cat /data/tomcat/conf/server.xml

<Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
prefix="localhost_access_log" suffix=".txt"
pattern="%h %l %u %t &quot;%r&quot; %s" />
<Context docBase="/data/webserver/" path="/" reloadable="false" />

输出格式如下:

172.16.200.16 - - [21/Oct/2016:16:55:03 +0800] "GET /static/My97DatePicker/skin/WdatePicker.css HTTP/1.1" 304

input {

  file {

        path => "/data/tomcat/logs/localhost_access_log.2016-10-24.txt"

        start_position => "beginning"

        type => "tomcat_access"

        }

}

filter {

    if [type] == "tomcat_access" {

        grok{

           match => { "message" => "%{IPORHOST:clientip} %{USER:ident} %{USER:auth} \[%{HTTPDATE:timestamp}\] \"(?:%{WORD:verb} %{URIPATHPARAM:request}(?: HTTP/%{NUMBER:httpversion})?|-)\" %{NUMBER:response}"}

       }

    }

}

output {

    if [type] == "tomcat_access" {

      kafka {

          bootstrap_servers => "kafka1:9092,kafka2:9092,kafka3:9092"

          topic_id => "tomcat_access.log"

          compression_type => "snappy"

       }

    }

}

logstash 服务器端

input {

    if [type] == "haproxy_http" {

        kafka {

                zk_connect => "zookeeper1:2181,zookeeper2:2181,zookeeper3:2181"

                topic_id => "haproxy_http.log"

                reset_beginning => false

                consumer_threads =>

                decorate_events => true

                }

  } else if [type] == "haproxy_tcp" {

                kafka {

                zk_connect => "zookeeper1:2181,zookeeper2:2181,zookeeper3:2181"

                topic_id => "haproxy_tcp.log"

                reset_beginning => false

                consumer_threads =>

                decorate_events => true

                }

 } else if [type] == "tomcat_access" {

                kafka {

                zk_connect => "zookeeper1:2181,zookeeper2:2181,zookeeper3:2181"

                topic_id => "tomcat_access.log"

                reset_beginning => false

                consumer_threads =>

                decorate_events => true

                }

        }

}

output {

        if [type] == "haproxy_http" {

                elasticsearch {

                hosts => ["es1:9200","es2:9200","es3:9200"]

                manage_template => true

                index => "logstash-haproxy-http.log-%{+YYYY-MM-dd}"

                }

        }

        if [type] == "haproxy_tcp" {

                elasticsearch {

                hosts => ["es1:9200","es2:9200","es3:9200"]

                manage_template => true

                index => "logstash-haproxy-tcp.log-%{+YYYY-MM-dd}"

                }

        }

        if [type] == "tomcat_access" {

                elasticsearch {

                hosts => ["es1:9200","es2:9200","es3:9200"]

                manage_template => true

                index => "logstash-tomcat_access.log-%{+YYYY-MM-dd}"

                }

        }

}
                                                            


												


											
tomcat 格式化输出到kafka的更多相关文章
	

    
								
  1. tomcat及nginx相关,格式化输出,配置及日志解析
		
    1.https://www.cnblogs.com/jingmoxukong/p/8258837.html?utm_source=gold_browser_extension       Tomcat ...
    
		
    2. 
						
  2. Python自动化运维之4、格式化输出、文件对象
		
    Python格式化输出: Python的字符串格式化有两种方式: 百分号方式.format方式 百分号的方式相对来说比较老,而format方式则是比较先进的方式,企图替换古老的方式,目前两者并存.[P ...
    
		
    3. 
						
  3. Golang:将日志以Json格式输出到Kafka
		
    在上一篇文章中我实现了一个支持Debug.Info.Error等多个级别的日志库,并将日志写到了磁盘文件中,代码比较简单,适合练手.有兴趣的可以通过这个链接前往:https://github.com/ ...
    
		
    4. 
						
  4. python的print函数的格式化输出
		
    使用print函数的时候,可以像C一样格式化输出,同时还支持参数化输出 print('%s' % ("CooMark")) print('整数|%d|' % (123)) prin ...
    
		
    5. 
						
  5. python学习笔记(基础二:注释、用户输入、格式化输出)
		
    注释 单行:# 多行:上下各用3个连续单引号或双引号 3个引号除了多行注释,还可以打印多行 举例: msg = ''' name = "Alex Li" name2 = name  ...
    
		
    6. 
						
  6. cout 格式化输出
		
    一直习惯于C语言的printf函数来打印,突然有一天要用cout来打印,发现有点不适应. 原来cout也是有格式化输出的. 首先要引入头文件 #include<iostream> // 在 ...
    
		
    7. 
						
  7. Python 格式化输出
		
    转载 今天写程序又记不清格式化输出细节了--= =索性整理一下. 注意: 与C/C++  不同的是这里括号后面不需要加' , '号. python print格式化输出. 1. 打印字符串 print ...
    
		
    8. 
						
  8. Python格式化输出
		
    今天写程序又记不清格式化输出细节了……= =索性整理一下. python print格式化输出. 1. 打印字符串 print ("His name is %s"%("A ...
    
		
    9. 
						
  9. Javascript实现格式化输出
		
    前两天看面试题,其中有一道要实现js的格式化输出,具体给出的是: Javascript实现格式化输出,比如输入999999999,输出为999,999,999 我的实现方式是 function for ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. Sublime Text3 安装markdown插件
			
    1.打开Sublime Text,使用快捷键 ctrl+` (左上角Tab键上方,Esc键下方)或者使用菜单 View > Show Console menu,此时将出现Sublime Text ...
    
			
    2. 
						
  2. HTTP POST请求报文格式分析与Java实现文件上传
			
    时间 2014-12-11 12:41:43  CSDN博客 原文  http://blog.csdn.net/bboyfeiyu/article/details/41863951 主题 HTTPHt ...
    
			
    3. 
						
  3. java返回一个简单的日历
			
    import java.text.*; //首先得导包 import java.util.*; public class hw2 { /** * 计算日期差 返回的天数 * @param dstr1  ...
    
			
    4. 
						
  4. 《DSP using MATLAB》示例Example5.13
			
    
			
    5. 
						
  5. dubbo分析总结
			
    dubbo是服务化框架的优秀代表,架构设计很是优异,主要体现在框架本身的设计和实现 ,设计层面更多的是架构设计优秀,实现层面更多的是. dubbo源码分析好文章 http://herman-liu76 ...
    
			
    6. 
						
  6. 10月wish me luck
			
    10/13 明天开始的三天 就要跟历史地理化学说拜拜了 以诚待之 好运 10/20 P三角形计数:一看就是叉积.因为去年迪子讲过.但是我已经忘记了.所以重新写了一遍.把所有的点有序化,将三角形面积转化 ...
    
			
    7. 
						
  7. Leetcode Trapping Rain Water
			
    Given n non-negative integers representing an elevation map where the width of each bar is 1, comput ...
    
			
    8. 
						
  8. css疑难汇总
			
    关于a标签不换行顶开容器的问题(转自): 我们用div,p,ul,li(等块级元素)布局给其设定了特定的width,那么就会自动的换行.用span,a(等内联元素)设置了display:inline- ...
    
			
    9. 
						
  9. osg矩阵变换节点-----平移旋转缩放
			
    osg矩阵变换节点-----平移旋转缩放 转自:http://www.cnblogs.com/ylwn817/articles/1973396.html 平移旋转缩放这个三个是osg矩阵操作中,最常见 ...
    
			
    10. 
						
  10. Web前端学习过程
			
    推荐学习网站www.freecodecamp.cn http://www.w3school.com.cn/ 步骤: 作者:张帅 知乎链接:https://www.zhihu.com/question/ ...
    
			
    11.