16.ELK-filebeat收集java日志

filebeat收集java日志查询官网文档，解决如何收集多行报错的日志信息https://www.elastic.co/guide/en/beats/filebeat/6.6/multiline-examples.html1.安装个java写的应用，这里用ES来顶替java应用2…修改ES的配置文件，人为的制造一些错误日志vim /etc/elasticsearch/elasticsearch.

做咩啊～

1120人浏览 · 2021-07-20 11:52:10

做咩啊～ · 2021-07-20 11:52:10 发布

filebeat收集java日志

查询官网文档，解决如何收集多行报错的日志信息
https://www.elastic.co/guide/en/beats/filebeat/6.6/multiline-examples.html

1.安装个java写的应用，这里用ES来顶替java应用

2…修改ES的配置文件，人为的制造一些错误日志

vim /etc/elasticsearch/elasticsearch.yml
在这里插入图片描述

3.启动ES服务

systemctl restart elasticsearch

4.编辑filebeat配置文件

vim /etc/filebeat/filebeat.yml
在这里插入图片描述

因为他产生的日志是多行的，如果按一行一条显示的话，信息不完整，很不方便，所以选用以“[”开始，到下一个“[”结束，当作一条日志展示,中间的内容算一条日志的内容

查看集群的日志

cat var/log/elasticsearch/wan-cluster.log
在这里插入图片描述

5.重起filebeat服务

systemctl restart filebeat

查看服务是否启动

ps -ef |grep filebeat
在这里插入图片描述

6.在ES-head插件查看索引是否生成
在这里插入图片描述

7.在kibana中添加索引名称，展示日志信息
在这里插入图片描述

腾讯云开发者社区

腾讯云面向开发者汇聚海量精品云计算使用和开发经验，营造开放的云计算技术生态圈。

更多推荐

python函数编写脚本

1.输入一个用户名判断是否存在#!/usr/bin/env python3## user## shanhaiimport subprocessprint ("请输入用户名")x = input(">>:")def user_input(x):while True:if not x:continueif x == 'q':breakret = subprocess.ge

腾讯云开发者社区

直接通过javascript-obfuscator命令行混淆js代码

腾讯云开发者社区

错误：“Cannot load JDBC driver class 'com.mysql.jdbc.Driver”的解决方法

“Cannot load JDBC driver class 'com.mysql.jdbc.Driver ” 表示没有JDBC连接MySql的驱动包，因此需要手动添加驱动包到WEB-INF目录下的lib目录中。从网上下载驱动包mysql-connector-java-5.1.5.zip，解压缩后将mysql-connector-java-5.1.5-bin.jar放到“**/w...