ELK企业应用场景之Tomcat日志采集-logstash+es+kibana

在实际应用中，我们通常需要将Tomcat的日志信息采集并存储至Elasticsearch中，然后通过Kibana进行可视化。以下是一个基于Logstash、Elasticsearch和Kibana的配置示例。

1. 安装Logstash并确保其正常运行。
2. 创建Logstash配置文件，例如tomcat-logs.conf，内容如下：

input {
  file {
    path => "/path/to/tomcat/logs/catalina.out"
    start_position => "beginning"
    sincedb_path => "/dev/null"
  }
}
 
filter {
  grok {
    match => { "message" => "%{DATA:timestamp}\s*%{DATA:loglevel}\s*%{DATA:class}\s*%{GREEDYDATA:message}" }
  }
 
  date {
    match => [ "timestamp" , "dd/MMM/yyyy:HH:mm:ss Z" ]
  }
}
 
output {
  elasticsearch {
    hosts => ["localhost:9200"]
    index => "tomcat-logs-%{+YYYY.MM.dd}"
  }
}

3. 根据实际情况调整path和日志格式的grok表达式。
4. 启动Logstash并指定配置文件：

bin/logstash -f tomcat-logs.conf

5. 确保Elasticsearch正常运行。
6. 安装并启动Kibana，然后通过Web界面配置相应的index pattern以可视化Tomcat日志。

请注意，这只是一个基础示例，具体实施时可能需要根据实际日志格式和需求进行相应的调整。