ELK 平臺收集Tomcat日誌記錄

簡介

目前大多數中小型企業使用tomcat 服務做爲後端服務器，由於tomcat支持java代碼。可是每次查看tomcat的日誌（catalina.out），不只龐大，還特別不方便查詢，因此應用ELK平臺監控tomcat日誌是頗有必要的。

部署過程

1、安裝ELK平臺

詳細安裝過程參考博客： https://blog.51cto.com/13760351/2471799

2、安裝tomcat服務

1.安裝過程

能夠參考博客 https://blog.51cto.com/13760351/2160828

2.上傳war包項目到webapps目錄

3.啓動tomcat

cd /usr/local/tomcat/bin
sh startup.sh &

3、配置

1.添加logstash添加解析文件 tomcat.conf

vim /root/tomcat.conf

input {
        file {
                path => "/usr/local/tomcat/logs/catalina.out"
                start_position => "beginning"
        }
}

filter {
        date {
                match => ["timestamp" , "YYYY-MM-dd HH:mm:ss"]
        }
}

output {
        elasticsearch {
                hosts => ["192.168.0.102:9200"]
        }
        stdout {
                codec => rubydebug
        }
}

2.寫入logstash

/opt/logstash/bin/logstash -f /root/tomcat.conf

3.點擊網站頁面，產生日誌

4、查看Kibana