ElasticSearch 配置

1. Grok 解析tomcat模板

• %{TIMESTAMP_ISO8601:access_time} \s*%{WORD:app_name} %{LOGLEVEL:level} \s*.*\| %{JAVACLASS:class} - %{GREEDYDATA:logmessage}

  • \s*: 用于剔除空格；

• 安装步骤

• bootstrap checks failed

• logstash 后台运行
  -Ubuntu 16下单机安装配置zookeeper和kafka

• ELK简单安装测试

• Grok 测试地址

• ELK日志处理之使用Grok解析日志

• logstash解析tomcat的catalina.out日志字段