ELK Stack收集处理Tomcat Access日志

文章首发站点OpensGalaxy

首先,接上文http://opensgalaxy.com/2016/08/26/elk-stack-%E4%BB%8B%E7%BB%8D/我下载的logstash-all-plugins-2.3.4.tar.gz包,直接解压使用。本文我是用logstash作为shipper,但实际运维场景中会使用Beats作为shipper,例如:filebeat,而logstash则作为Broker and Indexer使用,方便统一配置处理接收到的日志信息。

1、定义tomcat日志格式

[root@server25 patterns]# cat /usr/lo

[……]阅读全文

Continue reading