收集TCP/UDP日誌

阿新 • • 發佈：2020-12-09

收集TCP/UDP日誌

通過logstash的tcp/udp外掛收集日誌，通常用於在向elasticsearch日誌補錄丟失的部分日誌，可以將丟失的日誌通過一個TCP埠直接寫入到elasticsearch伺服器。

1.配置Logstash

#進入Logstash配置檔案目錄
[root@redis01 ~]# cd /etc/logstash/conf.d/
#編輯Logstash配置檔案
[root@redis01 conf.d]# vim tcp.conf
input {
  tcp {
    port => 1234
    type => "tcplog"
    mode => "server"
  }
}

output {
  stdout {
    codec => rubydebug
  }
}

2.啟動

#啟動Logstash
[root@redis01 conf.d]# /usr/share/logstash/bin/logstash -f  /etc/logstash/conf.d/tcp.conf
#檢測埠是否啟動成功
[root@redis01 ~]# netstat -lntup
tcp        0      0 :::1234                     :::*                        LISTEN      8656/java

3.使用telnet測試

[root@redis02 ~]# telnet 172.16.1.81 1234
Trying 172.16.1.81...
Connected to 172.16.1.81.
Escape character is '^]'.
13
12335346457thgdfhbd


#檢視
{
          "port" => 58991,
      "@version" => "1",
    "@timestamp" => 2020-12-08T16:58:01.351Z,
          "host" => "172.16.1.82",
       "message" => "13\r",
          "type" => "tcplog"
}
{
          "port" => 58991,
      "@version" => "1",
    "@timestamp" => 2020-12-08T16:58:27.160Z,
          "host" => "172.16.1.82",
       "message" => "12335346457thgdfhbd\r",
          "type" => "tcplog"
}

4.使用nc工具

1）安裝nc工具

#使用yum安裝nc
[root@web01 ~]# yum install -y nc

2）使用測試

1.使用nc傳輸資料
[root@web01 ~]# echo "test nc" | nc 10.0.0.81 1234

2.收集檔案日誌
[root@web01 ~]# cat /etc/passwd | nc 10.0.0.81 1234

3.實時收集遠端伺服器的日誌
[root@web01 ~]# tail -f /var/log/nginx/access.log | nc 10.0.0.81 1234

5.收集多個tcp日誌到ES

1）配置

[root@redis01 ~]# cat /etc/logstash/conf.d/tcp_es.conf 
input {
  tcp {
    port => 1234
    type => "nginxlog"
    mode => "server"
  }
  tcp {
    port => "2345"
    type => "tomcatlog"
    mode => "server"
  }
}
output {
  if [type] == "nginxlog" {
    elasticsearch {
      hosts => ["10.0.0.71:9200"]
      index => "tcp_nginxlog_%{+YYYY-MM-dd}"
    }
  }
  if [type] == "tomcatlog" {
    elasticsearch {
      hosts => ["10.0.0.71:9200"]
      index => "tcp_tomcatlog_%{+YYYY-MM-dd}"
    }
  }
}

2）啟動

[root@redis01 ~]# /usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/tcp_es.conf

3）測試

[root@web01 ~]# tail -f /var/log/nginx/access.log | nc 10.0.0.81 1234

[root@web01 ~]# tail -f /usr/local/tomcat/logs/tomcat_access_json.$(date +%F).log | nc 10.0.0.81 2345

# 頁面檢視索引

收集TCP/UDP日誌

收集TCP/UDP日誌通過logstash的tcp/udp外掛收集日誌，通常用於在向elasticsearch日誌補錄丟失的部分日誌，可以將丟失的日誌通過一個TCP埠直接寫入到elasticsearch伺服器。

通過TCP/UDP收集日誌

1.配置收集日誌 [root@web01 ~]# vim /etc/logstash/conf.d/tcp.conf input { tcp { port => "1234"

一款功能強大的TCP/UDP工具---flynet

前言前段時間做某個專案，由於涉及到tcp/udp方面的知識比較多，於是就索性趁熱打鐵，寫個工具來強化相關知識。另外由於並非十分擅長Golang，所以也順便再瞭解下Golang吧。

完全理解TCP/UDP、HTTP長連線、Websocket、SockJS/Socket.IO以及STOMP的區別和聯絡

TCP/UDP 通過《網路工程》的學習，我們知道TCP/UDP是傳輸層協議，是應用層協議的基礎。

淺談計算機網路（HTTP/HTTPS/TCP/UDP/IP）

前言計算機網路是計算機專業很重要的一門課，課程中詳細闡述了兩臺計算機之間是如何進行通訊、如何保證通訊的可靠性、如何保證通訊的高效性等等內容，在日常coding中可能比較少關注到這方面，但是在真正遇到網路方面

計算機網路 - 傳輸層(TCP/UDP層)

一、簡介 TCP/IP協議中，傳輸層給應用層提供服務 TCP/IP協議棧中，傳輸層只包含兩個協議：

C#使用Tcp/Udp協議

所使用的：多執行緒委託 Socket 鍵值隊個人跟著視訊做的一個小練習，有興趣的可以去看一下對於初學者來講是比較有幫助的

Socket通訊成功案例TCP/UDP

Socket通訊成功案例TCP/UDP 1、服務端新建控制檯應用程式ConsoleUDPServer，程式碼如下：

C# 使用Tcp/Udp協議的示例程式碼

所使用的：多執行緒委託 Socket 鍵值隊個人跟著視訊做的一個小練習，有興趣的可以去看一下對於初學者來講是比較有幫助的

網路程式設計筆記（1）——CS架構和BS架構、TCP/UDP協議、socket概念

網路程式設計：內容目錄 CS架構 BS架構 TCP/UDP協議 socket概念 1.C/S架構 C/S即：Client和Server，中文意思：客戶端與伺服器端架構，這種架構也是從使用者層面（也可以是物理層面）來劃分的。

基於socketserver模組實現併發tcp/udp

基於socketserver模組實現併發tcp 客服端 from socket import *client=socket(AF_INET,SOCK_STREAM)client.connect((\'127.0.0.1\',8080))while True:msg=input(\">>: \").strip()if len(msg) == 0:contin