首页    技术博客    PHP教程    数据库技术    前端开发   HTML5    Nginx    php论坛
新用户注册 | 会员登录
加入会员,解锁专属内容
取消
热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

8.logstash收集syslog日志

作者:错2502857987 | 来源:互联网 | 2023-05-18 15:57
vimsyslog.confinput{syslog{type>system-sysloghost>192
vim syslog.conf
input {
  syslog {
    type => "system-syslog"
host => "192.168.56.11"
port => "514"
  }
}
output {
stdout {
 codec => "rubydebug"
}  
}
/opt/logstash/bin/logstash -f syslog.conf
 
这段input的含义是在我本机192.168.56.11上开启一个514号端口,进行监听
 
vim /etc/rsyslog.conf
最后一行添加
*.* @@192.168.56.11:514 代表我把我本机的所有的由rsyslog进程管理的系统日志都传给192.168.56.11的514号端口进行接收
systemctl rsyslog restart
 
 
 
加入到all.conf
vim logstash_nginx.conf
input {
  syslog {
    type => "system-syslog"
host => "192.168.56.11"
port => "514"
  }
  file {
    path => "/var/log/messages"
    type => "system"
    start_position => "beginning"
  }
  file {
    path => "/var/log/nginx/access_json.log"
    codec => "json"
 start_position => "beginning"
type => "nginx-log"  
}
  file {
    path => "/var/log/elasticsearch/kye.log"
    type => "es-error"
    start_position => "beginning"
    codec => multiline{
pattern => "^\["
negate => "true"
what => "previous"
}
  }
}
output {
if [type] == "system"{
elasticsearch {
 hosts => ["192.168.56.11:9200"]
 index => "system-%{+YYYY.MM.dd}"
}  
}
if [type] == "es-error"{
elasticsearch {
 hosts => ["192.168.56.11:9200"]
 index => "es-error-%{+YYYY.MM.dd}"
}  
}
if [type] == "nginx-log"{
elasticsearch {
 hosts => ["192.168.56.11:9200"]
 index => "nginx-log-%{+YYYY.MM.dd}"
}  
}
if [type] == "system-sysylog"{
elasticsearch {
 hosts => ["192.168.56.11:9200"]
 index => "system-syslog-%{+YYYY.MM.dd}"
}  
}
}
 
/opt/logstash/bin/logstash -f all.conf
手工写了几个hehe到系统日志
kibana里面可以看到几个hehe
 

推荐阅读
  • default

    Android目录遍历工具 | AppCrawler自动化测试进阶(第二部分):个性化配置详解

    Android目录遍历工具 | AppCrawler自动化测试进阶(第二部分):个性化配置详解
    终于迎来了“足不出户也能为社会贡献力量”的时刻,但有追求的测试工程师绝不会让自己的生活变得乏味。与其在家消磨时光,不如利用这段时间深入研究和提升自己的技术能力,特别是对AppCrawler自动化测试工具的个性化配置进行详细探索。这不仅能够提高测试效率,还能为项目带来更多的价值。 ... [详细]
  • web

    如何使用 PHP 和 SSL 安全地连接到 MySQLi 数据库服务器

    在使用 PHP 通过 SSL 安全连接到 MySQLi 数据库服务器时,遇到了一些技术难题。我的环境包括一个 Web 服务器和一个数据库服务器,两者均使用 OpenSSL 生成了证书。尽管证书内容一致,但在尝试从 Web 服务器使用 `mysql` 命令进行连接时,仍然遇到了问题。为了确保连接的安全性和稳定性,需要进一步检查证书配置和 PHP 的 SSL 设置,以排除潜在的配置错误或兼容性问题。 ... [详细]
  • main

    Logstash安装配置

    Logstash安装配置
    阅读此文请先阅读上文:[大数据]-Elasticsearch5.3.1IK分词,同义词联想搜索设置,前面介绍了ES,Kiba ... [详细]
  • main

    mysql dump 导出部分表_MYSQL使用mysqldump导出某个表的部分数据

    例:D:\wamp\mysql\binmysqldump-hmysql服务器IP-u用户名-p密码数据库名表名--where筛选条件导出文件路径;MySQLd ... [详细]
  • split

    java解析json转Map

    java解析json转Map前段时间在做json报文处理的时候,写了一个针对不同格式json转map的处理工具方法,总结记录如下:1、单节点单层级、单节点多层级json转mapim ... [详细]
  • php

    Ubuntu 22.04 安装搜狗输入法详细指南及常见问题解决方案

    Ubuntu 22.04 安装搜狗输入法详细指南及常见问题解决方案
    本文将详细介绍如何在 Ubuntu 22.04 上安装搜狗输入法,并提供常见问题的解决方法。包括下载安装包、更新源、安装依赖项等步骤。 ... [详细]
  • web

    微服务优雅上下线的最佳实践

    微服务优雅上下线的最佳实践
    本文介绍了微服务上下线的正确姿势,避免使用 kill -9 等粗暴手段,确保服务的稳定性和可靠性。 ... [详细]
  • web

    Kubernetes Metric Server Pod 运行异常:缺少 IP SANs

    检查 Kubernetes 系统命名空间中的 Pod 状态时,发现 Metric Server Pod 虽然处于运行状态,但存在异常:日志显示 'it doesn’t contain any IP SANs'。 ... [详细]
  • web

    探讨HTTP隧道技术在RDP暴力破解中的应用

    本文介绍了如何利用HTTP隧道技术在受限网络环境中绕过IDS和防火墙等安全设备,实现RDP端口的暴力破解攻击。文章详细描述了部署过程、攻击实施及流量分析,旨在提升网络安全意识。 ... [详细]
  • default

    优化后的标题:在Formtastic中预选模型对象集合作为复选框的使用方法与技巧

    在Formtastic中,预选模型对象集合作为复选框的使用方法与技巧。本文介绍了如何将模型对象集合传递给Formtastic表单,并在复选框中预选这些对象。通过示例代码和详细解释,展示了如何高效地实现这一功能,确保用户界面友好且操作简便。具体来说,通过 `@things = Thing.all` 将所有对象加载到集合中,并在表单中进行预选。这种方法不仅提高了代码的可读性和维护性,还增强了用户体验。 ... [详细]
  • web

    Twitter架构深度解析与学习心得

    作为140字符的开创者,Twitter看似简单却异常复杂。其简洁之处在于仅用140个字符就能实现信息的高效传播,甚至在多次全球性事件中超越传统媒体的速度。然而,为了支持2亿用户的高效使用,其背后的技术架构和系统设计则极为复杂,涉及高并发处理、数据存储和实时传输等多个技术挑战。 ... [详细]
  • web

    综合实训 201521440015

    综合实训 201521440015
    Chinesepeople’publicsecurityuniversity网络对抗技术实验报告实验五综合渗透学生姓名常泽远年级15区队4指导教师高见信息技术与网络安全学院2018 ... [详细]
  • byte

    org.jruby.RubyModule.putMethod()方法的使用及代码示例

    本文整理了Java中org.jruby.RubyModule.putMethod方法的一些代码示例,展示了RubyModule.putMethod ... [详细]
  • web

    编程语言是从哪蹦出来的——大型伦理寻根现场

    编程语言是从哪蹦出来的——大型伦理寻根现场
    Hello,我是Alex007,一个热爱计算机编程和硬件设计的小白,为啥是007呢?因为叫Alex的人太多了,再加上每天007的生活,Alex007就诞生了。聊一聊编程到底是啥,怎 ... [详细]
  • php

    NSSROUND#8[Basic]

    NSSROUND#8[Basic]
    文章目录一、[NSSRound#8Basic]MyDoor二、[NSSRound#8Basic]Upload_gogoggo三、[NSSRound#8Basic]MyPage四、[ ... [详细]
author-avatar
错2502857987
这个家伙很懒,什么也没留下!
Tags | 热门标签
RankList | 热门文章
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有