碼上快樂

相關內容    簡體    繁體

Logstash結合log4j收集tomcat日志

本文轉載自   查看原文   2020-08-09 19:03   671    Java技術/ ES

https://www.kancloud.cn/hanxt/elk/158471

 https://www.cnblogs.com/fangjian0423/p/logstash-elasticsearch-build.html

https://blog.csdn.net/vbirdbest/article/details/79426847

翻譯,原文地址:https://blog.lanyonm.org/articles/2015/12/29/log-aggregation-log4j-spring-logstash.html

解析原始日志文件是Logstash攝取數據的好方法,有好幾種方法可以將同樣的信息轉送到Logstash。選擇這些方法需要做一下權衡,它們或多或少只適合特定的場景。之前我已經發布了關於多行的tomcat日志解析,這篇博文是嘗試比較它和一些其他的方法:log4j-JSON格式,log4j-TCP 和 原始的log4j的多行編解碼器。

這些例子是在一台機器上開發的,但設計目的是使您的ELK棧運行在不同的機器/實例/容器上。在多機環境Filebeat(原logstash-forwarder)將在使用文件輸入的情況下使用。

下面是這次測試中,使用到的軟件版本

  • Java 7u67
  • Spring 4.2.3
  • Logstash 2.1.0
  • Elasticsearch 2.1.1
  • Kibana 4.3.1

我第一次開始創作這篇博文是在,2014年11月28日,所以請原諒有些選項可能不再好用。此外,你會發現,SLF4J被用作一個log4j的抽象在代碼示例中使用。

Log4j As JSON

這種方法用於JSON格式的log4j日志,然后用Logstash的文件輸入一個JSON編解碼器攝取數據。這將使用避免不必要的解析和線程不安全多行過濾器。Seeing json-formatted logs can be jarring for a Java dev (no pun intended), but reading individual log files should be a thing of the past once you’re up and running with log aggregation.如果您有足夠的磁盤空間,你可以運行兩個並聯的追加程序。

比起使用復雜的PatternLayout,讓我們一起來看看log4j-jsonevent-layou。一個完全基於配置的符合需求的解決方案。

pom.xml中包含如下的依賴項:

<dependency> <groupId>net.logstash.log4j</groupId> <artifactId>jsonevent-layout</artifactId> <version>1.7</version> </dependency>

log4j.properties 看起來很熟悉

log4j.rootLogger=debug,json log4j.appender.json=org.apache.log4j.DailyRollingFileAppender log4j.appender.json.File=target/app.log log4j.appender.json.DatePattern=.yyyy-MM-dd log4j.appender.json.layout=net.logstash.log4j.JSONEventLayoutV1 log4j.appender.json.layout.UserFields=application:playground,environment:dev

Logstash的配置如你所想:

input { file { codec => json type => "log4j-json" path => "/path/to/target/app.log" } } output { stdout {} }

The values set in the UserFields are important because they allow the additional log metadata (taxonomy) to be set in the application configuration. This is information about the application and environment that will allow the log aggregation system to categorize the data. Because we’re using the file input plugin we could also use add_field, but this would require separate file plugins statements for every application. Certainly possible, but even with configuration management more of a headache than the alternative. Also, the path parameter of the file plugin is an array so we can specify multiple files with ease.

如果所有的事情都做對, 在kibana中的log信息應該如下所示:

A log message from Playground using log4j-jsonevent-layout
As you can see, the UserFields are parsed into Logstash fields. If you prefer these values to be set via command line and environment variable, the library provides a way that will override anything set in the log4j.properties.

Log4j over TCP

這種方法使用log4j的SocketAppender和Logstash的log4j input。日志事件被轉換成可經由SocketAppender二進制格式並傳輸到log4j input。這里的好處是,新的Log4j追加可無需額外的依賴,而且我們能夠避免處理額外的多行過濾器。在深入挖掘這種方法的缺點之前,讓我們來看看它如何實現。

這里的log4j.properties的一個片段:

log4j.rootLogger=debug,tcp log4j.appender.tcp=org.apache.log4j.net.SocketAppender log4j.appender.tcp.Port=3456 log4j.appender.tcp.RemoteHost=localhost log4j.appender.tcp.ReconnectionDelay=10000 log4j.appender.tcp.Application=playground

對應的 Logstash配置片段如:

input { log4j { mode => "server" host => "0.0.0.0" port => 3456 type => "log4j" } } output { stdout {} }

采用上面的log4j的配置,你將無法看到日志的application字段。當此參數被設置,Logstash將它解析為一個event字段。這是非常方便的,但它無法滿足你進行日志分類- 揭露這種方法的缺點之一:用application和環境識別信息對日志事件打標簽。在Logstash配置時需要使用一個輸入插件add_field。這種做法將意味着對於每一個Java應用程序,將發送日志到不同的輸入 插件/端口 - 對於擴展應用來說,這真的不好玩!

映射診斷上下文(Mapped Diagnostic Context)

映射診斷上下文(MDC)提供了一種方法,通過設置一組你感興趣的信息的map鍵值對,來豐富標准日志信息。值得慶幸的是log4j的插件將解析MDC到日志事件字段中。MDC在每個線程中單獨管理,但是子線程自動繼承父線程的MDC的副本。這意味着日志分類可以在應用程序的主線程設置為MDC,並影響其整個生命周期的每個日志聲明。

下面是一個簡單的例子:

import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.slf4j.MDC; public class LoggingTaxonomy { private static final Logger log = LoggerFactory.getLogger(LoggingTaxonomy.class); static public void main(String[] args) { MDC.put("environment", System.getenv("APP_ENV")); // run the app log.debug("the app is running!"); } }

一個樣式如%d{ABSOLUTE} %5p %c{1}:%L - %X{environment} - %m%n的PatternLayout,並且設置APP_ENV為dev,你將看到如下輸出:

15:23:03,698 DEBUG LoggingTaxonomy:34 - dev - the app is running!

在何時何地集成MDC很大程度上決定於你的應用使用的框架。但是我曾經用過的每一個框架都有一個地方可以設置這個信息。在Spring MVC中,可以放在應用初始化方法中。

如果所有的事情都做對, 在kibana中的log信息應該如下所示:
A log message from Playground using Log4j over TCP and MDC for additional log event fields

使用這種方法需要注意幾個事情:

    • The logging level is stored in priority, not level as is with log4j-jsonevent-layout
    • 沒有 source_host 字段, 所以你需要通過MDC方式自行添加


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 Tomcat日志與Log4j日志 tomcat7 日志設置為log4j tomcat使用log4j管理日志 ELK(ElasticSearch, Logstash, Log4j)系統日志搭建 log4j日志 mybatis結合log4j打印SQL日志 Logstash收集Tomcat日志 logstash結合es,日志收集 tomcat配置使用log4j管理日志 【Log】【Log4j】【1】log4j日志的輸出級別
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM