一、Tomcat日志理解
tomcat的日志,主要是查看catalina日志,而catalina日志包括了程序上的标准输出与错误输出,我们在收集TOMCAT的日志,主要难点是日志格式为多行信息,因此我们在过滤判断的时候,需要区分是否为同一条日志信息。
日志格式例子:
解释:以下日志格式标准,均以时期日期为首个字段
解释:以下日志格式标准,均以‘【’为前缀
二、根据每个TOMCAT输出的日志内容,可以定义相关的logstash过滤文件
1、以时间格式开头的日志格式处理方法方法
input {
file {
path => ["/app/tomcat-001/logs/catalina.20211014.out"]
type => "zhaobiao-tomcat"
codec => multiline {
pattern => "^%{TIMESTAMP_ISO8601}"
negate => true
what => "previous"
}
}
}
output {
stdout {
}
}
2、以‘【’格式开头的日志格式处理方法
input {
file {
path => ["/root/mdm/mdm_home/tomcat8/logs/catalina.out"]
type => "mdm-tomcat"
codec => multiline {
pattern => "^\["
negate => true
what => "previous"
}
}
}
output {
stdout {
}
}
备注:关于TOMCAT的日志格式定义方法,可参考如下链接:
https://www.bianchengquan.com/article/445178.html
