input{

    file {

        path => "/opt/Tomcat7.0.28/logs/*.txt"

        start_position => "beginning"

        sincedb_path => "/dev/null"

  }

}

filter {

  grok {

         match => ["message",  "%{COMMONAPACHELOG}"]

    }

    date{

        match=>["timestamp","dd/MMM/yyyy:HH:mm:ss Z"]

        target=>"@timestamp"

    }

}

output{

   if "/BIZPortalServer" in [request]{

	stdout { codec => rubydebug }

	elasticsearch {

		hosts => ["10.75.8.167:9200"]

		index => "logstash-lcfwzx-%{+YYYY.MM.dd}"

	}

     }

}

 上面是一般情况下logstash采集tomcat日志的配置文件,但是@timestamp字段的值是UTC时区,但是tomcat日志如10.19.42.226 - - [18/Oct/2017:13:58:00 +0800] "GET/static/ace/js/grid.locale-en.js HTTP/1.1" 200 4033)里的网络请求却是服务器本地时间,一般我们都会调成上海时间,这样时区不一致,就造成了es根据时间区间过滤数据时结果不正确。下面的配置文件解决了时区问题:

input{

    file {

        path => "/opt/apache-tomcat-8.5.5/logs/*.txt"

        start_position => "beginning"

        sincedb_path => "/dev/null"

  }

}

filter {

   grok {

         match => ["message",  "%{COMMONAPACHELOG}"]

    }

    date{

        match=>["timestamp","dd/MMM/yyyy:HH:mm:ss Z"]

        target=>"@timestamp"

    }

     ruby {

      code => "event.set('timestamp', event.get('@timestamp').time.localtime + 8*60*60)"

    }

}

output{

    stdout { codec => rubydebug }

    elasticsearch {

        hosts => ["10.75.8.167:9200"]

        index => "logstash-lcfwzx-%{+YYYY.MM}"

    }

}

  

logstash采集mysql错误日志(格式:2017-10-20T02:08:34.642330Z 34586 [Note] Aborted connection 34586 to db: 'paas' user: 'root' host: '10.19.54.113'(Got an error reading communication packets))的配置文件:

input {

	file {

 		path => "/var/log/mysql/error.log"

		type => mysql_error

		start_position => "beginning"

	}

}

filter {

       grok {

           match => [ 'message', "(?m)^%{NUMBER:date} *%{NOTSPACE:time} %{NUMBER:bytes} %{GREEDYDATA:message}" ]

           overwrite => [ 'message' ]

           add_field => { "timestamp" => "%{date}%{time}" }

       }

}

output {

  elasticsearch {

   hosts => ["10.75.8.167:9200"]

   index => "logstash-errorsql"

   document_type => "mysql_logs"

 }

 stdout { codec => rubydebug }

}

  

log4j日志采集:

日志格式:[INFO ][2017/10/30 11:00:03473][com.imserver.apnsPushServer.service.ApnsPushService$1.run(ApnsPushService.java:171)]  end feedback

input{

     file {

        path => "/opt/tomcat/logs/log4j.log.20*"

        codec => multiline {

            pattern => "^\s\[INFO"

            negate => true

            what => "previous"

         }

        start_position => "beginning"

  }

}

filter{

    grok {

           patterns_dir => ["./patterns"]

           match => [ 'message', "%{MYDATE:timestamp}"]

       }

}

output{

    stdout { codec => rubydebug }

    elasticsearch {

        hosts => ["10.75.8.167:9200"]

        index => "logstash-imserver-%{+YYYY.MM}"

    }

}


 date {

	        locale => "en_US"

	        timezone => "Asia/Shanghai"

	        match => [ "timestamp", "yyyy-MM-dd HH:mm:ss"]

	        target => "@timestamp"

	  }

  ==============================

input{

    file {

        path => "/home/data/domains/domain1/logs/access/zmc"

        start_position => "beginning"

        sincedb_path => "/dev/null"

  }

}

filter {

  grok {

	 patterns_dir => ["./patterns"]

         match => ["message","\"%{MYIP:clientip}\" \"%{MYUSER:myuser}\" \"%{HTTPDATE:timestamp}\" \"%{WORD:verb} %{NOTSPACE:request} %{HTTPV:http}\" %{NUMBER:response} %{NUMBER:res}"]

    }

}

output{

    stdout { codec => rubydebug }

    elasticsearch {

        hosts => ["10.75.8.167:9200"]

        index => "logstash-zmch52"

    }

}

  ===============

MYUSER NULL-AUTH-USER
MYIP \d{1,3}.\d{1,3}.\d{1,3}.\d{1,3}
HTTPV HTTP/\d{1}.\d{1}

-----------------

input{

    file {

        path => "/usr/local/apache-tomcat-7.0.73/logs/localhost_access_log.*.txt"

        start_position => "beginning"

  }

}

filter {

  grok {

	 patterns_dir => ["./patterns"]

         match => ["message","\"%{MYIP:clientip}\" \"%{MYUSER:myuser}\" \"%{HTTPDATE:timestamp}\" \"%{WORD:verb} %{NOTSPACE:request} %{HTTPV:http}\" %{NUMBER:response} %{NUMBER:res}"]

    }

    date{

        match=>["timestamp","dd/MMM/yyyy:HH:mm:ss Z"]

        target=>"@timestamp"

    }

     ruby {

      code => "event.set('timestamp', event.get('@timestamp').time.localtime + 8*60*60)"

    }

}

output{

    stdout { codec => rubydebug }

    elasticsearch {

        hosts => ["10.75.8.167:9200"]

	index => "logstash-dbxt-%{+YYYY.MM}"

    }

}

  

logstash采集tomcat日志、mysql错误日志的更多相关文章

  1. mysql错误日志与通用日志

    错误日志 MySQL错误日志是记录MySQL 运行过程中较为严重的警告和错误信息,以及MySQL每次启动和关闭的详细信息. 1.错误日志路径查询 show variables like '%log_e ...

  2. MySQL错误日志总结

    MySQL错误日志是记录MySQL 运行过程中较为严重的警告和错误信息,以及MySQL每次启动和关闭的详细信息.错误日志的命名通常为hostname.err.其中,hostname表示服务器主机名. ...

  3. MySQL 错误日志(Error Log)

    同大多数关系型数据库一样,日志文件是MySQL数据库的重要组成部分.MySQL有几种不同的日志文件.通常包括错误日志文件,二进制日志,通用日志,慢查询日志,等等. 这些日志能够帮助我们定位mysqld ...

  4. 【MySQL】关于MySQL错误日志信息的收集

    为方便维护MySQL,写了个脚本用以提供收集错误信息的接口.这些错误信息来自与MySQL错误日志,而 通过grep mysql可以获取error-log的路径. #!/usr/bin/env pyth ...

  5. 监测mysql错误日志,有错误自动邮件报警

    监测mysql错误日志,有错误自动邮件报警 http://blog.csdn.net/yabingshi_tech/article/details/51443401 MySQL:监控慢日志.错误日志. ...

  6. MySQL错误日志、binlog日志、查询日志、慢查询日志简介

    1.数据库的日志是帮助数据库管理员,追踪分析数据库曾经发生的各种事件的有力依据,mysql中提供了错误日志.binlog日志(二进制日志).查处日志.慢查询日志.在此,我力求解决以下问题:各个日志的作 ...

  7. MySQL错误日志(Error Log)

    错误日志是一个文本文件,记录了 MySQL Server 每次启动和关闭的详细信息以及运行过程中所有较为严重的警告和错误信息.在遇到问题时,应该首先查看这个文件. 如何开启 使用命令 SHOW VAR ...

  8. mysql基础之日志管理(查询日志、慢查询日志、错误日志、二进制日志、中继日志、事务日志)

    日志文件记录了MySQL数据库的各种类型的活动,MySQL数据库中常见的日志文件有 查询日志,慢查询日志,错误日志,二进制日志,中继日志 ,事务日志. 修改配置或者想要使配置永久生效需将内容写入配置文 ...

  9. Druid 1.1.24 在控制台打印"discard long time none received connection. , jdbcUrl : jdbc:mysql://...."错误日志

    Druid 1.1.24 在控制台打印"discard long time none received connection. , jdbcUrl : jdbc:mysql://...&qu ...

随机推荐

  1. JS - url相关

    今天在找获取当前网址除去参数的js方式,结果自己会的竟然只有window.location.href 查到的一篇博文: http://www.cnblogs.com/weiyuxinghuacun/a ...

  2. js 的空值判断程序

    function empty(v){ switch (typeof v){ case 'undefined' : return true; case 'string' : if($.trim(v).l ...

  3. Ubuntu16.04安装Mono、MonoDevelop运行C#代码

    Ubuntu16.04安装MonoDevelop运行C#代码 在Ubuntu上安装Mono 运行下面代码授权注册repo源并更新软件列表: Add the Mono repository to you ...

  4. goldengate 过滤对某张表的复制操作

    在复制进程中配置下面的参数可以实现对一个用户下的某些表进行过滤,在复制的时候 不做任何操作. MAPEXCLUDE: Valid for Replicat Use the MAPEXCLUDE par ...

  5. Linux 下Redis集群安装部署及使用详解(在线和离线两种安装+相关错误解决方案)

    一.应用场景介绍 本文主要是介绍Redis集群在Linux环境下的安装讲解,其中主要包括在联网的Linux环境和脱机的Linux环境下是如何安装的.因为大多数时候,公司的生产环境是在内网环境下,无外网 ...

  6. 生产环境mysql的参数设置不一样,好好的程序,又出错

    一.概述 报错信息如下: org.springframework.jdbc.BadSqlGrammarException: ### Error querying database.  Cause: c ...

  7. python requests模块中返回时间elapsed解析

    一.问题: Python 中requests库在发送http请求时相当方便好用,但在使用时一直受一个问题困扰,怎么才能查看请求时长呢? 自己写时间函数再相减?NO,这个方法肯定不行. 二.解决: 好吧 ...

  8. Python 多进程应用示例

    import multiprocessing import time def func(name): outputline=name for i in range(3): outputline+= & ...

  9. pandas 数据预处理

    pandas 数据预处理 缺失数据处理 csv_data=''' A,B,C,D 1.0,2.0,3.0,4.0 5.6,6.0,,8.0 0.0,11.0,12.0,,''' import pand ...

  10. Postfix邮件

    一() 邮件相关协议 SMTP(Simple Mail Transfer Protocol)即简单邮件传输协议, 工作在TCP的25端口.它是一组用于由源地址到目的地址传送邮件的规则,由它来控制信件的 ...