文档章节

logstash收集log4j日志

冷川
 冷川
发布于 2016/08/01 21:59
字数 563
阅读 319
收藏 1

使用logstash收集log4j日志信息

log4j日志文件配置

重要参数详解

  • mode logstash工作模式,可选"server"或者"client",默认是"server",server就是把logstash看做是日志的服务器,接收log4j主机端生成的日志消息。client则是把logstash看做是tcp的发起者,请求log4j主机返回日志消息。
  • host 主机地址,字符串类型,如"localhost"或者"192.168.0.1",如果是server模式,就是监听的主机地址,如果是client模式,就是连接的目标地址。
  • port 端口号,数字类型,如 4567 或者 12345,如果是server模式,就是监听的端口号如果是client模式,就是连接的目标端口号。
  • data_timeout 超时时间,秒为单位。如果设置-1,则永不超时,默认是5,如果某个tcp连接闲置了,则超过该时间限制,就断开或者关闭连接。

Server模式

server模式就是把logstash作为服务器,输出日志消息的java程序所在的主机作为客户机, logstash配置

input{
  log4j {
    mode => "server"
    host => "localhost"#注意这里,这里是Logstash服务器的地址或者主机名
    port => 4560
  }
}
output{
  stdout{}
}

log4j配置:

<?xml version="1.0" encoding= "UTF-8" ?>
<!DOCTYPE log4j:configuration SYSTEM "log4j.dtd">
<log4j:configuration xmlns:log4j="http://jakarta.apache.org/log4j/" >
       <appender name="ConsoleAppender" class="org.apache.log4j.ConsoleAppender" >
             <layout class="org.apache.log4j.PatternLayout" >
                   <param name="ConversionPattern" value="[log4j] %X{userName} %X{clientIP} %p信息 [类%c:%L行] 时间:%d{yyyy-MM-dd HH:mm:ss} 消息: %m%n"/>
             </layout>
       </appender>
      <appender name="socketAppender" class="org.apache.log4j.net.SocketAppender">
        <param name="remoteHost" value="localhost" /><!-- 远程主机地址 -->
        <param name="port" value="4560" /><!-- 远程主机端口 -->
        <param name="Threshold" value="DEBUG" />
        <param name="ReconnectionDelay" value="60000" />
        <param name="LocationInfo" value="true" />
      </appender>
       <root>
             <priority value="debug" />
             <appender-ref ref="ConsoleAppender" />
             <appender-ref ref="socketAppender" />
       </root>
</log4j:configuration>

Client模式

client模式就是把Logstash当做客户端,去请求返回java程序所在的主机输出的日志。 logstash配置

input{
  log4j {
    mode => "client"
    host => "ip地址"
    port => tcp端口
  }
}
output{
  stdout{}
}

log4j配置

<?xml version="1.0" encoding= "UTF-8" ?>
<!DOCTYPE log4j:configuration SYSTEM "log4j.dtd">
<log4j:configuration xmlns:log4j=" http://jakarta.apache.org/log4j/" >
   <appender name="ConsoleAppender" class="org.apache.log4j.ConsoleAppender" >
     <layout class="org.apache.log4j.PatternLayout" >
       <param name="ConversionPattern" value="[log4j] %X{userName} %X{clientIP} %p信息 [类%c:%L行] 时间:%d{yyyy-MM-dd HH:mm:ss} 消息: %m%n"/>
     </layout>
   </appender>
    <appender name="sockethubAppender" class="org.apache.log4j.net.SocketHubAppender">
      <param name="port" value="4560" />
  <param name="Threshold" value="INFO" />
  <param name="LocationInfo" value="true" />
  </appender>
   <root>
    <priority value="info" />
    <appender-ref ref="ConsoleAppender" />
    <appender-ref ref="sockethubAppender" />
   </root>
</log4j:configuration>

© 著作权归作者所有

共有 人打赏支持
冷川
粉丝 22
博文 16
码字总数 18478
作品 0
海淀
程序员
私信 提问
Java程序员最常用的8个Java日志框架

作为一名Java程序员,我们开发了很多Java应用程序,包括桌面应用、WEB应用以及移动应用。然而日志系统是一个成熟Java应用所必不可少的,在开发和调试阶段,日志可以帮助我们更好更快地定位b...

紫魅编程
2016/04/23
2.8K
1
ELK实时日志分析平台部署搭建详细实现过程

原文地址:http://www.linuxidc.com/Linux/2016-09/135137.htm 1、ELK平台介绍 在搜索ELK资料的时候,发现这篇文章比较好,于是摘抄一小段: 日志主要包括系统日志、应用程序日志和安全日志。...

tanga842428
2017/07/27
0
0
线上日志集中化可视化管理:ELK

本文来自网易云社区 作者:王贝 为什么推荐ELK: 当线上服务器出了问题,我们要做的最重要的事情是什么?当需要实时监控跟踪服务器的健康情况,我们又要拿什么去分析?大家一定会说,去看日志...

网易云
2018/09/29
0
0
Log4j 2.0 的新特性

不久之前,著名的日志框架log4j发布了一个新的主要版本。从第一个alpha版本诞生以来,log4j已经发布了4个版本。log4j 2较之前的log4j 1有了很大的改动。因此,虽然log4j 2s现在还很年轻,但它...

oschina
2012/12/07
20.7K
2
应用无法启动,并且不报错的总结

本篇很LOW。做个记录而已。 这两天遇到了一个奇葩的问题:应用启动不起来,并且不报错。没有任何征兆与线索。经过排查,是log4j的问题,log4j配置如下。 改成以下就解决了问题: 没错,把log...

eacdy0000
2017/10/12
0
0

没有更多内容

加载失败,请刷新页面

加载更多

源码方式安装go

参考官方文档: https://golang.org/doc/install/source#environment 1) 下载 go1.4-bootstrap-20171003.tar.gz (注,其他版本1.4编译可能会有问题) 2) 编译1.4 $ cd /path/to/go1.4/src......

狐狸老侠
11分钟前
0
0
限流从概念到实现

并发数限流 并发数限流限制的是同一时刻的并发数,所以不考虑线程安全的话,我们只要用一个int变量就能实现,伪代码如下: int maxRequest=100;int nowRequest=0;public void request(...

微笑向暖wx
15分钟前
1
0
JUC多线程核心知识-思维导图

薛定谔的旺
17分钟前
0
0
我在达摩院,破了第一个案件

摘要: 在发达国家,“警民比”达到万分之四十,即使放眼在国际社会,平均也在万分之三十。 1 在发达国家,“警民比”达到万分之四十,即使放眼在国际社会,平均也在万分之三十。 在中国,“...

阿里云官方博客
32分钟前
1
0
shell日志搜索命令

cat tac grep sed 指定时间段查询 sed -n '/2019-01-22 18:00:00/,/2019-01-22 18:30:36/p' stdout.log| grep xxx 倒着查 tac stdout.log|grep -a20 exception --color......

writeademo
33分钟前
1
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部