2. 程式人生 > 實用技巧 >通過TCP/UDP收集日誌

通過TCP/UDP收集日誌

阿新 發佈:2020-08-22

1.配置收集日誌

[root@web01 ~]# vim /etc/logstash/conf.d/tcp.conf
input {
  tcp {
    port => "1234"
    mode => "server"
  }
}
output {
  stdout {}
}

2.使用telnet測試

[root@db02 ~]# telnet 172.16.1.7 1234
Trying 172.16.1.7...
Connected to 172.16.1.7.
Escape character is '^]'.
123
345

#輸出內容
{
    "@timestamp" => 2020-08-17T02:23:05.833Z,
          "host" => "172.16.1.52",
          "port" => 33002,
       "message" => "\r",
      "@version" => "1"
}
{
    "@timestamp" => 2020-08-17T02:23:32.562Z,
          "host" => "172.16.1.52",
          "port" => 33002,
       "message" => "123\r",
      "@version" => "1"
}
{
    "@timestamp" => 2020-08-17T02:23:38.300Z,
          "host" => "172.16.1.52",
          "port" => 33002,
       "message" => "345\r",
      "@version" => "1"
}

3.使用nc工具測試

#安裝
[root@db02 ~]# yum install -y nc

#使用nc工具
[root@db02 ~]# nc 172.16.1.7 1234
123
456

#使用nc工具收集日誌到logstash的伺服器
[root@web01 ~]# tail -f /var/log/nginx/access.log | nc 10.0.0.7 1234 &
[1] 29595

#傳送偽裝置資料
[root@web01 ~]# echo "偽裝置測試" > /dev/tcp/10.0.0.7/1234

4.收集日誌到ES

[root@web01 ~]# vim /etc/logstash/conf.d/tcp.conf
input {
  tcp {
    port => "1234"
    mode => "server"
  }
}
output {
  elasticsearch {
    hosts => ["10.0.0.51:9200"]
    index => "tcp_log_%{+YYYY-MM-dd}"
  }
}

相關推薦

通過TCP/UDP收集日誌

1.配置收集日誌 [root@web01 ~]# vim /etc/logstash/conf.d/tcp.conf input { tcp { port => "1234"

收集TCP/UDP日誌

收集TCP/UDP日誌 通過logstash的tcp/udp外掛收集日誌,通常用於在向elasticsearch日誌補錄丟失的部分日誌,可以將丟失的日誌通過一個TCP埠直接寫入到elasticsearch伺服器。

Mac 通過docker搭建ELK日誌收集系統

一、解決docker拉取映象慢的問題   前提是我們的mac安裝好了docker,並且可以正常啟動關閉。但是當我們對映象進行拉取的時候,會發現速度非常的慢,停在下面這個介面很久也不動。

通過騰訊雲日誌服務收集TKE日誌

  在2年前的kubernetes1.12版本中,使用了EFK的方案來收集日誌,那時候不管是程式還是nginx日誌都沒有格式化,本次專案主要為遊戲的官網專案,分為前端和後端,主要使用LNMP架構,所以本次要收集日誌就是nginx和

一款功能強大的TCP/UDP工具---flynet

前言 前段時間做某個專案,由於涉及到tcp/udp方面的知識比較多,於是就索性趁熱打鐵,寫個工具來強化相關知識。另外由於並非十分擅長Golang,所以也順便再瞭解下Golang吧。

完全理解TCP/UDP、HTTP長連線、Websocket、SockJS/Socket.IO以及STOMP的區別和聯絡

TCP/UDP 通過《網路工程》的學習,我們知道TCP/UDP是傳輸層協議,是應用層協議的基礎。

淺談計算機網路(HTTP/HTTPS/TCP/UDP/IP)

前言 計算機網路是計算機專業很重要的一門課,課程中詳細闡述了兩臺計算機之間是如何進行通訊、如何保證通訊的可靠性、如何保證通訊的高效性等等內容,在日常coding中可能比較少關注到這方面,但是在真正遇到網路方面

計算機網路 - 傳輸層(TCP/UDP層)

一、簡介 TCP/IP協議中,傳輸層給應用層提供服務 TCP/IP協議棧中,傳輸層只包含兩個協議:

Android 通過TCP協議上傳指定目錄檔案的方法

為了方便客戶抓取Log,現通過TCP協議連線指定伺服器,傳輸指定內容,定義指定目錄,IP,PORT欄位接收引數。直接上程式碼

spark通過kafka-appender指定日誌輸出到kafka引發的死鎖問題

在採用log4j的kafka-appender收集spark任務執行日誌時,發現提交到yarn上的任務始終ACCEPTED狀態,無法進入RUNNING狀態,並且會重試兩次後超時。期初認為是yarn資源不足導致,但在確認yarn資源充裕的時候問題依舊,而

Django通過json格式收集主機資訊

程式碼如下 Control: from django.conf.urls import patterns,include,url from django.contrib import admin

Docker Compose部署 EFK(Elasticsearch + Fluentd + Kibana)收集日誌

簡述 本文用於記錄如何使用Docker Compose部署 EFK(Elasticsearch + Fluentd + Kibana) 收集Docker容器日誌,使用EFK,可以無侵入程式碼,獲得靈活,易用的日誌收集和分析。

C#使用Tcp/Udp協議

所使用的:多執行緒 委託 Socket 鍵值隊 個人跟著視訊做的一個小練習,有興趣的可以去看一下對於初學者來講是比較有幫助的

Socket通訊成功案例TCP/UDP

Socket通訊成功案例TCP/UDP 1、服務端 新建控制檯應用程式ConsoleUDPServer,程式碼如下:

C# 使用Tcp/Udp協議的示例程式碼

所使用的:多執行緒 委託 Socket 鍵值隊 個人跟著視訊做的一個小練習,有興趣的可以去看一下對於初學者來講是比較有幫助的

網路程式設計筆記(1)——CS架構和BS架構、TCP/UDP協議、socket概念

網路程式設計: 內容目錄 CS架構 BS架構 TCP/UDP協議 socket概念 1.C/S架構 C/S即:Client和Server,中文意思:客戶端與伺服器端架構,這種架構也是從使用者層面(也可以是物理層面)來劃分的。

Logstash 收集日誌

安裝 Tomcat # 安裝 jdk [root@web01 ~]# rpm -ivh jdk-8u181-linux-x64.rpm # 下載 [root@web01 ~]# wget https://archive.apache.org/dist/tomcat/tomcat-10/v10.0.0-M7/bin/apache-tomcat-10.0.0-M7.tar.gz

logstash收集日誌05

一、Logstash收集日誌 1.Logstash的配置檔案 [root@web01 ~]# vim /etc/logstash/logstash.yml path.config: /etc/logstash/conf.d

基於socketserver模組實現併發tcp/udp

基於socketserver模組實現併發tcp 客服端 from socket import *​client=socket(AF_INET,SOCK_STREAM)client.connect((\'127.0.0.1\',8080))​while True:msg=input(\">>: \").strip()if len(msg) == 0:contin

linux系統ElK基礎filebeat收集日誌(4)

一、Filebeat收集單個日誌 1.配置收集日誌到檔案 [root@web01 ~]# vim /etc/filebeat/filebeat.yml