如何将Tomcat6的catalina.out文件与Logstash + ElasticSearch + Kibana集成在一起?
我想要一个集中式日志服务器。
我已经基于此iso创建了两个Ubuntu 12.04 LTS服务器。
在成功并严格按照本教程步骤进行操作之后,我有:
- 一台Logstash + ElasticSearch + Kibana的日志服务器。
- 一个带有Logstash-Forwarder的应用程序服务器,Tomcat 6和另一个应用程序,这些日志已在catalina.out文件中注册。
我的问题是:
- 我现在应该遵循什么“傻瓜式”步骤,以便将Catalina.out日志从App Server发送到Logging Server,从而使这些日志在ElasticSearch + Kibana中得到适当的结构化和可查询性?
请注意,catalina.out不仅具有一种统一的格式,而且多行Java异常也将被注册。
我已经阅读了一些有关此的教程,但是对于像我这样的虚拟人,我觉得它们的解释不够充分:缺少完整的文件路径示例,适当的文件名,所需的ubuntu命令等等。
提前致谢!
问题答案:
您也可以使用GELF将catalina日志也直接推送到logstash:http : //www.paluch.biz/blog/105-integrating-
logstash-with-tomcat-7.html
logstash-gelf没有提供用于将访问日志推送到logstash的访问日志记录阀。
-
null curl'localhost:9200/_cluster/health?v' 检查ElasticSearch-节点状态: curl“localhost:9200/_cat/nodes?v” null null $service elasticsearch状态 ElasticSearch也可以从我的浏览器中的localhost:9200恢复,并且列表索引正确。 /etc/nginx/sit
-
我读到elasticsearch Rivers/River插件不推荐使用。所以我们不能直接进行elasticsearch-kafka积分。如果我们想这样做,那么我们需要在两者之间有一个java(或任何语言)层,使用它的API将数据从kafka放到弹性搜索。 另一方面,如果我们有kafka-logstash-elasticsearch,那么我们可以去掉上面的中间层,并通过logstash来实现,只需
-
问题内容: 如何根据负载计划资源(我怀疑是Elasticsearch实例): 在负载下,我的意思是每分钟≈500K个事件,每个事件包含8-10个字段。 我应该转动哪些配置旋钮?我是这个堆栈的新手。 问题答案: 每分钟500,000个事件等于每秒8,333个事件,对于一个小型集群(3-5台机器)来说,这应该很容易处理。 问题在于将720M每日文档保留60天(43B文档)。如果10个字段中的每个字段均
-
问题内容: 我的盒子上正在运行以下Docker容器… 我的目标是让kibana链接到我的elasticsearch容器,但是当我点击kibana时,它告诉我我没有任何文档存储。我知道这是不对的,因为我肯定在Elasticsearch中有文件。我猜我的链接命令是错误的。 这是我用来启动kibana容器的docker命令。 有人可以告诉我我做错了什么吗? 谢谢 问题答案: 首先,链接是旧功能,首先创建
-
问题内容: 在我的一个项目中,我计划将ElasticSearch与mysql一起使用。我已经成功安装了ElasticSearch。我能够单独管理ES中的索引。但我不知道如何用mysql实现相同的功能。 我已经阅读了几份文件,但我有点困惑,不清楚。谁能帮帮我吗? 提前致谢。 问题答案: 终于我找到了答案。分享我的发现。 要将ElasticSearch与Mysql一起使用,您将需要Java数据库连接(
-
所以,基本上我有一个日志或一个文本文件,我想使用ELK进行可视化。我能够在系统上设置elasticsearch和kibana。这是我现在的logstash配置文件。 当在浏览器中我打开http://localhost:9200/这是什么出现 在我的kibana控制台中执行GET/_cat/index之后?五、 请帮我解决这个问题