【背景】
- 整个elk安装是基于ubuntu 22.04和jdk 11环境。
- logstash采用 *.deb方式安装,需要服务器能联网。
- ubuntu 22.04 安装部署elk(elasticsearch/logstash/kibana) 7.10.0详细教程
命令:sudo vim /etc/logstash/conf.d/java_service_logs.conf
(1) 查看日志 sudo tail -100f /var/log/logstash/logstash-plain.log
(2) 对/etc/logstash/conf.d中文件没有授权,如上授权
sudo chown -R logstash:logstash /etc/logstash
(3) java_service_logs.conf的语法很容易错误,其次就是某些配置项与其版本不匹配,可以启动前测试下:
sudo /usr/share/logstash/bin/logstash -t -f java_service_logs.conf
(4) 对于logstash排错,可以先将logstash.yml 日志级别设置为 debug,便于排错
(5) 对于logstash不能收集日志到es,可以通过 stdout { codec => rubydebug } 将输出结果先打印出来,不要直接输入到es中。
还有对于input模块,ignore_older => 0 该参数慎用,可能读取不到。可以修改为 ignore_older => “15d”, 表示从当前15天到当前内容。
(6) 还可以利用打印到控制台去测试grok匹配的数据
sudo /usr/share/logstash/bin/logstash -e ‘input { stdin { } } filter { grok { match => { “message” => “[%{TIMESTAMP_ISO8601:log_timestamp}] [%{DATA:log_thread}] [%{LOGLEVEL:log_level}] %{DATA:log_class} – %{GREEDYDATA:log_message}” } Grok 教程} } output { stdout { codec => rubydebug } }’
发布者:Ai探索者,转载请注明出处:https://javaforall.net/245352.html原文链接:https://javaforall.net
