心得技巧
ELK之部署 logstash
发布时间:2022-07-03 发布网站:脚本宝典
脚本宝典收集整理的这篇文章主要介绍了ELK之部署 logstash,脚本宝典觉得挺不错的,现在分享给大家,也给大家做个参考。
LOGstash 是一个开源的数据收集引擎,可以水平伸缩,而且 logstash 整个 ELK 当中拥有最多插件的一个组件,其可以接收来自不同来源的数据并统一输出到指 定的且可以是多个不同目的地。
https://gIThub.COM/elastic/logstash
https://baike.baidu.com/item/Ruby/11419 #基于 ruby 开发
安装jdk8
[root@logstash1 ~]# apt install oPEnjdk-8-jdk -y
使用dpkg安装
[root@logstash1 src]# dpkg -i logstash-7.12.1-amd64.deb
启动
[root@logstash1 src]# Systemctl start logstash.service
查看状态
[root@logstash1 src]# systemctl status logstash.service
测试
[root@logstash1 src]# /usr/share/logstash/bin/logstash -e 'input { stdin{} } output { stdout{ codec => rubydebug }}'
123 # 手动输入
# 返回数据,即可
{
"host" => "logstash1.example.local",
"message" => "123",
"@version" => "1",
"@timestamp" => 2021-08-24T06:48:28.756Z
}
测试输出到 elasticseArch:
[root@logstash1 ~]# /usr/share/logstash/bin/logstash -e 'input { stdin{} } output { elasticsearch {hosts => ["172.31.2.101:9200"] index => "mytest-%{+yyYY.MM.dd}" }}'
收集日志
通过 logstash 收集日志
收集单个系统日志并输出至文件
[root@logstash1 ~]# vim /etc/logstash/conf.d/system.conf
input {
stdin {
type => stdin
}
}
output {
file {
path => "/tmp/linuX104.log"
}
}
执行测试语法
[root@logstash1 ~]# /usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/system.conf -t
重启
[root@logstash1 ~]# systemctl restart logstash.service
或者执行
[root@logstash1 ~]# /usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/system.conf
查看
[root@logstash1 ~]# ll /tmp/linux104.log
-rw-r--r-- 1 root root 121 Aug 24 16:40 /tmp/linux104.log
写入es
[root@logstash1 ~]# vim /etc/logstash/conf.d/system.con
input {
file {
path => "/VAR/log/syslog"
}
}
output {
elasticsearch {
hosts => ["172.31.2.102:9200","172.31.2.103:9200"]
index => "long-system-syslog-%{+YYYY.MM.dd}"
}
}
重启
[root@logstash1 ~]# systemctl restart logstash.service
或者执行
[root@logstash1 ~]# /usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/system.conf
把收集多个日志一起写入es集群
[root@logstash1 ~]# cat /etc/logstash/conf.d/es-muber-test.conf
input {
file {
path => "/var/log/syslog"
start_position => "beginning"
stat_interval => 3
type => "syslog"
}
file {
path => "/var/log/bootstrap.log"
start_position => "beginning"
stat_interval => 3
type => "bootstrap"
}
}
output {
if [type] == "syslog"{
elasticsearch {
hosts => ["172.31.2.101:9200","172.31.2.102:9200"]
index => "long-system-syslog-%{+YYYY.MM.dd}"
}}
if [type] == "bootstrap"{
elasticsearch {
hosts => ["172.31.2.101:9200"]
index => "long-bootstrap-log-%{+YYYY.MM.dd}"
}}
}
重启
[root@logstash1 ~]# systemctl restart logstash.service
或者执行
[root@logstash1 ~]# /usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/es-muber-test.conf
把index索引添加到kibana
脚本宝典总结
以上是脚本宝典为你收集整理的ELK之部署 logstash全部内容,希望文章能够帮你解决ELK之部署 logstash所遇到的问题。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。
猜你在找的心得技巧相关文章
- clion结合vcpkg以及GTest的使用 2022-07-07
- EGF 2022-06-06
- ExtJS 布局-Column布局(Column layout) 2022-06-05
- 颜色之ARGB与RGB、RGBA的区别与介绍 2022-04-15
- rgba中的a是什么意思 CSS之RGBA颜色指南 2022-04-15
- rootfs -根文件系统制作 2022-07-07
- 网页简单布局之结构与表现原则分享 2022-04-15
- 小项目中怎么防止Vue的闪现画面效果 2022-04-15
- 隐藏 Web 中的元素方法及优缺点教程详解 2022-04-15
- 告别硬编码让你的前端表格自动计算的实例代码 2022-04-15
全站导航更多
html5HTML/XhtmlCSSXML/XSLTDreamweaver教程Frontpage教程心得技巧JavaScriptASP.NETPHP编程正则表达式AJAX相关ASP编程JSP编程编程10000问CSS/HTMLFlexvbsDOS/BAThtahtcpythonperl游戏相关VBA远程脚本ColdFusionMsSqlMysqlmariadboracleDB2mssql2008mssql2005SQLitePostgreSQLMongoDB星外虚拟主机华众虚拟主机Linuxwin服务器FTP服务器DNS服务器Tomcatnginxzabbix云和虚拟化bios系统安装系统系统进程Windows系列LINUXRedHat/CentosUbuntu/DebianFedoraSolaris红旗Linux建站经验微信营销网站优化网站策划网络赚钱网络创业站长故事alexa域名photoshop教程摄影教程Fireworks教程CorelDraw教程Illustrator教程Painter教程Freehand教程IndesignSketch笔记本主板内存CPU存储显卡显示器光存储鼠标键盘平板电脑安全教程杀毒防毒安全设置病毒查杀脚本攻防入侵防御工具使用业界动态Exploit漏洞分析
最新心得技巧教程