cat /data/tomcat/conf/server.xml

<Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
prefix="localhost_access_log" suffix=".txt"
pattern="%h %l %u %t &quot;%r&quot; %s" />
<Context docBase="/data/webserver/" path="/" reloadable="false" />

输出格式如下:

172.16.200.16 - - [21/Oct/2016:16:55:03 +0800] "GET /static/My97DatePicker/skin/WdatePicker.css HTTP/1.1" 304

input {

  file {

        path => "/data/tomcat/logs/localhost_access_log.2016-10-24.txt"

        start_position => "beginning"

        type => "tomcat_access"

        }

}

filter {

    if [type] == "tomcat_access" {

        grok{

           match => { "message" => "%{IPORHOST:clientip} %{USER:ident} %{USER:auth} \[%{HTTPDATE:timestamp}\] \"(?:%{WORD:verb} %{URIPATHPARAM:request}(?: HTTP/%{NUMBER:httpversion})?|-)\" %{NUMBER:response}"}

       }

    }

}

output {

    if [type] == "tomcat_access" {

      kafka {

          bootstrap_servers => "kafka1:9092,kafka2:9092,kafka3:9092"

          topic_id => "tomcat_access.log"

          compression_type => "snappy"

       }

    }

}

logstash 服务器端

input {

    if [type] == "haproxy_http" {

        kafka {

                zk_connect => "zookeeper1:2181,zookeeper2:2181,zookeeper3:2181"

                topic_id => "haproxy_http.log"

                reset_beginning => false

                consumer_threads =>

                decorate_events => true

                }

  } else if [type] == "haproxy_tcp" {

                kafka {

                zk_connect => "zookeeper1:2181,zookeeper2:2181,zookeeper3:2181"

                topic_id => "haproxy_tcp.log"

                reset_beginning => false

                consumer_threads =>

                decorate_events => true

                }

 } else if [type] == "tomcat_access" {

                kafka {

                zk_connect => "zookeeper1:2181,zookeeper2:2181,zookeeper3:2181"

                topic_id => "tomcat_access.log"

                reset_beginning => false

                consumer_threads =>

                decorate_events => true

                }

        }

}

output {

        if [type] == "haproxy_http" {

                elasticsearch {

                hosts => ["es1:9200","es2:9200","es3:9200"]

                manage_template => true

                index => "logstash-haproxy-http.log-%{+YYYY-MM-dd}"

                }

        }

        if [type] == "haproxy_tcp" {

                elasticsearch {

                hosts => ["es1:9200","es2:9200","es3:9200"]

                manage_template => true

                index => "logstash-haproxy-tcp.log-%{+YYYY-MM-dd}"

                }

        }

        if [type] == "tomcat_access" {

                elasticsearch {

                hosts => ["es1:9200","es2:9200","es3:9200"]

                manage_template => true

                index => "logstash-tomcat_access.log-%{+YYYY-MM-dd}"

                }

        }

}
                                                            


												


											
tomcat 格式化输出到kafka的更多相关文章
	

    
								
  1. tomcat及nginx相关,格式化输出,配置及日志解析
		
    1.https://www.cnblogs.com/jingmoxukong/p/8258837.html?utm_source=gold_browser_extension       Tomcat ...
    
		
    2. 
						
  2. Python自动化运维之4、格式化输出、文件对象
		
    Python格式化输出: Python的字符串格式化有两种方式: 百分号方式.format方式 百分号的方式相对来说比较老,而format方式则是比较先进的方式,企图替换古老的方式,目前两者并存.[P ...
    
		
    3. 
						
  3. Golang:将日志以Json格式输出到Kafka
		
    在上一篇文章中我实现了一个支持Debug.Info.Error等多个级别的日志库,并将日志写到了磁盘文件中,代码比较简单,适合练手.有兴趣的可以通过这个链接前往:https://github.com/ ...
    
		
    4. 
						
  4. python的print函数的格式化输出
		
    使用print函数的时候,可以像C一样格式化输出,同时还支持参数化输出 print('%s' % ("CooMark")) print('整数|%d|' % (123)) prin ...
    
		
    5. 
						
  5. python学习笔记(基础二:注释、用户输入、格式化输出)
		
    注释 单行:# 多行:上下各用3个连续单引号或双引号 3个引号除了多行注释,还可以打印多行 举例: msg = ''' name = "Alex Li" name2 = name  ...
    
		
    6. 
						
  6. cout 格式化输出
		
    一直习惯于C语言的printf函数来打印,突然有一天要用cout来打印,发现有点不适应. 原来cout也是有格式化输出的. 首先要引入头文件 #include<iostream> // 在 ...
    
		
    7. 
						
  7. Python 格式化输出
		
    转载 今天写程序又记不清格式化输出细节了--= =索性整理一下. 注意: 与C/C++  不同的是这里括号后面不需要加' , '号. python print格式化输出. 1. 打印字符串 print ...
    
		
    8. 
						
  8. Python格式化输出
		
    今天写程序又记不清格式化输出细节了……= =索性整理一下. python print格式化输出. 1. 打印字符串 print ("His name is %s"%("A ...
    
		
    9. 
						
  9. Javascript实现格式化输出
		
    前两天看面试题,其中有一道要实现js的格式化输出,具体给出的是: Javascript实现格式化输出,比如输入999999999,输出为999,999,999 我的实现方式是 function for ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. Google之Chromium浏览器源码学习——base公共通用库(四)
			
    本文将介绍debug调试相关的内容,包括调试器.性能分析.堆跟踪.跟踪事件等: alias.h:Alias函数,提供防止载微软的编译器优化某参数变量的操作,内部通过#pragma optimize(& ...
    
			
    2. 
						
  2. MEF Parts Sample
			
    namespace Microshaoft.MEF.Contracts { using System; public delegate void ExceptionEventHandler<TS ...
    
			
    3. 
						
  3. 当年只会C# 所以写C++就成这样了!
			
    这应该是4-5年前了. 当年之会c#敲敲代码也不会C++但深信开发这东西只要思想有了. 只是语法问题. 对于C++这貌似只有大牛才能胜任的,而对于我来说是如此困难. 所以想想办法搞了很多通用类来避免C ...
    
			
    4. 
						
  4. Html中鼠标悬停显示二级菜单的两种方法
			
    <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title> ...
    
			
    5. 
						
  5. php中session原理及安全性问题
			
    有一点我们必须承认,大多数web应用程序都离不开session的使用.这篇文章将会结合php以及http协议来分析如何建立一个安全的会话管理机制   我们先简单的了解一些http的知识,从而理解该协议 ...
    
			
    6. 
						
  6. ByteBuf和相关辅助类
			
    当我们进行数据传输的时候,往往需要使用到缓冲区,常用的缓冲区就是JDK NIO类库提供的java.nio.Buffer. 实际上,7种基础类型(Boolean除外)都有自己的缓冲区实现,对于NIO编程 ...
    
			
    7. 
						
  7. tornado学习笔记14 HTTP1ServerConnection分析
			
            代表HTTP/1.x 类型的服务器连接,负责处理HTTP/1.x类型的请求. 14.1 构造函数 def __init__(self, stream, params=None, con ...
    
			
    8. 
						
  8. HTML结构化
			
    目的:为开发页面时有一套明确的页面结构化实施方案,提高开发效率: HTML结构化指的其实就是使用HTML语义化标签根据web标准书写具有明确结构逻辑的HTML代码的一种思路: 说白了重点就是:页面实际 ...
    
			
    9. 
						
  9. 使用TFHelp解析Html
			
    似乎是第一次使用TFHelp解析Html,也是第一次解析Html遇到挺多的难题,现在这里简单的总结一下,慢慢补充TFHelp的使用! https://github.com/topfunky/hpple ...
    
			
    10. 
						
  10. css记录
			
    padding padding-top是在绿色边框内,从顶部向下移20像素位置,默认padding-top 为0时,红色边框为20像素高,通过padding-top属性,为顶部增加了20像素,这时顶部 ...
    
			
    11.