ELK6.2.4搭建并监控tomcat日志

其他 2021-11-20 06:10:54 阅读次数: 0

ElasticSearch安装

1.java 运行环境
yum install java-1.8.0-openjdk java-1.8.0-openjdk-devel -y
2.获取es源码
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.2.4-linux-x86_64.tar.gz
3.修改配置文件
vi config/elasticsearch.yml
path.data: /usr/local/elasticsearch/data
path.logs:/usr/local/elasticsearch/logs
network.host: 0.0.0.0
http.cors.enabled: true
http.cors.allow-origin: "*"
4.修改打开最大文件数
vi /etc/security/limits.conf
* soft nofile 65536
* hard nofile 131072
* soft nproc 2048
* hard nproc 4096
5.修改打开最大线程数
vi /etc/security/limits.d/*.conf
* soft nproc 4096
6. 修改系统虚拟内存大小
vi /etc/sysctl.conf
vm.max_map_count=655360
fs.file-max=655360
7.重启生效配置
sysctl -p
reboot
8.新建es用户
adduser devops
passwd devops
chown -R devops /usr/local/elk/elasticsearch-6.2.4
9.后台启动
./bin/elasticsearch  -d

10.查看情况
lsof -i:9200

ElasticSearch插件安装

1.nodejs安装
wget https://nodejs.org/dist/v12.18.1/node-v12.18.1-linux-x64.tar.xz
tar xf node-v12.18.1-linux-x64.tar.xz //解压 
cd node-v12.18.1-linux-x64
然后 vim /etc/profile,
在最下面添加 export PATH=$PATH: 后面跟上 node 下 bin 目录的路径
export PATH=$PATH:/root/node-v12.18.1-linux-x64/bin
立即生效
source /etc/profile
[root@localhost ~]# node -v
v12.18.1
2.淘宝源安装
npm install -g cnpm --registry=https://registry.npm.taobao.org
cnpm install
3.插件源码下载并启动
wget https://github.com/mobz/es-head/archive/master.zip
在es-head 目录下
cnpm install
cnpm run start
ip:9100
4.后台运行
nohup cnpm run start &> run.log &

Logstash安装

1.获取源码并解压
wget https://artifacts.elastic.co/downloads/logstash/logstash-6.2.4-linux-x86_64.tar.gz
tar -xvf ogstash-6.2.4-linux-x86_64.tar.gz
2.编辑数据文件采集tomcat日志
vi config/test.conf
input {
    
    
	file {
    
    
		path => ["/usr/local/elk/apache-tomcat-8.5.9/logs/localhost_access.*"]
		type => "tomcat_log"
		start_position => "beginning"
		stat_interval => "2"
		codec => json
	}
	file {
    
    
		path => ["/usr/local/elk/apache-tomcat-8.5.9/logs/catalina.out"]
                type => "tomcat_catalina"
                start_position => "beginning"
                stat_interval => "2"
                codec => plain{
    
    

              charset => "UTF-8"

        }

	}
}
filter {
    
    
  if [path] =~ "access" {
    
    
    mutate {
    
     replace => {
    
     "type" => "tomcat catalina.out" } }
    grok {
    
    
      match => {
    
     "message" => "%{COMBINEDAPACHELOG}" }
    }
  }
  date {
    
    
    match => [ "timestamp" , "dd/MMM/yyyy:HH:mm:ss Z" ]
  }
}

output {
    
    
if [type] == "tomcat_log" {
    
    

    elasticsearch {
    
    

      hosts => ["192.168.203.9:9200"]

      index => "tomcat-pc-%{+YYYY.MM.dd}"

      }

 }

  if [type]  == "tomcat_catalina" {
    
    

      elasticsearch {
    
    

        hosts => ["192.168.203.9:9200"]

        index => "catalina-%{+YYYY.MM.dd}"

      }

	 }
}

3.后台启动
启动 nohup ./bin/logstash -f config/test.conf &> run.log &

kibana安装

1.获取源码并解压
wget https://artifacts.elastic.co/downloads/kibana/kibana-6.2.4-linux-x86_64.tar.gz
tar -xvf  kibana-6.2.4-linux-x86_64.tar.gz
2.配置文件修改
vi kibana.yml
server.host: "192.168.203.9"
elasticsearch.url: "http://192.168.203.9:9200"
3.后台启动
启动 nohup ./bin/kibana -H 0.0.0.0 &> run.log &
4.访问地址
ip:5601

5.kibana web 配置
打开web 页面
配置index
打开Dicover 页面

猜你喜欢

转载自blog.csdn.net/chushudu/article/details/113920933
今日推荐
火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱?
北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”
LFOSSA 源来如此公开课 | 掌握云原生未来:CNCF 认证全面攻略与备考秘籍
国产云输入法——仅华为无云端数据上传安全问题
开源日报 | 工业开源项目OGG 1.0;姐姐,你要和我一起配置火狐吗;苹果AI遥遥落后?Fedora 40
开放签电子签章:停止新增,优化体验,前进更进(五一假期前工作)
开源日报 | 中学生开源前端动画引擎;全球首个Llama3 8B中文版开源模型;联想电脑恐出局;Linus讽刺AI炒作
周排行
浏览器对同一域名进行请求的最大并发连接数
React Hook之自定义Hook
【转】MyBatis缓存机制
-Java-泛型
自动化测试常用脚本-发送邮件
LeetCode#859: Buddy Strings
java、Python处理字符串
第二篇の博客
Hadoop伪分布式环境安装
SQL Server进阶(十一)临时表、表变量
每日归档
更多
2024-04-27(56)
2024-04-26(39)
2024-04-25(22)
2024-04-24(36)
2024-04-23(26)
2024-04-22(39)
2024-04-21(0)
2024-04-20(6)
2024-04-19(5)
2024-04-18(0)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022