开发者社区> master_haku> 正文

ELK菜鸟手记 (四) - 利用filebeat和不同端口把不同服务器上的log4j日志传输到同一台ELK服务器

2017-05-26 2322

简介: 1. 问题描述  我们需要将不同服务器(如Web Server)上的log4j日志传输到同一台ELK服务器,介于公司服务器资源紧张(^_^)   2. 我们需要用到filebeat 什么是filebeat? filebeat被用来ship events,即把一台服务器上的文件日志通过socket的方式,传输到远程的ELK。
+关注继续查看

1. 问题描述 

我们需要将不同服务器(如Web Server)上的log4j日志传输到同一台ELK服务器,介于公司服务器资源紧张(^_^)

 

2. 我们需要用到filebeat

什么是filebeat?

filebeat被用来ship events,即把一台服务器上的文件日志通过socket的方式,传输到远程的ELK。

可以传输到logstash,也可以直接传输到elasticsearch。

 

3. 我们这里讲解如何传输到远程的logstash,然后再由elasticsearch讲数据传输到kibana展示

3-1) 首先你要在你的本地测试机器上安装filebeat

以下是下载路径:

https://www.elastic.co/downloads/beats/filebeat

3-2) 其次你应该配置你的filebeat.xml

filebeat.prospectors:

- input_type: log

  # Paths that should be crawled and fetched. Glob based paths.
  paths:
    - /Users/KG/Documents/logs/t-server/*.log

#----------------------------- Logstash output --------------------------------
output.logstash:
  # The Logstash hosts
  hosts: ["xx.xx.xx.xx:5000"]

3-3) 启动filebeat

需要先给配置文件加权限

chown root filebeat.yml
 
然后启动
sudo ./filebeat -e -c filebeat.yml &
 
3-4) 配置远程的logstash并启动
log4j_filebeat.conf
input{
    beats {
        port => 5000
    }
}
output{
    stdout{ codec => rubydebug }
    elasticsearch { 
        hosts => "localhost:9200"  
        index =>  "t-server-%{+YYYY.MM.dd}"
        document_type => "log4j_type"
        user => your-username
        password => your-password
    }
}

启动:

./bin/logstash -f config/log4j_fliebeat.conf &
 

3-5) Java客户端日志配置和程序

log4j.properties

### 设置###
log4j.rootLogger = debug,stdout,D

### 输出信息到控制抬 ###
log4j.appender.stdout = org.apache.log4j.ConsoleAppender
log4j.appender.stdout.Target = System.out
log4j.appender.stdout.layout = org.apache.log4j.PatternLayout
log4j.appender.stdout.layout.ConversionPattern = [%-5p] %d{yyyy-MM-dd HH:mm:ss,SSS} method:%l%n%m%n

### 输出DEBUG 级别以上的日志到=/Users/bee/Documents/elk/log4j/debug.log###
log4j.appender.D = org.apache.log4j.DailyRollingFileAppender
log4j.appender.D.File = /Users/KG/Documents/logs/t-server/app.log
log4j.appender.D.Append = true
log4j.appender.D.Threshold = DEBUG
log4j.appender.D.layout = org.apache.log4j.PatternLayout
log4j.appender.D.layout.ConversionPattern = %-d{yyyy-MM-dd HH:mm:ss}  [ %t:%r ] - [ %p ]  %m%n

Java API

package org.genesis.arena.elk;

import org.apache.log4j.Logger;

/**
 * Created by KG on 17/3/27.
 */
public class ElkLog4jTest {
    private static final Logger logger = Logger.getLogger(ElkLog4jTest.class);
    public static void main(String[] args) throws Exception {
        logger.debug("最新的日志!!");
    }
}

在logstash看到结果如下:

在kibana看到结果如下:

 

 

同理,我们使用另一个端口启动另外一个logstash后台进程

logstash配置文件如下:

log4j_fliebeat2.conf

input{
    beats {
        port => 5001
    }
}
output{
    stdout{ codec => rubydebug }
    elasticsearch { 
        hosts => "localhost:9200"  
        index =>  "t-yxc-finance-%{+YYYY.MM.dd}"
        document_type => "log4j_type"
        user => your-username
        password => your-password
    }
}

启动:

./bin/logstash -f config/log4j_fliebeat2.conf &
 

filebeat.yml

filebeat.prospectors:

# Each - is a prospector. Most options can be set at the prospector level, so
# you can use different prospectors for various configurations.
# Below are the prospector specific configurations.

- input_type: log

  # Paths that should be crawled and fetched. Glob based paths.
  paths:
    - /Users/KG/Documents/logs/t-yxc-finance/*.log


#----------------------------- Logstash output --------------------------------
output.logstash:
  # The Logstash hosts
  hosts: ["xx.xx.xx.xx:5001"]

客户端配置文件和代码:

### 设置###
log4j.rootLogger = debug,stdout,D

### 输出信息到控制抬 ###
log4j.appender.stdout = org.apache.log4j.ConsoleAppender
log4j.appender.stdout.Target = System.out
log4j.appender.stdout.layout = org.apache.log4j.PatternLayout
log4j.appender.stdout.layout.ConversionPattern = [%-5p] %d{yyyy-MM-dd HH:mm:ss,SSS} method:%l%n%m%n

### 输出DEBUG 级别以上的日志到=/Users/bee/Documents/elk/log4j/debug.log###
log4j.appender.D = org.apache.log4j.DailyRollingFileAppender
log4j.appender.D.File = /Users/KG/Documents/logs/t-yxc-finance/app.log
log4j.appender.D.Append = true
log4j.appender.D.Threshold = DEBUG
log4j.appender.D.layout = org.apache.log4j.PatternLayout
log4j.appender.D.layout.ConversionPattern = %-d{yyyy-MM-dd HH:mm:ss}  [ %t:%r ] - [ %p ]  %m%n
package org.genesis.arena.elk;

import org.apache.log4j.Logger;

/**
 * Created by KG on 17/3/27.
 */
public class ElkLog4jTest {
    private static final Logger logger = Logger.getLogger(ElkLog4jTest.class);
    public static void main(String[] args) throws Exception {
        logger.debug("另外一台服务器,最新的日志!!");
    }
}

运行结果如下:

 

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

Java 知识图谱 编解码 API
ELK日志 ELK filebeat Log4j日志 服务器传输 Log4j服务器
开发者社区 > 人工智能 > 文章
机器翻译 工业大脑
作者高分内容
更多
利用python制作在Linux服务器后台定时运行的任务-邮件提醒 2294 微服务简介 1252 hadoop from rookie to ninja - 1. Basic Architecture(基础架构) 1360 ELK菜鸟手记 (四) - 利用filebeat和不同端口把不同服务器上的log4j日志传输到同一台ELK服务器 2321 Mac下打开多个eclipse 1047
相关文章
释然IT杂谈1
【日志审计】极易上手搭建自己日志采集服务器分析日志(winlogbeat+Elasticsearch+Kibana)
【日志审计】极易上手搭建自己日志采集服务器分析日志(winlogbeat+Elasticsearch+Kibana)
181 0
Carl_奕然
Python3,实用技巧之:批量处理数据、本地集成命令、查看服务器日志
Python3,实用技巧之:批量处理数据、本地集成命令、查看服务器日志
75 0
游客dk64xrhekz3ko
Hadoop运行模式(四)、配置历史服务器、配置日志的聚集、删除HDFS上已经存在的文件、集群启动/停止方式总结、配置mapred-site.xml、配置yarn-site.xml
Hadoop运行模式(四)、配置历史服务器、配置日志的聚集、删除HDFS上已经存在的文件、集群启动/停止方式总结、配置mapred-site.xml、配置yarn-site.xml
167 0
Java极客技术
手把手教你在CentOS上安装ELK,对服务器日志进行收集(四)
ELK 不是一款软件,而是 Elasticsearch、Logstash 和 Kibana 三种软件产品的首字母缩写。这三者都是开源软件,通常配合使用,而且又先后归于 Elastic.co 公司名下,所以被简称为 ELK Stack。根据 Google Trend 的信息显示,ELK Stack 已经成为目前最流行的集中式日志解决方案。
137 0
Java极客技术
手把手教你在CentOS上安装ELK,对服务器日志进行收集(三)
ELK 不是一款软件,而是 Elasticsearch、Logstash 和 Kibana 三种软件产品的首字母缩写。这三者都是开源软件,通常配合使用,而且又先后归于 Elastic.co 公司名下,所以被简称为 ELK Stack。根据 Google Trend 的信息显示,ELK Stack 已经成为目前最流行的集中式日志解决方案。
232 0
Java极客技术
手把手教你在CentOS上安装ELK,对服务器日志进行收集(二)
ELK 不是一款软件,而是 Elasticsearch、Logstash 和 Kibana 三种软件产品的首字母缩写。这三者都是开源软件,通常配合使用,而且又先后归于 Elastic.co 公司名下,所以被简称为 ELK Stack。根据 Google Trend 的信息显示,ELK Stack 已经成为目前最流行的集中式日志解决方案。
136 0
Java极客技术
手把手教你在CentOS上安装ELK,对服务器日志进行收集(一)
ELK 不是一款软件,而是 Elasticsearch、Logstash 和 Kibana 三种软件产品的首字母缩写。这三者都是开源软件,通常配合使用,而且又先后归于 Elastic.co 公司名下,所以被简称为 ELK Stack。根据 Google Trend 的信息显示,ELK Stack 已经成为目前最流行的集中式日志解决方案。
212 0
游客dytms5wft46he
服务器日志快速入湖实践
阿里云提供的企业级数据湖解决方案,存储层基于阿里云对象存储 OSS 构建,本文主要介绍服务器日志如何快速入湖
232 0
网站安全
网站服务器被入侵该如何查询攻击日志
当windows服务器遭到入侵时,在运行过程中经常需要检索和深入分析相应的安全日志。除安全防护设备外,系统软件内置系统日志是调查取证的关键材料,但此类系统日志数量非常庞大,须要对windows安全日志开展合理深入分析,以获取我们需要的有用信息,这一点尤为重要。本文详细介绍了windows的系统日志种类,存储具体位置,检索方式,以及使用工具的方便检索。
411 0
小鲍侃java
五分钟带你玩转Elasticsearch(十)企业实战——使用logstash监控多服务器并获取日志
五分钟带你玩转Elasticsearch(十)企业实战——使用logstash监控多服务器并获取日志
268 0
+关注
master_haku
Master HaKu
文章
问答
视频
作者高分内容
更多
利用python制作在Linux服务器后台定时运行的任务-邮件提醒 2294 微服务简介 1252 hadoop from rookie to ninja - 1. Basic Architecture(基础架构) 1360 ELK菜鸟手记 (四) - 利用filebeat和不同端口把不同服务器上的log4j日志传输到同一台ELK服务器 2321 Mac下打开多个eclipse 1047
文章排行榜
最热
最新
1 C++ STL容器和算法:详解和实例演示 38099
2 Go 方法接收器:选择值接收器还是指针接收器? 36927
3 干掉 “重复代码”,这三种方式绝了! 35293
4 万能架构设计:ES+Redis+MySQL,这套组合可应对80%业务场景(2) 29965
5 使用篇丨链路追踪(Tracing)很简单:链路拓扑 29277
6 如何提高光伏发电效能异常检出效率的实践案例 27029
7 日志服务 SLS 和开源 ELK 全面对比 26926
8 阿里云蔡英华:Landing Zone助力生态伙伴成为企业云治理服务专家 24458
9 如何画好一张架构图?(3) 21654
10 高性能的本地缓存方案选型,看这篇就够了! 20392
11 PolarDB-X 致数据库行内人 (一) ~ 如何有效评测国产数据库的分布式事务 14279
12 实践教程之体验PolarDB-X分布式事务和数据分区 9265
13 Python3,自从掌握了这个方法,再也不用print进行调试了。 12574
14 如何解决IoT数据入仓的客户实践 7593
15 现场直击:2023阿里云峰会精彩发布抢先看(内含福利) 332786
16 大数据&AI产品月刊【2023年4月】 4268
17 ClickHouse创始人:融合数据库该“卷”的还是性能和速度 54289
18 编程中最难的就是命名?这几招教你快速上手 31699
19 除了价格降70%,关于对象存储预留空间你还需要了解这些 31265
20 阿里云联合埃森哲正式发布《跨国企业上云登陆区(Landing Zone)白皮书》 49654
1 云效BizDevOps上手亲测 200
2 DTS链路内ETL使用手册 61
3 龙蜥白皮书精选:开源 RISC-V 技术支持软硬件全栈平台 76
4 基于 Log 的通用增量 Checkpoint 100
5 设计模式 385
6 AnalyticDB(ADB)+LLM:构建AIGC时代下企业专属Chatbot 57
7 如何开发一个人人爱的组件? 4952
8 通义千问预体验,如何让 AI 模型应用“奔跑”在函数计算上? 4960
9 多层网关已成过去,网关多合一成潮流,网关改造正当时丨Higress 正式发布 1.0 版本 434
10 DDD - 如何理解Entity与VO 8819
11 程序的编译和链接 8663
12 深度学习进阶篇-国内预训练模型[6]:ERNIE-Doc、THU-ERNIE、K-Encoder融合文本信息和KG知识;原理和模型结构详解。 9104
13 涨知识!一文带你读懂空气质量数据(附Java 和小程序接入示例代码) 8829
14 RecyclerView 性能优化 | 把加载表项耗时减半 (一) 8903
15 Kotlin 进阶 | 不变型、协变、逆变 8869
16 AIGC:在云上从0开始搭建ChatGLM-6B LLM环境 69
17 数据偏度介绍和处理方法 17447
18 递归算法解决经典问题 8871
19 驱动开发:内核解析内存四级页表 8706
20 深度学习进阶篇-国内预训练模型[5]:ERINE、ERNIE 3.0、ERNIE-的设计思路、模型结构、应用场景等详解 71
相关课程
更多
弹性计算拓展场景实践课程-巧用轻量服务器制作节日贺卡
143
1
去学习
推荐文章
现场直击:2023阿里云峰会精彩发布抢先看 AIGC主题征文开启,参与赢取富士拍立得 乘风伯乐招募令,邀请伯乐获取多重好礼! 乘风者计划邀您入驻社区,精彩权益即刻享
相关电子书
更多
ELK介绍
立即下载
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
相关实验场景
更多
日志服务之使用Nginx模式采集日志
25694
2.0小时
去实验