input{

    file {

        path => "/opt/Tomcat7.0.28/logs/*.txt"

        start_position => "beginning"

        sincedb_path => "/dev/null"

  }

}

filter {

  grok {

         match => ["message",  "%{COMMONAPACHELOG}"]

    }

    date{

        match=>["timestamp","dd/MMM/yyyy:HH:mm:ss Z"]

        target=>"@timestamp"

    }

}

output{

   if "/BIZPortalServer" in [request]{

	stdout { codec => rubydebug }

	elasticsearch {

		hosts => ["10.75.8.167:9200"]

		index => "logstash-lcfwzx-%{+YYYY.MM.dd}"

	}

     }

}

 上面是一般情况下logstash采集tomcat日志的配置文件,但是@timestamp字段的值是UTC时区,但是tomcat日志如10.19.42.226 - - [18/Oct/2017:13:58:00 +0800] "GET/static/ace/js/grid.locale-en.js HTTP/1.1" 200 4033)里的网络请求却是服务器本地时间,一般我们都会调成上海时间,这样时区不一致,就造成了es根据时间区间过滤数据时结果不正确。下面的配置文件解决了时区问题:

input{

    file {

        path => "/opt/apache-tomcat-8.5.5/logs/*.txt"

        start_position => "beginning"

        sincedb_path => "/dev/null"

  }

}

filter {

   grok {

         match => ["message",  "%{COMMONAPACHELOG}"]

    }

    date{

        match=>["timestamp","dd/MMM/yyyy:HH:mm:ss Z"]

        target=>"@timestamp"

    }

     ruby {

      code => "event.set('timestamp', event.get('@timestamp').time.localtime + 8*60*60)"

    }

}

output{

    stdout { codec => rubydebug }

    elasticsearch {

        hosts => ["10.75.8.167:9200"]

        index => "logstash-lcfwzx-%{+YYYY.MM}"

    }

}

  

logstash采集mysql错误日志(格式:2017-10-20T02:08:34.642330Z 34586 [Note] Aborted connection 34586 to db: 'paas' user: 'root' host: '10.19.54.113'(Got an error reading communication packets))的配置文件:

input {

	file {

 		path => "/var/log/mysql/error.log"

		type => mysql_error

		start_position => "beginning"

	}

}

filter {

       grok {

           match => [ 'message', "(?m)^%{NUMBER:date} *%{NOTSPACE:time} %{NUMBER:bytes} %{GREEDYDATA:message}" ]

           overwrite => [ 'message' ]

           add_field => { "timestamp" => "%{date}%{time}" }

       }

}

output {

  elasticsearch {

   hosts => ["10.75.8.167:9200"]

   index => "logstash-errorsql"

   document_type => "mysql_logs"

 }

 stdout { codec => rubydebug }

}

  

log4j日志采集:

日志格式:[INFO ][2017/10/30 11:00:03473][com.imserver.apnsPushServer.service.ApnsPushService$1.run(ApnsPushService.java:171)]  end feedback

input{

     file {

        path => "/opt/tomcat/logs/log4j.log.20*"

        codec => multiline {

            pattern => "^\s\[INFO"

            negate => true

            what => "previous"

         }

        start_position => "beginning"

  }

}

filter{

    grok {

           patterns_dir => ["./patterns"]

           match => [ 'message', "%{MYDATE:timestamp}"]

       }

}

output{

    stdout { codec => rubydebug }

    elasticsearch {

        hosts => ["10.75.8.167:9200"]

        index => "logstash-imserver-%{+YYYY.MM}"

    }

}


 date {

	        locale => "en_US"

	        timezone => "Asia/Shanghai"

	        match => [ "timestamp", "yyyy-MM-dd HH:mm:ss"]

	        target => "@timestamp"

	  }

  ==============================

input{

    file {

        path => "/home/data/domains/domain1/logs/access/zmc"

        start_position => "beginning"

        sincedb_path => "/dev/null"

  }

}

filter {

  grok {

	 patterns_dir => ["./patterns"]

         match => ["message","\"%{MYIP:clientip}\" \"%{MYUSER:myuser}\" \"%{HTTPDATE:timestamp}\" \"%{WORD:verb} %{NOTSPACE:request} %{HTTPV:http}\" %{NUMBER:response} %{NUMBER:res}"]

    }

}

output{

    stdout { codec => rubydebug }

    elasticsearch {

        hosts => ["10.75.8.167:9200"]

        index => "logstash-zmch52"

    }

}

  ===============

MYUSER NULL-AUTH-USER
MYIP \d{1,3}.\d{1,3}.\d{1,3}.\d{1,3}
HTTPV HTTP/\d{1}.\d{1}

-----------------

input{

    file {

        path => "/usr/local/apache-tomcat-7.0.73/logs/localhost_access_log.*.txt"

        start_position => "beginning"

  }

}

filter {

  grok {

	 patterns_dir => ["./patterns"]

         match => ["message","\"%{MYIP:clientip}\" \"%{MYUSER:myuser}\" \"%{HTTPDATE:timestamp}\" \"%{WORD:verb} %{NOTSPACE:request} %{HTTPV:http}\" %{NUMBER:response} %{NUMBER:res}"]

    }

    date{

        match=>["timestamp","dd/MMM/yyyy:HH:mm:ss Z"]

        target=>"@timestamp"

    }

     ruby {

      code => "event.set('timestamp', event.get('@timestamp').time.localtime + 8*60*60)"

    }

}

output{

    stdout { codec => rubydebug }

    elasticsearch {

        hosts => ["10.75.8.167:9200"]

	index => "logstash-dbxt-%{+YYYY.MM}"

    }

}

  

logstash采集tomcat日志、mysql错误日志的更多相关文章

  1. mysql错误日志与通用日志

    错误日志 MySQL错误日志是记录MySQL 运行过程中较为严重的警告和错误信息,以及MySQL每次启动和关闭的详细信息. 1.错误日志路径查询 show variables like '%log_e ...

  2. MySQL错误日志总结

    MySQL错误日志是记录MySQL 运行过程中较为严重的警告和错误信息,以及MySQL每次启动和关闭的详细信息.错误日志的命名通常为hostname.err.其中,hostname表示服务器主机名. ...

  3. MySQL 错误日志(Error Log)

    同大多数关系型数据库一样,日志文件是MySQL数据库的重要组成部分.MySQL有几种不同的日志文件.通常包括错误日志文件,二进制日志,通用日志,慢查询日志,等等. 这些日志能够帮助我们定位mysqld ...

  4. 【MySQL】关于MySQL错误日志信息的收集

    为方便维护MySQL,写了个脚本用以提供收集错误信息的接口.这些错误信息来自与MySQL错误日志,而 通过grep mysql可以获取error-log的路径. #!/usr/bin/env pyth ...

  5. 监测mysql错误日志,有错误自动邮件报警

    监测mysql错误日志,有错误自动邮件报警 http://blog.csdn.net/yabingshi_tech/article/details/51443401 MySQL:监控慢日志.错误日志. ...

  6. MySQL错误日志、binlog日志、查询日志、慢查询日志简介

    1.数据库的日志是帮助数据库管理员,追踪分析数据库曾经发生的各种事件的有力依据,mysql中提供了错误日志.binlog日志(二进制日志).查处日志.慢查询日志.在此,我力求解决以下问题:各个日志的作 ...

  7. MySQL错误日志(Error Log)

    错误日志是一个文本文件,记录了 MySQL Server 每次启动和关闭的详细信息以及运行过程中所有较为严重的警告和错误信息.在遇到问题时,应该首先查看这个文件. 如何开启 使用命令 SHOW VAR ...

  8. mysql基础之日志管理(查询日志、慢查询日志、错误日志、二进制日志、中继日志、事务日志)

    日志文件记录了MySQL数据库的各种类型的活动,MySQL数据库中常见的日志文件有 查询日志,慢查询日志,错误日志,二进制日志,中继日志 ,事务日志. 修改配置或者想要使配置永久生效需将内容写入配置文 ...

  9. Druid 1.1.24 在控制台打印"discard long time none received connection. , jdbcUrl : jdbc:mysql://...."错误日志

    Druid 1.1.24 在控制台打印"discard long time none received connection. , jdbcUrl : jdbc:mysql://...&qu ...

随机推荐

  1. PHP中常见问题总结

    [1]页面之间无法传递变量 get,post,session在最新的php版本中自动全局变量是关闭的,所以要从上一页面取得提交过来得变量要使用$_GET['foo'],$_POST['foo'],$_ ...

  2. 【JSON.NET】json序列化小驼峰格式(属性名首字母小写)

    废话少说,先上代码 var setting = new JsonSerializerSettings { ContractResolver = new Newtonsoft.Json.Serializ ...

  3. 【python3】基于 qq邮箱的邮件发送

    脚本内容: #!/usr/bin/python3 # -*- coding: UTF-8 -*- import smtplib from email.mime.text import MIMEText ...

  4. shell 获取脚本的绝对路径

    basepath=$(cd `dirname $0`; pwd) 在此解释下basepath : dirname $0,取得当前执行的脚本文件的父目录 cd `dirname $0`,进入这个目录(切 ...

  5. Qt编写带频谱的音乐播放器

    之前有个项目需要将音频文件的频谱显示出来,想了很多办法,后面发现fmod这个好东西,还是跨平台的,就一个头文件+一个库文件就行,简单小巧功能强大,人家做的真牛逼.为了不卡住界面,采用了多线程处理. 可 ...

  6. window上安装pymysql

    date: 2018-11-26   18:54:04 安装: cmd: pip install pymysql 验证: cmd: python >>import pymysql 不报错即 ...

  7. PostgreSQL9.4如何指定数据库schema

    在PostgreSQL中数据库可以有多个schema,在程序访问的时候如果不做特殊的设置,默认连接的是名为public的schema. 那么,如何设置能够让程序去访问特定的schema呢?之前在网上找 ...

  8. CentOS 安装PostregSQL9.2 同时出现pg安装错误

    错误: Gem::Installer::ExtensionBuildError: ERROR: Failed to build gem native extension. /usr/local/bin ...

  9. Instrumentation 两种方法 premain Agent

    由于jvm内部的限制Instrumentation 只能修改方法体 不能动态添加删除方法(安全第一吧!!!!) Premain 对于使用命令行接口的实现,可以将以下选项添加到命令行来启动代理: -ja ...

  10. python nose测试框架全面介绍七--日志相关

    引: 之前使用nose框架时,一直使用--logging-config的log文件来生成日志,具体的log配置可见之前python nose测试框架全面介绍四. 但使用一段时间后,发出一个问题,生成的 ...