2. 程式人生 > 其它 >配置 Logstash 收集 Rsyslog 日誌

配置 Logstash 收集 Rsyslog 日誌

阿新 發佈:2021-08-20

配置檔案:/etc/logstash/conf.d/logstash-indexer.conf

input {
    #file {
    #    path => [ "/var/log/*.log", "/var/log/messages", "/var/log/syslog" ]
    #    type => "syslog"
    #}
    #redis {
    #    host => "192.168.10.1"
    #    type => "redis-input"
    #    data_type => "list"
    #    key => "logstash"
    #} 
    tcp {
        port => "1514"
        type => "syslog"
    }
    udp {
        port => "1514"
        type => "syslog"
    }
}

output {
    elasticsearch { hosts => ["localhost:9200"] }
}

客戶端rsyslog配置

編輯/etc/rsyslog.conf檔案,最後面新增以下行:

.* @@192.168.22.205:1514

重啟rsyslog:

service rsyslog restart

測試:

logger -p info "hello, rsyslog"

檢視kibana是否有相關日誌。

作者:Varden 出處:http://www.cnblogs.com/varden/ 本文內容如有雷同,請聯絡作者! 本文版權歸作者和部落格園共有,歡迎轉載,但未經作者同意必須保留此段宣告,且在文章頁面明顯位置給出原文連線,否則保留追究法律責任的權利。

相關推薦

配置 Logstash 收集 Rsyslog 日誌

配置檔案:/etc/logstash/conf.d/logstash-indexer.conf input { #file { #path => [ \"/var/log/*.log\", \"/var/log/messages\", \"/var/log/syslog\" ]

Logstash簡介與配置&logstash收集Java日誌

1.簡介與工作流程   Logstash是採用ruby語言開發的。logstash與beats一樣,是一個data shipper,只不過logstash比較重量級,支援的功能也多。

Logstash收集Tomcat日誌

1.安裝Tomcat 1.安裝java環境 [root@web01 ~]# rpm -ivh jdk-8u181-linux-x64.rpm 2.上傳包 [root@web01 ~]# rz apache-tomcat-10.0.0-M7.tar.gz

logstash 收集tomcat日誌

四、logstash收集tomcat日誌 在企業中,我們看到tomcat日誌遇到異常(exception)一條日誌可能是幾行或者十幾行甚至幾十行,

使用logstash配置rsyslog收集haproxy日誌

一,使用logstash配置rsyslog收集haproxy日誌 1.rsyslog介紹 在centos 6及之前的版本叫做syslog,centos 7開始叫做rsyslog,根據官方的介紹,rsyslog(2013年版本)可以達到每秒轉發百萬條日誌的級別,rsyslog日誌

Logstash配合rsyslog收集haproxy日誌

1.rsyslog介紹 在centos 6及之前的版本叫做syslog,centos 7開始叫做rsyslog,根據官方的介紹,rsyslog(2013年版本)可以達到每秒轉發百萬條日誌的級別,官方網址:http://www.rsyslog.com/

Logstash結合log4j收集tomcat日誌

https://www.kancloud.cn/hanxt/elk/158471 翻譯,原文地址:https://blog.lanyonm.org/articles/2015/12/29/log-aggregation-log4j-spring-logstash.html

Logstash 收集日誌

安裝 Tomcat # 安裝 jdk [root@web01 ~]# rpm -ivh jdk-8u181-linux-x64.rpm # 下載 [root@web01 ~]# wget https://archive.apache.org/dist/tomcat/tomcat-10/v10.0.0-M7/bin/apache-tomcat-10.0.0-M7.tar.gz

logstash收集日誌05

一、Logstash收集日誌 1.Logstash配置檔案 [root@web01 ~]# vim /etc/logstash/logstash.yml path.config: /etc/logstash/conf.d

Logstash實現高併發日誌收集 & 日誌推送

目錄一、Logstash將資料收集到Redis0.建議1.準備環境2.安裝redis、ES、kibana、logstash3.配置收集Nginx日誌到redis4.收集Nginx和tomcat日誌到redis5.配置將redis取出,寫入ES6.頁面檢視結果二、通過TCP/UDP收集日誌

Logstash收集日誌

1.Logstash配置檔案 [root@web01 ~]# vim /etc/logstash/logstash.yml path.config: /etc/logstash/conf.d

ELK(ElasticSearch+Logstash+Kibana)+redis日誌收集分析系統

日誌主要包括系統日誌、應用程式日誌和安全日誌。系統運維和開發人員可以通過日誌瞭解伺服器軟硬體資訊、檢查配置過程中的錯誤及錯誤發生的原因。經常分析日誌可以瞭解伺服器的負荷,效能安全性,從而及時

logstash 收集日誌到redis

一、Logstash與Redis那點事 在企業中,日誌規模的量級遠遠超出我們的想象,這就是為什麼會有一家公司 日誌易 專門做日誌收集,給大型金融公司收集日誌,比如銀行,因為你有可能看到,1秒鐘好幾千萬的日誌量,往伺服器

logstash收集nginx訪問日誌

本文大部分參考及引用:https://www.cnblogs.com/Dev0ps/p/9313418.html 1.安裝nginx 參考:https://www.cnblogs.com/fuanyu/p/14601345.html

Elastic Stack(ElasticSearch 、 Kibana 和 Logstash) 實現日誌的自動採集、搜尋和分析

Elastic Stack 包括 Elasticsearch、Kibana、Beats 和 Logstash(也稱為 ELK Stack)。能夠安全可靠地獲取任何來源、任何格式的資料,然後實時地對資料進行搜尋、分析和視覺化

EFK(Elasticsearch+Filebeat+Kibana)收集容器日誌

Elasticsearch是一個實時的、分散式的可擴充套件的搜尋引擎,允許進行全文、結構化搜尋,它通常用於索引和搜尋大量日誌資料,也可用於搜尋許多不同型別的文件。

Filebeat 收集K8S 日誌,生產環境實踐

根據生產環境要求,需要採集K8S Pod 日誌,和開發協商之後,Pod中應用會將日誌輸出到容器終端上,這時可以直接用filebeat 採集node節點上面的/var/log/containers/*.log日誌,然後將日誌輸出到kafka訊息佇列中,經過

收集Nginx日誌

1.安裝Nginx [root@web01 ~]# yum install -y nginx 2.配置Nginx日誌格式 [root@web01 ~]# vim /etc/nginx/nginx.conf

filebeat收集日誌

1.收集日誌到ES 1)方式一: [root@web01 ~]# vim /etc/filebeat/filebeat.yml filebeat.inputs: - type: log

Filebeat收集單個日誌&json格式

1.配置收集日誌到檔案 [root@web01 ~]# vim /etc/filebeat/filebeat.yml filebeat.inputs: - type: log