input{

    file {

        path => "/opt/Tomcat7.0.28/logs/*.txt"

        start_position => "beginning"

        sincedb_path => "/dev/null"

  }

}

filter {

  grok {

         match => ["message",  "%{COMMONAPACHELOG}"]

    }

    date{

        match=>["timestamp","dd/MMM/yyyy:HH:mm:ss Z"]

        target=>"@timestamp"

    }

}

output{

   if "/BIZPortalServer" in [request]{

	stdout { codec => rubydebug }

	elasticsearch {

		hosts => ["10.75.8.167:9200"]

		index => "logstash-lcfwzx-%{+YYYY.MM.dd}"

	}

     }

}

 上面是一般情况下logstash采集tomcat日志的配置文件,但是@timestamp字段的值是UTC时区,但是tomcat日志如10.19.42.226 - - [18/Oct/2017:13:58:00 +0800] "GET/static/ace/js/grid.locale-en.js HTTP/1.1" 200 4033)里的网络请求却是服务器本地时间,一般我们都会调成上海时间,这样时区不一致,就造成了es根据时间区间过滤数据时结果不正确。下面的配置文件解决了时区问题:

input{

    file {

        path => "/opt/apache-tomcat-8.5.5/logs/*.txt"

        start_position => "beginning"

        sincedb_path => "/dev/null"

  }

}

filter {

   grok {

         match => ["message",  "%{COMMONAPACHELOG}"]

    }

    date{

        match=>["timestamp","dd/MMM/yyyy:HH:mm:ss Z"]

        target=>"@timestamp"

    }

     ruby {

      code => "event.set('timestamp', event.get('@timestamp').time.localtime + 8*60*60)"

    }

}

output{

    stdout { codec => rubydebug }

    elasticsearch {

        hosts => ["10.75.8.167:9200"]

        index => "logstash-lcfwzx-%{+YYYY.MM}"

    }

}

  

logstash采集mysql错误日志(格式:2017-10-20T02:08:34.642330Z 34586 [Note] Aborted connection 34586 to db: 'paas' user: 'root' host: '10.19.54.113'(Got an error reading communication packets))的配置文件:

input {

	file {

 		path => "/var/log/mysql/error.log"

		type => mysql_error

		start_position => "beginning"

	}

}

filter {

       grok {

           match => [ 'message', "(?m)^%{NUMBER:date} *%{NOTSPACE:time} %{NUMBER:bytes} %{GREEDYDATA:message}" ]

           overwrite => [ 'message' ]

           add_field => { "timestamp" => "%{date}%{time}" }

       }

}

output {

  elasticsearch {

   hosts => ["10.75.8.167:9200"]

   index => "logstash-errorsql"

   document_type => "mysql_logs"

 }

 stdout { codec => rubydebug }

}

  

log4j日志采集:

日志格式:[INFO ][2017/10/30 11:00:03473][com.imserver.apnsPushServer.service.ApnsPushService$1.run(ApnsPushService.java:171)]  end feedback

input{

     file {

        path => "/opt/tomcat/logs/log4j.log.20*"

        codec => multiline {

            pattern => "^\s\[INFO"

            negate => true

            what => "previous"

         }

        start_position => "beginning"

  }

}

filter{

    grok {

           patterns_dir => ["./patterns"]

           match => [ 'message', "%{MYDATE:timestamp}"]

       }

}

output{

    stdout { codec => rubydebug }

    elasticsearch {

        hosts => ["10.75.8.167:9200"]

        index => "logstash-imserver-%{+YYYY.MM}"

    }

}


 date {

	        locale => "en_US"

	        timezone => "Asia/Shanghai"

	        match => [ "timestamp", "yyyy-MM-dd HH:mm:ss"]

	        target => "@timestamp"

	  }

  ==============================

input{

    file {

        path => "/home/data/domains/domain1/logs/access/zmc"

        start_position => "beginning"

        sincedb_path => "/dev/null"

  }

}

filter {

  grok {

	 patterns_dir => ["./patterns"]

         match => ["message","\"%{MYIP:clientip}\" \"%{MYUSER:myuser}\" \"%{HTTPDATE:timestamp}\" \"%{WORD:verb} %{NOTSPACE:request} %{HTTPV:http}\" %{NUMBER:response} %{NUMBER:res}"]

    }

}

output{

    stdout { codec => rubydebug }

    elasticsearch {

        hosts => ["10.75.8.167:9200"]

        index => "logstash-zmch52"

    }

}

  ===============

MYUSER NULL-AUTH-USER
MYIP \d{1,3}.\d{1,3}.\d{1,3}.\d{1,3}
HTTPV HTTP/\d{1}.\d{1}

-----------------

input{

    file {

        path => "/usr/local/apache-tomcat-7.0.73/logs/localhost_access_log.*.txt"

        start_position => "beginning"

  }

}

filter {

  grok {

	 patterns_dir => ["./patterns"]

         match => ["message","\"%{MYIP:clientip}\" \"%{MYUSER:myuser}\" \"%{HTTPDATE:timestamp}\" \"%{WORD:verb} %{NOTSPACE:request} %{HTTPV:http}\" %{NUMBER:response} %{NUMBER:res}"]

    }

    date{

        match=>["timestamp","dd/MMM/yyyy:HH:mm:ss Z"]

        target=>"@timestamp"

    }

     ruby {

      code => "event.set('timestamp', event.get('@timestamp').time.localtime + 8*60*60)"

    }

}

output{

    stdout { codec => rubydebug }

    elasticsearch {

        hosts => ["10.75.8.167:9200"]

	index => "logstash-dbxt-%{+YYYY.MM}"

    }

}

  

logstash采集tomcat日志、mysql错误日志的更多相关文章

  1. mysql错误日志与通用日志

    错误日志 MySQL错误日志是记录MySQL 运行过程中较为严重的警告和错误信息,以及MySQL每次启动和关闭的详细信息. 1.错误日志路径查询 show variables like '%log_e ...

  2. MySQL错误日志总结

    MySQL错误日志是记录MySQL 运行过程中较为严重的警告和错误信息,以及MySQL每次启动和关闭的详细信息.错误日志的命名通常为hostname.err.其中,hostname表示服务器主机名. ...

  3. MySQL 错误日志(Error Log)

    同大多数关系型数据库一样,日志文件是MySQL数据库的重要组成部分.MySQL有几种不同的日志文件.通常包括错误日志文件,二进制日志,通用日志,慢查询日志,等等. 这些日志能够帮助我们定位mysqld ...

  4. 【MySQL】关于MySQL错误日志信息的收集

    为方便维护MySQL,写了个脚本用以提供收集错误信息的接口.这些错误信息来自与MySQL错误日志,而 通过grep mysql可以获取error-log的路径. #!/usr/bin/env pyth ...

  5. 监测mysql错误日志,有错误自动邮件报警

    监测mysql错误日志,有错误自动邮件报警 http://blog.csdn.net/yabingshi_tech/article/details/51443401 MySQL:监控慢日志.错误日志. ...

  6. MySQL错误日志、binlog日志、查询日志、慢查询日志简介

    1.数据库的日志是帮助数据库管理员,追踪分析数据库曾经发生的各种事件的有力依据,mysql中提供了错误日志.binlog日志(二进制日志).查处日志.慢查询日志.在此,我力求解决以下问题:各个日志的作 ...

  7. MySQL错误日志(Error Log)

    错误日志是一个文本文件,记录了 MySQL Server 每次启动和关闭的详细信息以及运行过程中所有较为严重的警告和错误信息.在遇到问题时,应该首先查看这个文件. 如何开启 使用命令 SHOW VAR ...

  8. mysql基础之日志管理(查询日志、慢查询日志、错误日志、二进制日志、中继日志、事务日志)

    日志文件记录了MySQL数据库的各种类型的活动,MySQL数据库中常见的日志文件有 查询日志,慢查询日志,错误日志,二进制日志,中继日志 ,事务日志. 修改配置或者想要使配置永久生效需将内容写入配置文 ...

  9. Druid 1.1.24 在控制台打印"discard long time none received connection. , jdbcUrl : jdbc:mysql://...."错误日志

    Druid 1.1.24 在控制台打印"discard long time none received connection. , jdbcUrl : jdbc:mysql://...&qu ...

随机推荐

  1. 【转载】Yui.Compressor高性能ASP.NET开发:自动压缩CSS、JS

    在开发中编写的js.css发布的时候,往往需要进行压缩,以减少文件大小,减轻服务器的负担.这就得每次发版本的时候,对js.js进行压缩,然后再发布.有没有什么办法,让代码到了服务器上边,它自己进行压缩 ...

  2. Git 多人协作开发的过程

    Git可以完成两件事情: 1. 版本控制 2.多人协作开发 如今的项目,规模越来越大,功能越来越多,需要有一个团队进行开发. 如果有多个开发人员共同开发一个项目,如何进行协作的呢. Git提供了一个非 ...

  3. mac下升级terminal/终端的subversion版本方法

    雖然現在程式碼管理已經以 Git 為主了,不過偶爾需要維護一些舊案子還是會用 SVN,懶得轉了. Mac OS 本身有內建 SVN,不過卻是 1.6 版,最近修改一個舊案子就有碰到 project 已 ...

  4. H.264 White Paper学习笔记(一)总览

    H.264 White Paper对于264编码器的原理讲的比较透彻,在阅读学习的时候收获很大,这份文献网上有很多了,也有不少人翻译,不过想要理解更清楚我觉得还是得看英文原版的. 首先看一下白皮书里给 ...

  5. 禁用ngen版本的.NET Framework dll加载

    在调试时会发现出于性能考虑.NET Framework dll加载的都是ngen版本,比如:System.dll,实际加载System.ni.dll. 如果希望加载非ngen版本,可以设置系统环境变量 ...

  6. docker报错“net/http: TLS handshake timeout”的解决方法

    为了永久性保留更改,您可以修改 /etc/docker/daemon.json 文件并添加上 registry-mirrors 键值. { "registry-mirrors": ...

  7. Linux性能监控命令——sar

    介绍 sar(System Activity Reporter系统活动情况报告)是目前 Linux 上最为全面的系统性能分析工具之一,可以从多方面对系统的活动进行报告,包括:文件的读写情况.系统调用的 ...

  8. VC++ 学习笔记2 列表框添加字符串

    向列表框添加字符串 现在知道两种方法 方法一:直接在需要添加内容地方输入下面代码  IDC_LIST1为需要添加列表框的ID号 改为你的 ((CListBox*)GetDlgItem(IDC_LIST ...

  9. 画面渲染:实时渲染(Real-time Rendering)、离线渲染(Offline Rendering)[转]

    实时渲染(Real-time Rendering) 实时渲染的本质就是图形数据的实时计算和输出.最典型的图形数据源是顶点.顶点包括了位置.法向.颜色.纹理坐标.顶点的权重等.在第一代渲染技术中(198 ...

  10. 理解Buffer

    Buffer对象是Node.js用来处理二进制数据的一个接口.JavaScript比较擅长处理Unicode数据,对于处理二进制格式的数据(比如TCP数据流),就不太擅长.Buffer对象就是为了解决 ...