input{

    file {

        path => "/opt/Tomcat7.0.28/logs/*.txt"

        start_position => "beginning"

        sincedb_path => "/dev/null"

  }

}

filter {

  grok {

         match => ["message",  "%{COMMONAPACHELOG}"]

    }

    date{

        match=>["timestamp","dd/MMM/yyyy:HH:mm:ss Z"]

        target=>"@timestamp"

    }

}

output{

   if "/BIZPortalServer" in [request]{

	stdout { codec => rubydebug }

	elasticsearch {

		hosts => ["10.75.8.167:9200"]

		index => "logstash-lcfwzx-%{+YYYY.MM.dd}"

	}

     }

}

 上面是一般情况下logstash采集tomcat日志的配置文件,但是@timestamp字段的值是UTC时区,但是tomcat日志如10.19.42.226 - - [18/Oct/2017:13:58:00 +0800] "GET/static/ace/js/grid.locale-en.js HTTP/1.1" 200 4033)里的网络请求却是服务器本地时间,一般我们都会调成上海时间,这样时区不一致,就造成了es根据时间区间过滤数据时结果不正确。下面的配置文件解决了时区问题:

input{

    file {

        path => "/opt/apache-tomcat-8.5.5/logs/*.txt"

        start_position => "beginning"

        sincedb_path => "/dev/null"

  }

}

filter {

   grok {

         match => ["message",  "%{COMMONAPACHELOG}"]

    }

    date{

        match=>["timestamp","dd/MMM/yyyy:HH:mm:ss Z"]

        target=>"@timestamp"

    }

     ruby {

      code => "event.set('timestamp', event.get('@timestamp').time.localtime + 8*60*60)"

    }

}

output{

    stdout { codec => rubydebug }

    elasticsearch {

        hosts => ["10.75.8.167:9200"]

        index => "logstash-lcfwzx-%{+YYYY.MM}"

    }

}

  

logstash采集mysql错误日志(格式:2017-10-20T02:08:34.642330Z 34586 [Note] Aborted connection 34586 to db: 'paas' user: 'root' host: '10.19.54.113'(Got an error reading communication packets))的配置文件:

input {

	file {

 		path => "/var/log/mysql/error.log"

		type => mysql_error

		start_position => "beginning"

	}

}

filter {

       grok {

           match => [ 'message', "(?m)^%{NUMBER:date} *%{NOTSPACE:time} %{NUMBER:bytes} %{GREEDYDATA:message}" ]

           overwrite => [ 'message' ]

           add_field => { "timestamp" => "%{date}%{time}" }

       }

}

output {

  elasticsearch {

   hosts => ["10.75.8.167:9200"]

   index => "logstash-errorsql"

   document_type => "mysql_logs"

 }

 stdout { codec => rubydebug }

}

  

log4j日志采集:

日志格式:[INFO ][2017/10/30 11:00:03473][com.imserver.apnsPushServer.service.ApnsPushService$1.run(ApnsPushService.java:171)]  end feedback

input{

     file {

        path => "/opt/tomcat/logs/log4j.log.20*"

        codec => multiline {

            pattern => "^\s\[INFO"

            negate => true

            what => "previous"

         }

        start_position => "beginning"

  }

}

filter{

    grok {

           patterns_dir => ["./patterns"]

           match => [ 'message', "%{MYDATE:timestamp}"]

       }

}

output{

    stdout { codec => rubydebug }

    elasticsearch {

        hosts => ["10.75.8.167:9200"]

        index => "logstash-imserver-%{+YYYY.MM}"

    }

}


 date {

	        locale => "en_US"

	        timezone => "Asia/Shanghai"

	        match => [ "timestamp", "yyyy-MM-dd HH:mm:ss"]

	        target => "@timestamp"

	  }

  ==============================

input{

    file {

        path => "/home/data/domains/domain1/logs/access/zmc"

        start_position => "beginning"

        sincedb_path => "/dev/null"

  }

}

filter {

  grok {

	 patterns_dir => ["./patterns"]

         match => ["message","\"%{MYIP:clientip}\" \"%{MYUSER:myuser}\" \"%{HTTPDATE:timestamp}\" \"%{WORD:verb} %{NOTSPACE:request} %{HTTPV:http}\" %{NUMBER:response} %{NUMBER:res}"]

    }

}

output{

    stdout { codec => rubydebug }

    elasticsearch {

        hosts => ["10.75.8.167:9200"]

        index => "logstash-zmch52"

    }

}

  ===============

MYUSER NULL-AUTH-USER
MYIP \d{1,3}.\d{1,3}.\d{1,3}.\d{1,3}
HTTPV HTTP/\d{1}.\d{1}

-----------------

input{

    file {

        path => "/usr/local/apache-tomcat-7.0.73/logs/localhost_access_log.*.txt"

        start_position => "beginning"

  }

}

filter {

  grok {

	 patterns_dir => ["./patterns"]

         match => ["message","\"%{MYIP:clientip}\" \"%{MYUSER:myuser}\" \"%{HTTPDATE:timestamp}\" \"%{WORD:verb} %{NOTSPACE:request} %{HTTPV:http}\" %{NUMBER:response} %{NUMBER:res}"]

    }

    date{

        match=>["timestamp","dd/MMM/yyyy:HH:mm:ss Z"]

        target=>"@timestamp"

    }

     ruby {

      code => "event.set('timestamp', event.get('@timestamp').time.localtime + 8*60*60)"

    }

}

output{

    stdout { codec => rubydebug }

    elasticsearch {

        hosts => ["10.75.8.167:9200"]

	index => "logstash-dbxt-%{+YYYY.MM}"

    }

}

  

logstash采集tomcat日志、mysql错误日志的更多相关文章

  1. mysql错误日志与通用日志

    错误日志 MySQL错误日志是记录MySQL 运行过程中较为严重的警告和错误信息,以及MySQL每次启动和关闭的详细信息. 1.错误日志路径查询 show variables like '%log_e ...

  2. MySQL错误日志总结

    MySQL错误日志是记录MySQL 运行过程中较为严重的警告和错误信息,以及MySQL每次启动和关闭的详细信息.错误日志的命名通常为hostname.err.其中,hostname表示服务器主机名. ...

  3. MySQL 错误日志(Error Log)

    同大多数关系型数据库一样,日志文件是MySQL数据库的重要组成部分.MySQL有几种不同的日志文件.通常包括错误日志文件,二进制日志,通用日志,慢查询日志,等等. 这些日志能够帮助我们定位mysqld ...

  4. 【MySQL】关于MySQL错误日志信息的收集

    为方便维护MySQL,写了个脚本用以提供收集错误信息的接口.这些错误信息来自与MySQL错误日志,而 通过grep mysql可以获取error-log的路径. #!/usr/bin/env pyth ...

  5. 监测mysql错误日志,有错误自动邮件报警

    监测mysql错误日志,有错误自动邮件报警 http://blog.csdn.net/yabingshi_tech/article/details/51443401 MySQL:监控慢日志.错误日志. ...

  6. MySQL错误日志、binlog日志、查询日志、慢查询日志简介

    1.数据库的日志是帮助数据库管理员,追踪分析数据库曾经发生的各种事件的有力依据,mysql中提供了错误日志.binlog日志(二进制日志).查处日志.慢查询日志.在此,我力求解决以下问题:各个日志的作 ...

  7. MySQL错误日志(Error Log)

    错误日志是一个文本文件,记录了 MySQL Server 每次启动和关闭的详细信息以及运行过程中所有较为严重的警告和错误信息.在遇到问题时,应该首先查看这个文件. 如何开启 使用命令 SHOW VAR ...

  8. mysql基础之日志管理(查询日志、慢查询日志、错误日志、二进制日志、中继日志、事务日志)

    日志文件记录了MySQL数据库的各种类型的活动,MySQL数据库中常见的日志文件有 查询日志,慢查询日志,错误日志,二进制日志,中继日志 ,事务日志. 修改配置或者想要使配置永久生效需将内容写入配置文 ...

  9. Druid 1.1.24 在控制台打印"discard long time none received connection. , jdbcUrl : jdbc:mysql://...."错误日志

    Druid 1.1.24 在控制台打印"discard long time none received connection. , jdbcUrl : jdbc:mysql://...&qu ...

随机推荐

  1. mvc4 初体验(一)

    [AllowAnonymous] [AllowAnonymous] 属性,允许匿名 在BaseControler里面加一个[Authorize],所有要验证的页面都继承BaseControler, 不 ...

  2. C#访问MySQL数据库帮助类

    MySQL数据库访问帮助类 1.项目添加引用官方MySQL动态库MySql.Data.dll 下载地址:MySql.Data.dll(也可以到官网下载动态库)项目添加引用 这里有一个Mysql帮助类的 ...

  3. H.264 White Paper学习笔记(一)总览

    H.264 White Paper对于264编码器的原理讲的比较透彻,在阅读学习的时候收获很大,这份文献网上有很多了,也有不少人翻译,不过想要理解更清楚我觉得还是得看英文原版的. 首先看一下白皮书里给 ...

  4. Dockerfile的一些demo

    tomcat7.0_jdk1.6 #继承用户创建的sshd镜像FROM yatho:sshd_ubuntu #创建者的基本信息 MAINTAINER yatho (yat_ho@163.com) #设 ...

  5. Egret第三方库的制作和使用(模块化 第三方库)

    一.第三方库的制作 官方教程:第三方库的使用方法 水友帖子:新版本第三方库制作细节5.1.x 首先在任意需要创建第三方库的地方,右键,选择"在此处打开命令窗口" 输入egret c ...

  6. 基于pandas python sklearn 的美团某商家的评论分类(文本分类)

    美团店铺评价语言处理以及分类(NLP) 第一篇 数据分析部分 第二篇 可视化部分, 本文是该系列第三篇,文本分类 主要用到的包有jieba,sklearn,pandas,本篇博文主要先用的是词袋模型( ...

  7. 8.17 一个博客demo

    2018-8-17 18:13:27 明天周末准备整理一下看看我的博客!!! 说一下思路 1.先搭建框架 1.1 大体分成两块div 左右两部分 <div class="left&qu ...

  8. resize 按钮不会被伪元素遮盖

    textarea默认有个resize样式,效果就是下面这样 读 <css 揭秘>时发现两个亮点: 其实这个属性不仅适用于 textarea 元素,适用于下面所有元素: elements w ...

  9. Vim多行编辑

    vim编辑文档有时候需要多行同时插入或者删除,比如多行加注释应该怎么操作 vim进了多行编辑模式:<ESC>之后按CTRL+V进入visual block模式(列编辑). 光标移到某行行首 ...

  10. Centos清除IP

    要把配置好的ip清除掉,可以使用以下命令: ip addr flush dev eth0 如果系统中没有ip这个命令,可以使用更简单的: ifconfig eth0 0.0.0.0 可以用于PPTP拨 ...