文档章节

logstash收集log4j日志

冷川
 冷川
发布于 2016/08/01 21:59
字数 563
阅读 290
收藏 1

使用logstash收集log4j日志信息

log4j日志文件配置

重要参数详解

  • mode logstash工作模式,可选"server"或者"client",默认是"server",server就是把logstash看做是日志的服务器,接收log4j主机端生成的日志消息。client则是把logstash看做是tcp的发起者,请求log4j主机返回日志消息。
  • host 主机地址,字符串类型,如"localhost"或者"192.168.0.1",如果是server模式,就是监听的主机地址,如果是client模式,就是连接的目标地址。
  • port 端口号,数字类型,如 4567 或者 12345,如果是server模式,就是监听的端口号如果是client模式,就是连接的目标端口号。
  • data_timeout 超时时间,秒为单位。如果设置-1,则永不超时,默认是5,如果某个tcp连接闲置了,则超过该时间限制,就断开或者关闭连接。

Server模式

server模式就是把logstash作为服务器,输出日志消息的java程序所在的主机作为客户机, logstash配置

input{
  log4j {
    mode => "server"
    host => "localhost"#注意这里,这里是Logstash服务器的地址或者主机名
    port => 4560
  }
}
output{
  stdout{}
}

log4j配置:

<?xml version="1.0" encoding= "UTF-8" ?>
<!DOCTYPE log4j:configuration SYSTEM "log4j.dtd">
<log4j:configuration xmlns:log4j="http://jakarta.apache.org/log4j/" >
       <appender name="ConsoleAppender" class="org.apache.log4j.ConsoleAppender" >
             <layout class="org.apache.log4j.PatternLayout" >
                   <param name="ConversionPattern" value="[log4j] %X{userName} %X{clientIP} %p信息 [类%c:%L行] 时间:%d{yyyy-MM-dd HH:mm:ss} 消息: %m%n"/>
             </layout>
       </appender>
      <appender name="socketAppender" class="org.apache.log4j.net.SocketAppender">
        <param name="remoteHost" value="localhost" /><!-- 远程主机地址 -->
        <param name="port" value="4560" /><!-- 远程主机端口 -->
        <param name="Threshold" value="DEBUG" />
        <param name="ReconnectionDelay" value="60000" />
        <param name="LocationInfo" value="true" />
      </appender>
       <root>
             <priority value="debug" />
             <appender-ref ref="ConsoleAppender" />
             <appender-ref ref="socketAppender" />
       </root>
</log4j:configuration>

Client模式

client模式就是把Logstash当做客户端,去请求返回java程序所在的主机输出的日志。 logstash配置

input{
  log4j {
    mode => "client"
    host => "ip地址"
    port => tcp端口
  }
}
output{
  stdout{}
}

log4j配置

<?xml version="1.0" encoding= "UTF-8" ?>
<!DOCTYPE log4j:configuration SYSTEM "log4j.dtd">
<log4j:configuration xmlns:log4j=" http://jakarta.apache.org/log4j/" >
   <appender name="ConsoleAppender" class="org.apache.log4j.ConsoleAppender" >
     <layout class="org.apache.log4j.PatternLayout" >
       <param name="ConversionPattern" value="[log4j] %X{userName} %X{clientIP} %p信息 [类%c:%L行] 时间:%d{yyyy-MM-dd HH:mm:ss} 消息: %m%n"/>
     </layout>
   </appender>
    <appender name="sockethubAppender" class="org.apache.log4j.net.SocketHubAppender">
      <param name="port" value="4560" />
  <param name="Threshold" value="INFO" />
  <param name="LocationInfo" value="true" />
  </appender>
   <root>
    <priority value="info" />
    <appender-ref ref="ConsoleAppender" />
    <appender-ref ref="sockethubAppender" />
   </root>
</log4j:configuration>

© 著作权归作者所有

共有 人打赏支持
冷川
粉丝 23
博文 16
码字总数 18478
作品 0
海淀
程序员
ELK实时日志分析平台部署搭建详细实现过程

原文地址:http://www.linuxidc.com/Linux/2016-09/135137.htm 1、ELK平台介绍 在搜索ELK资料的时候,发现这篇文章比较好,于是摘抄一小段: 日志主要包括系统日志、应用程序日志和安全日志。...

tanga842428
2017/07/27
0
0
应用无法启动,并且不报错的总结

本篇很LOW。做个记录而已。 这两天遇到了一个奇葩的问题:应用启动不起来,并且不报错。没有任何征兆与线索。经过排查,是log4j的问题,log4j配置如下。 改成以下就解决了问题: 没错,把log...

eacdy0000
2017/10/12
0
0
线上日志集中化可视化管理:ELK

本文来自网易云社区 作者:王贝 为什么推荐ELK: 当线上服务器出了问题,我们要做的最重要的事情是什么?当需要实时监控跟踪服务器的健康情况,我们又要拿什么去分析?大家一定会说,去看日志...

网易云
09/29
0
0
[日志]Java日志性能那些事

在任何系统中,日志都是非常重要的组成部分,它是反映系统运行情况的重要依据,也是排查问题时的必要线索。绝大多数人都认可日志的重要性,但是又有多少人仔细想过该怎么打日志,日志对性能的...

Mark93
2017/11/08
0
0
Java --log4j.properties详解

已经完结的工程中用到了log4j,抽时间写一篇日志记录下。 //参考文章如下 http://it.oyksoft.com/log4j/ 一、log4j是什么?有什么用? Log4j是一个日志记录工具,基于java语言的。我们可以将...

求是科技
2015/11/03
0
0

没有更多内容

加载失败,请刷新页面

加载更多

原型模式

1、原型模式-定义 用原型实例指定创建对象的种类,并且通过拷贝这些原型创建新的对象 克隆(浅度克隆->拷贝值类型或者引用,深度克隆->创建新的对象,开辟新的内存) 例如客户端知道抽象Pro...

阿元
今天
7
0
awk命令扩展使用操作

awk 中使用外部shell变量 示例1 [root@centos01 t1022]# A=888[root@centos01 t1022]# echo "" | awk -v GET_A=$A '{print GET_A}'888[root@centos01 t1022]# echo "aaaaaaaaaaaaa" | aw......

野雪球
今天
13
0
深入解析MySQL视图VIEW

Q:什么是视图?视图是干什么用的? A:视图(view)是一种虚拟存在的表,是一个逻辑表,本身并不包含数据。作为一个select语句保存在数据字典中的。   通过视图,可以展现基表的部分数据;...

IT--小哥
今天
18
0
虚拟机学习之二:垃圾收集器和内存分配策略

1.对象是否可回收 1.1引用计数算法 引用计数算法:给对象中添加一个引用计数器,每当有一个地方引用它时,计数器值就加1;当引用失效时,计数器值就减1;任何时候计数器值为0的对象就是不可能...

贾峰uk
今天
12
0
smart-doc功能使用介绍

smart-doc从8月份底开始开源发布到目前为止已经迭代了几个版本。在这里非常感谢那些敢于用smart-doc去做尝试并积极提出建议的社区用户。因此决定在本博客中重要说明下smart-doc的功能,包括使...

上官胡闹
昨天
22
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部