搜索 收起

汇总all

编辑

临时总结

您的位置 首页 elasticsearch

filebeat自定义tomcat日志格式并写入ES

白眉大叔 白眉大叔 发布于 2023年5月31日 评论关闭 阅读(361)

filebeat自定义tomcat日志格式并写入ES

1.修改配置文件

vim /baimei/softwares/apache-tomcat-9.0.75/conf/server.xml

 ...(切换到行尾修改,大概是在161-177之间)
          <Host name="tomcat.baimei.com"  appBase="webapps"
                unpackWARs="true" autoDeploy="true">

		<Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
            prefix="tomcat.baimei.com_access_log" suffix=".txt"
pattern="{&quot;clientip&quot;:&quot;%h&quot;,&quot;ClientUser&quot;:&quot;%l&quot;,&quot;authenticated&quot;:&quot;%u&quot;,&quot;AccessTime&quot;:&quot;%t&quot;,&quot;request&quot;:&quot;%r&quot;,&quot;status&quot;:&quot;%s&quot;,&quot;SendBytes&quot;:&quot;%b&quot;,&quot;Query?string&quot;:&quot;%q&quot;,&quot;partner&quot;:&quot;%{Referer}i&quot;,&quot;http_user_agent&quot;:&quot;%{User-Agent}i&quot;}"/>

          </Host>

 

 2.重启tomcat

/baimei/softwares/apache-tomcat-9.0.75/bin/shutdown.sh 
/baimei/softwares/apache-tomcat-9.0.75/bin/startup.sh

 

3hosts 解析:

10.0.0.103 tomcat.baimei.com

4.访问tomcat实例

http://tomcat.baimei.com:8080/

5.编写配置并启动filebeat实例

cat config/11-tomcat-to-es.yaml

filebeat.inputs:
- type: log
  paths: ["/baimei/softwares/apache-tomcat-9.0.75/logs/tomcat.baimei.com*.txt"]
  processors:
  - decode_json_fields:
      fields: ["message"]
      target: ""

#output.console:
#  pretty: true

output.elasticsearch:
  hosts: 
  - "http://10.0.0.101:19200"
  - "http://10.0.0.102:19200"
  - "http://10.0.0.103:19200"
  index: "baimei-filebeat-custom-tomcat-access-%{+yyyy.MM.dd}"    

setup.ilm.enabled: false
setup.template.name: "baimei-filebeat-custom-tomcat"
setup.template.pattern: "baimei-filebeat-custom-tomcat*"
setup.template.overwrite: true
setup.template.settings:
  index.number_of_shards: 3
  index.number_of_replicas: 0

 

欢迎来撩 : 汇总all

点赞(16)
白眉大叔

关于白眉大叔linux云计算: 白眉大叔

相关文章

热门文章

1m2是x86还是arm

点赞(300) 阅读(1,990)

2docker修改数据存储目录(docker数据目录更改)

点赞(295) 阅读(1,748)

3vmware虚拟机安装centos7.9(企业级安装步骤-个人也可以)centos安装

点赞(328) 阅读(1,698)

4linux开机自动挂载硬盘

点赞(315) 阅读(1,666)

5test

点赞(327) 阅读(1,575)