通过 syslog 发送 log4j2 堆栈跟踪

2023-12-24

我正在尝试将堆栈跟踪记录到 Logstash 中。

日志堆栈是 ELK（ElasticSearch、Logstash、Kibana）。

产生日志的应用程序是一个Java应用程序，使用slf4j作为日志记录接口，以及log4j2作为日志记录的实现。

The log4j2.xml声明了这一点syslog附加器，与RFC5424 format:

<Appenders>
  <Syslog name="RFC5424" format="RFC5424" host="localhost" port="8514"
          protocol="TCP" appName="MyApp" includeMDC="true" mdcId="mdc"
          facility="LOCAL0" enterpriseNumber="18060" newLine="true"
          messageId="Audit" id="App">
    <LoggerFields>
      <KeyValuePair key="thread" value="%t"/>
      <KeyValuePair key="priority" value="%p"/>
      <KeyValuePair key="category" value="%c"/>
      <KeyValuePair key="exception" value="%ex{full}"/>
    </LoggerFields>
  </Syslog>
</Appenders>

我从 Java 应用程序记录 Throwable，如下所示：

org.slf4j.LoggerFactory.getLogger("exception_test").error("Testing errors", new RuntimeException("Exception message"));

当记录异常时，Logstash 会跟踪如下内容以向我显示它持续存在的内容：

{
   "@timestamp":"2016-11-08T11:08:10.387Z",
   "port":60397,
   "@version":"1",
   "host":"127.0.0.1",
   "message":"<131>1 2016-11-08T11:08:10.386Z MyComputer.local MyApp - Audit [mdc@18060 category=\"exception_test\" exception=\"java.lang.RuntimeException: Exception message",
   "type":"syslog",
   "tags":[
      "_grokparsefailure"
   ]
}

我确认 Kibana 在以下内容中显示完全相同的 JSON：_source其日志条目之一的字段。

这里有一个问题：没有保存堆栈跟踪。并且“测试错误”消息丢失。

The "tags":["_grokparsefailure"]很不幸但是与这个问题无关.

我尝试添加<ExceptionPattern/>看看它是否会改变什么：

<Syslog name="RFC5424" format="RFC5424" host="localhost" port="8514"
        protocol="TCP" appName="MyApp" includeMDC="true" mdcId="mdc"
        facility="LOCAL0" enterpriseNumber="18060" newLine="true"
        messageId="Audit" id="App">
  <LoggerFields>
    <KeyValuePair key="thread" value="%t"/>
    <KeyValuePair key="priority" value="%p"/>
    <KeyValuePair key="category" value="%c"/>
    <KeyValuePair key="exception" value="%ex{full}"/>
  </LoggerFields>
  <ExceptionPattern>%ex{full}</ExceptionPattern>
</Syslog>

<ExceptionPattern/>替换日志消息，并且also（可悲的是）省略了所有loggerFields。但它确实给了我一个类名和行号：

{
   "@timestamp":"2016-11-08T11:54:03.835Z",
   "port":60397,
   "@version":"1",
   "host":"127.0.0.1",
   "message":"at com.stackoverflow.LogTest.throw(LogTest.java:149)",
   "type":"syslog",
   "tags":[
      "_grokparsefailure"
   ]
}

再次强调：没有堆栈跟踪。再次：“测试错误”消息丢失。

我该如何使用log4j2将堆栈跟踪记录到 Logstash 中？我不一定必须使用syslog附加器。

本质上，约束是：

不被锁定到任何特定的日志记录基础设施（这就是我使用 syslog 的原因）
多行堆栈跟踪需要被理解为单个日志条目。 “堆栈跟踪的每一行”都是“单独的日志消息”是不合需要的
堆栈跟踪必须能够接受过滤器。我的一个典型异常可能有长达一页的堆栈跟踪。我想过滤掉像Spring这样的框架。

Log4j 2.5的SyslogAppender可以仅通过 UDP 发送堆栈跟踪.

<Syslog name="RFC5424" format="RFC5424" host="localhost" port="8514"
        protocol="UDP" appName="MyApp" includeMDC="true" mdcId="mdc"
        facility="LOCAL0" enterpriseNumber="18060" newLine="true"
        messageId="LogTest" id="App">
  <LoggerFields>
    <KeyValuePair key="thread" value="%t"/>
    <KeyValuePair key="priority" value="%p"/>
    <KeyValuePair key="category" value="%c"/>
    <KeyValuePair key="exception" value="%ex{full}"/>
  </LoggerFields>
  <ExceptionPattern>%ex{full}</ExceptionPattern>
</Syslog>

使用 UDP：两者ExceptionPattern and LoggerFields.KeyValuePair["exception"]开始作为多行堆栈跟踪的解决方案。

这是什么logstash当我发送异常时打印UDP通过系统日志：

{
    "@timestamp" => 2016-11-14T13:23:38.304Z,
      "@version" => "1",
          "host" => "127.0.0.1",
       "message" => "<131>1 2016-11-14T13:23:38.302Z BirchBox.local MyApp - LogTest [mdc@18060 category=\"com.stackoverflow.Deeply\" exception=\"java.lang.RuntimeException: Exception message\n\tat com.stackoverflow.Deeply.complain(Deeply.java:10)\n\tat com.stackoverflow.Nested.complain(Nested.java:8)\n\tat com.stackoverflow.Main.main(Main.java:20)\n\" priority=\"ERROR\" thread=\"main\"] Example error\njava.lang.RuntimeException: Exception message\n\tat com.stackoverflow.Deeply.complain(Deeply.java:10)\n\tat com.stackoverflow.Nested.complain(Nested.java:8)\n\tat com.stackoverflow.Main.main(Main.java:20)",
          "type" => "syslog",
          "tags" => [
        [0] "_grokparsefailure"
    ]
}

Inside [mdc@18060 exception=\"…\"]我们得到LoggerFields.KeyValuePair["exception"]堆栈跟踪。

除此之外：插入堆栈跟踪进入记录的消息本身，谢谢ExceptionPattern.

供参考：就是这样logstash当我发送异常时打印TCP通过 syslog （即与上述相同的 SyslogAppender，但带有protocol="TCP"反而）：

{
    "@timestamp" => 2016-11-14T19:56:30.293Z,
          "port" => 63179,
      "@version" => "1",
          "host" => "127.0.0.1",
       "message" => "<131>1 2016-11-14T19:56:30.277Z BirchBox.local MyApp - Audit [mdc@18060 category=\"com.stackoverflow.Deeply\" exception=\"java.lang.RuntimeException: Exception message",
          "type" => "syslog",
          "tags" => [
        [0] "_grokparsefailure"
    ]
}
{
    "@timestamp" => 2016-11-14T19:56:30.296Z,
          "port" => 63179,
      "@version" => "1",
          "host" => "127.0.0.1",
       "message" => "at com.stackoverflow.Deeply.complain(Deeply.java:10)",
          "type" => "syslog",
          "tags" => [
        [0] "_grokparsefailure"
    ]
}
{
    "@timestamp" => 2016-11-14T19:56:30.296Z,
          "port" => 63179,
      "@version" => "1",
          "host" => "127.0.0.1",
       "message" => "at com.stackoverflow.Nested.complain(Nested.java:8)",
          "type" => "syslog",
          "tags" => [
        [0] "_grokparsefailure"
    ]
}
{
    "@timestamp" => 2016-11-14T19:56:30.296Z,
          "port" => 63179,
      "@version" => "1",
          "host" => "127.0.0.1",
       "message" => "at com.stackoverflow.Main.main(Main.java:20)",
          "type" => "syslog",
          "tags" => [
        [0] "_grokparsefailure"
    ]
}
{
    "@timestamp" => 2016-11-14T19:56:30.296Z,
          "port" => 63179,
      "@version" => "1",
          "host" => "127.0.0.1",
       "message" => "\" priority=\"ERROR\" thread=\"main\"] Example error",
          "type" => "syslog",
          "tags" => [
        [0] "_grokparsefailure"
    ]
}
{
    "@timestamp" => 2016-11-14T19:56:30.296Z,
          "port" => 63179,
      "@version" => "1",
          "host" => "127.0.0.1",
       "message" => "java.lang.RuntimeException: Exception message",
          "type" => "syslog",
          "tags" => [
        [0] "_grokparsefailure"
    ]
}
{
    "@timestamp" => 2016-11-14T19:56:30.297Z,
          "port" => 63179,
      "@version" => "1",
          "host" => "127.0.0.1",
       "message" => "at com.stackoverflow.Deeply.complain(Deeply.java:10)",
          "type" => "syslog",
          "tags" => [
        [0] "_grokparsefailure"
    ]
}
{
    "@timestamp" => 2016-11-14T19:56:30.298Z,
          "port" => 63179,
      "@version" => "1",
          "host" => "127.0.0.1",
       "message" => "at com.stackoverflow.Nested.complain(Nested.java:8)",
          "type" => "syslog",
          "tags" => [
        [0] "_grokparsefailure"
    ]
}
{
    "@timestamp" => 2016-11-14T19:56:30.298Z,
          "port" => 63179,
      "@version" => "1",
          "host" => "127.0.0.1",
       "message" => "at com.stackoverflow.Main.main(Main.java:20)",
          "type" => "syslog",
          "tags" => [
        [0] "_grokparsefailure"
    ]
}
{
    "@timestamp" => 2016-11-14T19:56:30.299Z,
          "port" => 63179,
      "@version" => "1",
          "host" => "127.0.0.1",
       "message" => "",
          "type" => "syslog",
          "tags" => [
        [0] "_grokparsefailure"
    ]
}

看起来 TCP 确实“工作”了，但是将单个日志消息分成many系统日志消息（例如，当\n遇到）。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Java

logging

Logstash

log4j2

syslog

通过 syslog 发送 log4j2 堆栈跟踪的相关文章

在 Java 中使用 Batik 检查和删除 SVG 中的属性

这个问题基本上说明了一切如何检查 SVG 是否具有 viewBox 属性我正在使用蜡染库我需要这个因为我需要至少通知用户有一个 viewBox 属性我可以删除它吗使用 org w3c dom 类您可以按照以下方式做一些事情
运行 java -jar 时出现 java.lang.ClassNotFoundException

我正在使用 ant 来构建我的build xml文件它编译正常但随后得到运行时java lang NoClassDefFoundError通过运行生成的 jar 时java jar my jar jar 似乎这个问题出现了很多但没有
Spring中的ProxyFactoryBean

有人可以解释一下吗代理工厂Bean http static springsource org spring docs current javadoc api org springframework aop framework ProxyFa
以有效的方式从 Map 中删除多个键？

我有一个Map
无法从资源加载图片

So I am trying to load a image file from a resource so that when I export my application into a jar file it could be use
java setFullScreenWindow 在 Mac 中隐藏登录对话框

我使用的是全屏窗口类似于屏幕保护程序使用这里的方法 GraphicsEnvironment getLocalGraphicsEnvironment getDefaultScreenDevice setFullScreenWindow t
具有 JPA 持久性的 Spring 状态机 - 存储库使用

我试图弄清楚如何轻松使用 Spring 状态机包括使用 JPA 进行持久化这是我正在处理的问题不兼容的数据类型工厂和持久性在程序的某个时刻我想使用连接到用户的状态机有用于此目的的存储库项目spring statemachin
插入时的 iBatis 判别器

我有一个抽象类Example以及与之相伴的具体子类我使用鉴别器来提取数据out数据库的像这样
正确签名的 JNLP 应用程序无法在 Java 7 中运行

我有一个 JNLP 应用程序由于证书过期需要更新我有一个经过 CA 验证的新证书我已将新证书导入到我的密钥库中我已导入完整的证书链我的构建文件对构建中的 jar 进行签名和时间戳
在带有 Protocol Buffers 的项目中使用 Proguard 有什么特点？

我有一个使用 Google Protocol Buffers 的项目一旦我尝试用 ProGuard 对其进行混淆似乎 protobuf 会导致问题我将所有自己的类打包成mybuildedclasses jar 谷歌代码被打包成prot
C 与 C++ 中的 JNI 调用不同？

所以我有以下使用 Java 本机接口的 C 代码但是我想将其转换为 C 但不知道如何转换 include
HTTP 状态 405 - 此 URL java servlet 不支持 HTTP 方法 POST [重复]

这个问题在这里已经有答案了我无法使页面正常工作我有要发布的表单方法和我的 servlet 实现doPost 然而它不断地向我表明我并不支持POST方法我只是想做一个简单的网站并将值插入到我的 MySQL 数据库中 type Stat
BadPaddingException：无效的密文

我需要一些帮助因为这是我第一次编写加密代码加密代码似乎工作正常但解密会引发错误我得到的错误是 de flexiprovider api exceptions BadPaddingException 无效的密文 in the 解密函数
删除 JFX 中选项卡后面的灰色背景

So is there any way to remove the gray area behind the tab s 我尝试过用 CSS 来做到这一点但没有找到方法要设置 tabpane 标题的背景颜色请在 CSS 文件中写入 t
java中使用多线程调用同一类的不同方法

我有一个类如下所示具有三种方法 public class MyRunnable implements Runnable Override public void run what code need to write here to c
如何制作一个makefile只用于编译一些java文件？

我有三个java文件名为A java B java C java A将创建对象B B将创建对象C 但我以前从未构建过makefile 有谁可以帮我构建一个 makefile 来编译这三个 java 文件吗我应该使用什么工具来制作 mak
java.lang.IllegalStateException - 提交响应后无法创建会话

我在我的项目中使用 JSF PrimeFaces 我为此准备了一个Maven项目当我编译项目并加载主页后我收到以下异常 java lang IllegalStateException Cannot create a session af
让 Hibernate 和 SQL Server 与 VARCHAR 和 NVARCHAR 良好配合

我目前正在大型数据库的某些表中启用 UTF 8 字符这些表已经是 MS SQL 类型 NVARCHAR 此外我还有几个使用 VARCHAR 的字段 Hibernate 与 JDBC 驱动程序的交互存在一个众所周知的问题例如参见在 h
如何使用自定义 JDK 构建 Jenkins 项目？

我有一个常规的 Jenkins 实例运行一些多分支管道该实例在 JDK 11 上运行因为 Jenkins 并不真正支持更高版本没关系但不好的是我的所有管道似乎也都受到 Java 11 的限制 Jenkins 仅使用它自己也使用的
mybatis：使用带有 XML 配置的映射器接口作为全局参数

我喜欢使用 XML 表示法来指定全局参数例如连接字符串我也喜欢 Mapper 注释当我尝试将两者结合起来时我得到这个例外 https stackoverflow com questions 4263832 type interfac

随机推荐

使用 Bash Heredoc 在 Bash 终端中运行 ES6 代码

ES5 代码可以在终端中使用 Bash heredoc 轻松运行 node lt
绝对 uri 无法在 web.xml 或使用此应用程序部署的 jar 文件中解析

我正在将 Web 应用程序转换为使用 TomEE 而不是 Jboss 5 1 0 并看到以下异常 ERROR org apache catalina core ContainerBase Catalina localhost mlui Se
在 iOS 中读取/写入 NSAttributedString 的简单方法？

在 Mac OS X 中添加了 AppKit 支持以 RTF 格式读取和写入 NSAttributedString iOS 中的同等功能吗我应该自己做吗您只想将字符串保存到磁盘吗我会使用 NSCoding 来实现这一点将对象写入文
获取文本区域中插入符号的偏移位置（以像素为单位）[重复]

这个问题在这里已经有答案了在我的项目中我试图获取插入符号的偏移位置textarea以像素为单位这可以做到吗在问这里之前我经历了很多links https stackoverflow com a 7948715 1577396 尤其
FluentValidation：如何将所有验证消息放在一个位置？

这是我的验证类之一 public class StocksValidator AbstractValidator
PDFsharp页面大小和设置边距问题c#

我正在使用 PDFsharp lib 将图像转换为 pdf 我需要设置边距和页面大小所以我从这个论坛得到了一个设置页面大小和边距的技巧从这里我得到了我使用的代码但在两个区域出现错误这是我得到的代码 page document Add
wso2 esb 文件处理示例 smooks csv 解析器第一行包含有效负载命名空间

涉足 WSO2 ESB 示例http wso2 org library articles 2011 01 wso2 esb example file processing http wso2 org library articles 201
使用自定义键盘时将视图推到上方

我为我的 Android 应用程序创建了一个自定义键盘我还禁用了默认的 Android 键盘我将键盘显示为活动中的片段并且显示得很好当键盘显示时我只能将活动视图推到上方有什么办法可以让我做到这一点吗 XML FILE
clr.sll!StrongNameSignatureVerification CPU 消耗

我有一个 C NET 4 0 WinForm 应用程序它持续与基于 Linux 的应用程序通信每秒几次从中接收一些数据当我看到时我一直在微调这个 WinForm 应用程序以减少其高 CPU 使用率clr sll StrongNam
如何避免更改堆栈大小并避免在 C# 中出现堆栈溢出

几个小时以来我一直试图在网络和这个网站上找到这个问题的答案但我还没有完全找到答案据我了解 NET 为应用程序分配 1MB 最好通过重新编码而不是强制堆栈大小来避免堆栈溢出我正在开发一个最短路径应用程序该应用程序在最多大约 30
在 Windows 2003 上生成的 GUID 可以安全地用作会话 ID 吗？

我的 Web 应用程序仅通过 SSL 运行并在每个用户使用用户名和密码成功登录后设置一个有时间限制的 cookie 该系统最大的弱点是损害现有用户的 cookie 还有两个猜测会话 ID GUID 我知道第一个弱点的机制但我想知道我需要
socket.io 服务器在注册客户端时非常延迟断开连接

我有一个使用 xhr 作为唯一传输的 socket io 连接当我在浏览器中加载应用程序在 chrome 和 ff 中测试时套接字连接并且一切正常直到我导航离开页面如果我重新加载浏览器我可以看到客户端发送出断开连接事件但
Lambda 尝试启动 ec2 实例时出现访问问题

我创建了一个 lambda 函数希望通过该函数使用预烘焙的 AMI 以及一堆其他标签来启动 ec2 实例拉姆达函数 require json require aws sdk def lambda handler event contex
如何使用 PowerShell 和 Windows 10 打开/关闭 WiFi 状态？

我有一个小 ps1在以太网和 WiFi 之间切换网络连接的脚本我的脚本运行良好我现在想知道如何在不禁用底层网络适配器的情况下关闭 WiFi 这是我现有的脚本 lanState Get NetAdapter Name MyEthernet
使用Webpack，是否可以仅生成CSS，不包括output.js？

我在用着Webpack http webpack github io 与提取文本 webpack 插件 https github com webpack extract text webpack plugin 在我的项目中我有一些构建脚本
为什么逗号“,”和加“+”以不同的模式记录控制台输出？

我正在使用 console log 语句进行调试但遇到了一个场景其中使用或与 console log 语句正在以不同的模式记录输出例如 function var x x push a 1 b 2 a 4 b 3 a 5 b 6 a
正在发送 Socket.io 额外占位符帧

以下代码会产生神秘的第三帧 451 clientMsg placeholder true num 0 Cient function sendMessage var bufArr new ArrayBuffer 4 var bufView n
如何在 jQuery 中选中多个复选框？ [复制]

这个问题在这里已经有答案了我有一个表格每行开头都有一个复选框每个复选框都有 tablecheckbox ID 表格标题行有一个复选图标应选中表格中所有框的内容我怎样才能用 jQuery 做到这一点这里 head checkbox
Django分页（获取对象对应的页号）

我有一个分页我试图从对象页面获取索引页面反向分页 get pagination posts 返回模型的分页器Post class PostManager models Manager def get paginated posts se
通过 syslog 发送 log4j2 堆栈跟踪

我正在尝试将堆栈跟踪记录到 Logstash 中日志堆栈是 ELK ElasticSearch Logstash Kibana 产生日志的应用程序是一个Java应用程序使用slf4j作为日志记录接口以及log4j2作为日志记录的实现

通过 syslog 发送 log4j2 堆栈跟踪

通过 syslog 发送 log4j2 堆栈跟踪 的相关文章

随机推荐

热门标签

通过 syslog 发送 log4j2 堆栈跟踪的相关文章