轉載來源 :ELK收集tomcat日誌 :https://www.jianshu.com/p/9f4ba87e4e15
1.安裝tomcat
注意:需要提前安裝好java環境
[root@db01 ~]# yum install -y tomcat tomcat-webapps tomcat-admin-webapps tomcat-docs-webapp tomcat-javadoc
2.修改tomcat日誌爲json格式
[root@db01 ~]# vim /etc/tomcat/server.xml ##編輯配置文件
##找到139行,將`pattern="%h %l %u %t "%r" %s %b" />刪除
##再添加下面這條參數
pattern="{"clientip":"%h", "client user":"%l", "authenticated":"%u", "AccessTime":"%t", "method":"%r", "status":"%s", "SendBytes":"%b", "Query?string":"%q", "partner":"%{Referer}i", "AgentVersion":"%{User-Agent}i"}"/>
3.啓動tomcat
[root@db01 ~]# systemctl start tomcat
[root@db01 ~]# netstat -lntup | grep 8080 ##查看8080端口是否打開
tcp6 0 0 :::8080 :::* LISTEN 15905/java
3.用瀏覽器訪問tomcat併產生一下日誌
在此頁面隨意點擊,使tomcat產生日誌
4.修改filebeat配置文件
[root@db01 ~]# vim /etc/filebeat/filebeat.yml
filebeat.inputs:
- type: log
enabled: true
paths:
- /var/log/tomcat/localhost_access_log.*.txt
json.keys_under_root: true
json.overwrite_keys: true
tags: ["tomcat"]
setup.kibana:
host: "172.16.210.53:5601"
output.elasticsearch:
hosts: ["172.16.210.53:9200"]
indices:
- index: "tomcat-access-%{[beat.version]}-%{+yyyy.MM}"
when.contains:
tags: "tomcat"
5.重啓filebeat
[root@db01 ~]# systemctl restart filebeat
6.回到kibana界面添加索引
回到discover添加tomcat的索引展示,就能查看到tomcat的日誌了
然後也可以添加過濾項,來展示想要查看的指定信息
