cat /data/tomcat/conf/server.xml

<Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
prefix="localhost_access_log" suffix=".txt"
pattern="%h %l %u %t &quot;%r&quot; %s" />
<Context docBase="/data/webserver/" path="/" reloadable="false" />

输出格式如下:

172.16.200.16 - - [21/Oct/2016:16:55:03 +0800] "GET /static/My97DatePicker/skin/WdatePicker.css HTTP/1.1" 304

input {

  file {

        path => "/data/tomcat/logs/localhost_access_log.2016-10-24.txt"

        start_position => "beginning"

        type => "tomcat_access"

        }

}

filter {

    if [type] == "tomcat_access" {

        grok{

           match => { "message" => "%{IPORHOST:clientip} %{USER:ident} %{USER:auth} \[%{HTTPDATE:timestamp}\] \"(?:%{WORD:verb} %{URIPATHPARAM:request}(?: HTTP/%{NUMBER:httpversion})?|-)\" %{NUMBER:response}"}

       }

    }

}

output {

    if [type] == "tomcat_access" {

      kafka {

          bootstrap_servers => "kafka1:9092,kafka2:9092,kafka3:9092"

          topic_id => "tomcat_access.log"

          compression_type => "snappy"

       }

    }

}

logstash 服务器端

input {

    if [type] == "haproxy_http" {

        kafka {

                zk_connect => "zookeeper1:2181,zookeeper2:2181,zookeeper3:2181"

                topic_id => "haproxy_http.log"

                reset_beginning => false

                consumer_threads =>

                decorate_events => true

                }

  } else if [type] == "haproxy_tcp" {

                kafka {

                zk_connect => "zookeeper1:2181,zookeeper2:2181,zookeeper3:2181"

                topic_id => "haproxy_tcp.log"

                reset_beginning => false

                consumer_threads =>

                decorate_events => true

                }

 } else if [type] == "tomcat_access" {

                kafka {

                zk_connect => "zookeeper1:2181,zookeeper2:2181,zookeeper3:2181"

                topic_id => "tomcat_access.log"

                reset_beginning => false

                consumer_threads =>

                decorate_events => true

                }

        }

}

output {

        if [type] == "haproxy_http" {

                elasticsearch {

                hosts => ["es1:9200","es2:9200","es3:9200"]

                manage_template => true

                index => "logstash-haproxy-http.log-%{+YYYY-MM-dd}"

                }

        }

        if [type] == "haproxy_tcp" {

                elasticsearch {

                hosts => ["es1:9200","es2:9200","es3:9200"]

                manage_template => true

                index => "logstash-haproxy-tcp.log-%{+YYYY-MM-dd}"

                }

        }

        if [type] == "tomcat_access" {

                elasticsearch {

                hosts => ["es1:9200","es2:9200","es3:9200"]

                manage_template => true

                index => "logstash-tomcat_access.log-%{+YYYY-MM-dd}"

                }

        }

}
                                                            


												


											
tomcat 格式化输出到kafka的更多相关文章
	

    
								
  1. tomcat及nginx相关,格式化输出,配置及日志解析
		
    1.https://www.cnblogs.com/jingmoxukong/p/8258837.html?utm_source=gold_browser_extension       Tomcat ...
    
		
    2. 
						
  2. Python自动化运维之4、格式化输出、文件对象
		
    Python格式化输出: Python的字符串格式化有两种方式: 百分号方式.format方式 百分号的方式相对来说比较老,而format方式则是比较先进的方式,企图替换古老的方式,目前两者并存.[P ...
    
		
    3. 
						
  3. Golang:将日志以Json格式输出到Kafka
		
    在上一篇文章中我实现了一个支持Debug.Info.Error等多个级别的日志库,并将日志写到了磁盘文件中,代码比较简单,适合练手.有兴趣的可以通过这个链接前往:https://github.com/ ...
    
		
    4. 
						
  4. python的print函数的格式化输出
		
    使用print函数的时候,可以像C一样格式化输出,同时还支持参数化输出 print('%s' % ("CooMark")) print('整数|%d|' % (123)) prin ...
    
		
    5. 
						
  5. python学习笔记(基础二:注释、用户输入、格式化输出)
		
    注释 单行:# 多行:上下各用3个连续单引号或双引号 3个引号除了多行注释,还可以打印多行 举例: msg = ''' name = "Alex Li" name2 = name  ...
    
		
    6. 
						
  6. cout 格式化输出
		
    一直习惯于C语言的printf函数来打印,突然有一天要用cout来打印,发现有点不适应. 原来cout也是有格式化输出的. 首先要引入头文件 #include<iostream> // 在 ...
    
		
    7. 
						
  7. Python 格式化输出
		
    转载 今天写程序又记不清格式化输出细节了--= =索性整理一下. 注意: 与C/C++  不同的是这里括号后面不需要加' , '号. python print格式化输出. 1. 打印字符串 print ...
    
		
    8. 
						
  8. Python格式化输出
		
    今天写程序又记不清格式化输出细节了……= =索性整理一下. python print格式化输出. 1. 打印字符串 print ("His name is %s"%("A ...
    
		
    9. 
						
  9. Javascript实现格式化输出
		
    前两天看面试题,其中有一道要实现js的格式化输出,具体给出的是: Javascript实现格式化输出,比如输入999999999,输出为999,999,999 我的实现方式是 function for ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. Android驱动开发5-8章读书笔记
			
    Android驱动开发读书笔记                                                              第五章 S5PV210是一款32位处理器,具有 ...
    
			
    2. 
						
  2. PS 使用的常用命令
			
    本文记载一些简单的PS使用的命令 1. photoshop 画完矩形调整大小方法: a.画完矩形. b.按下Ctrl+T. c.拖边线上的小正方形就是了. 2. 画圆或者矩形时,按住shift 可以变 ...
    
			
    3. 
						
  3. 关于在程序中 文件新生成 在用os.system()程序对新生成的文件处理 举个栗子 如下:
			
    print 'save to ',savedir+os.sep+d["FILE_NAME"]                ff = open(savedir+os.sep+d[& ...
    
			
    4. 
						
  4. iOS typedef NS_ENUM 与 NSString
			
    //在头文件中声明 typedef NS_ENUM(NSUInteger, TransactionState) { TransactionOpened, TransactionPending, Tra ...
    
			
    5. 
						
  5. [转]netty对http协议解析原理
			
    本文主要介绍netty对http协议解析原理,着重讲解keep-alive,gzip,truncked等机制,详细描述了netty如何实现对http解析的高性能. 1 http协议 1.1 描述 标示 ...
    
			
    6. 
						
  6. Linux下搭建个人网站
			
    前不久在阿里买了一个服务器,然后开始第一次尝试搭建自己的个人网站.前端采用了bootstrap框架,后端采用的是PHP,数据库使用的是Mysql.新手第一次在linux下搭建遇见很多问题,在这里分享一 ...
    
			
    7. 
						
  7. Android SDK下载和更新失败的解决方法
			
    解决国内访问Google服务器的困难启动 Android SDK Manager ,打开主界面,依次选择「Tools」.「Options...」,弹出『Android SDK Manager - Se ...
    
			
    8. 
						
  8. js快速排序
			
    function sort(arr){ if(arr.length<=1){ return arr; } var num = Math.floor(arr.length/2); var numV ...
    
			
    9. 
						
  9. First step to Signal —— in Linux C Programing
			
    1. What's signal 信号是软件中断,提供了一种处理异步事件的方法.(见<Unix环境高级编程>)一般使用时需包含 signal.h 库. 每个信号命名由SIG开头,实际值为正 ...
    
			
    10. 
						
  10. bzoj1745: [Usaco2005 oct]Flying Right 飞行航班(贪心+map)
			
    之前做过一道基本一样的题目,抽象出来就是有个容量为c的载体,一些线段上某个点到另一个点要运输w个东西,求从头到尾最多能运多少东西. 这种模型可以用贪心做,用map,map[r]表示r的那个点,我们准备 ...
    
			
    11.