- elasticsearch/
elasticsearch 配置麋鹿&x2B;log4j
elasticsearch 配置麋鹿&x2B;log4j
我在ubuntu服务器14.04上安装了ELK。现在我想把我所有的jboss服务器日志(使用log4j)发送到这里 日志存储配置: 输入配置文件:
input {
log4j {
type => "log4j"
port => 5000
}
}
filter {
if [type] == "log4j" {
grok {
match => {"message" => MY_GROK_PARSE}
}
}
}
input {
log4j {
type => "log4j"
port => 5000
}
}
filter {
if [type] == "log4j" {
grok {
match => {"message" => MY_GROK_PARSE}
}
}
}
output {
elasticsearch {
embedded => true
}
}
我知道这是一篇老文章,但有人可能会发现它很有用-log4j SocketAppender无法使用布局,请参阅 插座附件不使用布局。它们将序列化的LoggingEvent对象发送到服务器端 在logstash配置中也不需要额外的过滤器。Logstash log4j插件的最小配置就足够了
input {
log4j {
data_timeout => 5
host => "0.0.0.0"
mode => "server"
port => 4560
debug => true
type => "log4j"
}
...
}
我知道这是一篇老文章,但有人可能会发现它很有用-log4j SocketAppender无法使用布局,请参阅 插座附件不使用布局。它们将序列化的LoggingEvent对象发送到服务器端 在logstash配置中也不需要额外的过滤器。Logstash log4j插件的最小配置就足够了
input {
log4j {
data_timeout => 5
host => "0.0.0.0"
mode => "server"
port => 4560
debug => true
type => "log4j"
}
...
}
在这种情况下,您可以直接将其发送到Elastic。没有理由先通过LogStash。您可以轻松地使用过滤器过滤掉您不感兴趣的消息 如果你想用的话,我已经在这里写了这个附录。它能够根据时间和/或事件数缓冲日志事件,然后再将其发送到Elastic(使用_BulkAPI以便一次性发送)。
它已经发布到Maven Central,因此非常简单。在这种情况下,您可以直接将其发送到Elastic。没有理由先通过LogStash。您可以轻松地使用过滤器过滤掉您不感兴趣的消息 如果你想用的话,我已经在这里写了这个附录。它能够根据时间和/或事件数缓冲日志事件,然后再将其发送到Elastic(使用_BulkAPI以便一次性发送)。
它已经发布到Maven Central,因此非常简单。您是否确认Logstash确实收到了任何信息(您可以使用TCP流量嗅探器进行检查)?如果用一个简单的
stdoutelasticsearchstdoutelasticsearch