cat /data/tomcat/conf/server.xml

<Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
prefix="localhost_access_log" suffix=".txt"
pattern="%h %l %u %t &quot;%r&quot; %s" />
<Context docBase="/data/webserver/" path="/" reloadable="false" />

输出格式如下:

172.16.200.16 - - [21/Oct/2016:16:55:03 +0800] "GET /static/My97DatePicker/skin/WdatePicker.css HTTP/1.1" 304

input {

  file {

        path => "/data/tomcat/logs/localhost_access_log.2016-10-24.txt"

        start_position => "beginning"

        type => "tomcat_access"

        }

}

filter {

    if [type] == "tomcat_access" {

        grok{

           match => { "message" => "%{IPORHOST:clientip} %{USER:ident} %{USER:auth} \[%{HTTPDATE:timestamp}\] \"(?:%{WORD:verb} %{URIPATHPARAM:request}(?: HTTP/%{NUMBER:httpversion})?|-)\" %{NUMBER:response}"}

       }

    }

}

output {

    if [type] == "tomcat_access" {

      kafka {

          bootstrap_servers => "kafka1:9092,kafka2:9092,kafka3:9092"

          topic_id => "tomcat_access.log"

          compression_type => "snappy"

       }

    }

}

logstash 服务器端

input {

    if [type] == "haproxy_http" {

        kafka {

                zk_connect => "zookeeper1:2181,zookeeper2:2181,zookeeper3:2181"

                topic_id => "haproxy_http.log"

                reset_beginning => false

                consumer_threads =>

                decorate_events => true

                }

  } else if [type] == "haproxy_tcp" {

                kafka {

                zk_connect => "zookeeper1:2181,zookeeper2:2181,zookeeper3:2181"

                topic_id => "haproxy_tcp.log"

                reset_beginning => false

                consumer_threads =>

                decorate_events => true

                }

 } else if [type] == "tomcat_access" {

                kafka {

                zk_connect => "zookeeper1:2181,zookeeper2:2181,zookeeper3:2181"

                topic_id => "tomcat_access.log"

                reset_beginning => false

                consumer_threads =>

                decorate_events => true

                }

        }

}

output {

        if [type] == "haproxy_http" {

                elasticsearch {

                hosts => ["es1:9200","es2:9200","es3:9200"]

                manage_template => true

                index => "logstash-haproxy-http.log-%{+YYYY-MM-dd}"

                }

        }

        if [type] == "haproxy_tcp" {

                elasticsearch {

                hosts => ["es1:9200","es2:9200","es3:9200"]

                manage_template => true

                index => "logstash-haproxy-tcp.log-%{+YYYY-MM-dd}"

                }

        }

        if [type] == "tomcat_access" {

                elasticsearch {

                hosts => ["es1:9200","es2:9200","es3:9200"]

                manage_template => true

                index => "logstash-tomcat_access.log-%{+YYYY-MM-dd}"

                }

        }

}
                                                            


												


											
tomcat 格式化输出到kafka的更多相关文章
	

    
								
  1. tomcat及nginx相关,格式化输出,配置及日志解析
		
    1.https://www.cnblogs.com/jingmoxukong/p/8258837.html?utm_source=gold_browser_extension       Tomcat ...
    
		
    2. 
						
  2. Python自动化运维之4、格式化输出、文件对象
		
    Python格式化输出: Python的字符串格式化有两种方式: 百分号方式.format方式 百分号的方式相对来说比较老,而format方式则是比较先进的方式,企图替换古老的方式,目前两者并存.[P ...
    
		
    3. 
						
  3. Golang:将日志以Json格式输出到Kafka
		
    在上一篇文章中我实现了一个支持Debug.Info.Error等多个级别的日志库,并将日志写到了磁盘文件中,代码比较简单,适合练手.有兴趣的可以通过这个链接前往:https://github.com/ ...
    
		
    4. 
						
  4. python的print函数的格式化输出
		
    使用print函数的时候,可以像C一样格式化输出,同时还支持参数化输出 print('%s' % ("CooMark")) print('整数|%d|' % (123)) prin ...
    
		
    5. 
						
  5. python学习笔记(基础二:注释、用户输入、格式化输出)
		
    注释 单行:# 多行:上下各用3个连续单引号或双引号 3个引号除了多行注释,还可以打印多行 举例: msg = ''' name = "Alex Li" name2 = name  ...
    
		
    6. 
						
  6. cout 格式化输出
		
    一直习惯于C语言的printf函数来打印,突然有一天要用cout来打印,发现有点不适应. 原来cout也是有格式化输出的. 首先要引入头文件 #include<iostream> // 在 ...
    
		
    7. 
						
  7. Python 格式化输出
		
    转载 今天写程序又记不清格式化输出细节了--= =索性整理一下. 注意: 与C/C++  不同的是这里括号后面不需要加' , '号. python print格式化输出. 1. 打印字符串 print ...
    
		
    8. 
						
  8. Python格式化输出
		
    今天写程序又记不清格式化输出细节了……= =索性整理一下. python print格式化输出. 1. 打印字符串 print ("His name is %s"%("A ...
    
		
    9. 
						
  9. Javascript实现格式化输出
		
    前两天看面试题,其中有一道要实现js的格式化输出,具体给出的是: Javascript实现格式化输出,比如输入999999999,输出为999,999,999 我的实现方式是 function for ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 奇异值分解(SVD)和简单图像压缩
			
    SVD(Singular Value Decomposition,奇异值分解) 算法优缺点: 优点:简化数据,去除噪声,提高算法结果 缺点:数据的转换可能难于理解 适用数据类型:数值型数据 算法思想: ...
    
			
    2. 
						
  2. 一个N*M的矩阵,找出这个矩阵中所有元素的和不小于K的面积最小的子矩阵
			
    题目描述: 一个N*M的矩阵,找出这个矩阵中所有元素的和不小于K的面积最小的子矩阵(矩阵中元素个数为矩阵面积) 输入: 每个案例第一行三个正整数N,M<=100,表示矩阵大小,和一个整数K 接下 ...
    
			
    3. 
						
  3. 论SOA架构的几种主要开发方式
			
    转: http://blog.csdn.net/chenleixing/article/details/44926955  面向服务架构soa以其独特的优势越来越受到企业的重视,它可以根据需求通过网络 ...
    
			
    4. 
						
  4. ajax 中一些常用的操作
			
    $.post.$.get是一些简单的方法,如果要处理复杂的逻辑,还是需要用到jQuery.ajax() 一.$.ajax的一般格式$.ajax({ type: 'POST', url: url , d ...
    
			
    5. 
						
  5. What is a Database Trigger?
			
    Link: http://www.essentialsql.com/what-is-a-database-trigger/ Copy... What is a Database Trigger? A  ...
    
			
    6. 
						
  6. Gitbook简易教程
			
    简介 GitBook 是一个基于 Node.js 的命令行工具,可使用 Github/Git 和 Markdown 来制作精美的电子书.GitBook支持输出以下几种文档格式 静态站点:GitBook ...
    
			
    7. 
						
  7. [转] 传统 Ajax 已死,Fetch 永生
			
    原谅我做一次标题党,Ajax 不会死,传统 Ajax 指的是 XMLHttpRequest(XHR),未来现在已被 Fetch 替代. 最近把阿里一个千万级 PV 的数据产品全部由 jQuery 的  ...
    
			
    8. 
						
  8. 邮箱、手机号、中文 js跟php正则验证
			
    邮箱正则: jS: var regEmail = /^([a-zA-Z0-9_-])+@([a-zA-Z0-9_-])+(\.[a-zA-Z0-9_-])+/; //验证 if(regEmail.te ...
    
			
    9. 
						
  9. mysql分区操作
			
    分区表使用myisam引擎. 分区规则: Range(范围)–这种模式允许将数据划分不同范围.例如可以将一个表通过年份划分成若干个分区. Hash(哈希)–这中模式允许通过对表的一个或多个列的Hash ...
    
			
    10. 
						
  10. CSS3中的变形与动画【转】
			
    最近在学习制作移动端的页面,做了一个微信页面的小demo,其中用到了很多的CSS3新增的内容,其中就有CSS3新增的变形和动画.其实这种CSS3的动画效果用JS也可以实现,不过CSS3能开启硬件加速, ...
    
			
    11.