签: devops tomcat8 elastic-stack


【解决方案1】:

您能否确认您的完整 filebeat.yml 配置?看起来您缺少 filebeat 输出部分。

您可以查看您发布的 logz.io 链接或logstash 输出的官方文档:https://www.elastic.co/guide/en/beats/filebeat/current/logstash-output.html

output.logstash:
  hosts: ["localhost:5044"]

【讨论】:

  • 我已经添加了 output.logstash 你可以看看它。有没有其他方法可以将 tomcat 日志发送到 kibana 仪表板?。
  • 对不起,“你能看看”是什么意思?添加输出后情况如何?由于未配置输出,这意味着您的日志从未发送到 logstash。如果您的 logstash 实例与 filebeat 实例不在同一主机上,请确保在 output.logstash 中替换“localhost”。您可以使用 xeraa 提供的命令再次检查索引,看看是否有任何不以 . 开头的索引,因为这些是系统索引? filebeat、logstash、elasticsearch 或 kibana 的日志中有任何内容吗?
【解决方案2】:

根据 Filebeat 日志,它工作正常。

但在您的 Logstash 配置中,input {date {geoip {output { 缺少结束 }。 我不太确定你的geoip 过滤器——那个字段真的叫localhost?为简单起见,我将删除该部分并先让其余部分正常工作。

尝试以下配置:

input {
  beats {
    port => 5044
  }
}

filter {
  grok {
    match => { "message" => "%{COMBINEDAPACHELOG}" }
  }

  date {
    match => [ "timestamp" , "dd/MMM/yyyy:HH:mm:ss Z" ]
  }
}

output {
  elasticsearch {
    hosts => ["172.17.5.106:9200"]
  }
}

如果不起作用,请使用 Logstash 的新日志输出更新您的答案。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2021-02-05
    • 1970-01-01
    • 2020-05-21
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode