elasticsearch
logstash
Logstash是一个完全开源的工具,他可以对你的日志进行收集、过滤,并将其存储供以后使用
- 一个简单的logstash 配置
codec => rubydebug 输出到控制台。
下面输输出到文件
input 配置 表示在5600开启服务 接受日志
` input{
tcp{
port => 5600
mode => “server”
type => “tcplog”
}
}
_# output{
# stdout{
# codec => rubydebug
# }
#}
_output {
file {
path => “../data/data_test/%{+yyyy}/%{+MM}/%{+dd}/%{host}.log”
codec => line { format => “custom format: %{message}”}
}
}`
- logback中得配置
<appender name=”logstashAppender” class=”net.logstash.logback.appender.LogstashTcpSocketAppender”>
<destination>10.254.1.30:4560</destination>
<encoder charset=”UTF-8” class=”net.logstash.logback.encoder.LoggingEventCompositeJsonEncoder”>
<providers>
<timestamp>
<timeZone>UTC+8</timeZone>
</timestamp>
<pattern>
<pattern>{“app_name”:”test”,”trace_datetime”:”%d{yyyy-MM-dd HH:mm:ss.SSS}”,”level”:”%level”,”thread”:”%thread”,”class”:”%c”,”line”:”%L”,”message”:”%msg”}</pattern>
</pattern>
</providers>
</encoder>
</appender>``
kibanna
Kibana可以为 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面
小知识
我要找了是2点到3点的日志,我们可以这么获取:cat post_access_log.2016-09-21 | grep “21/Sep/2016:02” > bbb.txt
若有收获,就点个赞吧
0 人点赞
