搜索
您的当前位置:首页正文

centos7安装Logstash

来源:榕意旅游网 
# 定义日志源
input {  
  syslog {
    type => "system-syslog"  	# 定义类型
    port => 10514    			# 定义监听端口
  }
}
# 定义日志输出
output {  
  stdout {
    codec => rubydebug  		# 将日志输出到当前的终端上显示
  }
}
  1. 验证配置文件
./logstash --path.settings /opt/logstash6.4.1/logstash-6.4.1/config/ -f /opt/logstash6.4.1/logstash-6.4.1/config/syslog.conf --config.test_and_exit

看到Configuration OK则无问题
6. 配置服务器的ip以及配置的监听端口
vim /etc/rsyslog.conf
添加下面内容

#### RULES ####
*.* @@192.168.1.10:10514
  1. 重启rsyslog,让配置生效
    systemctl restart rsyslog
  2. 指定配置文件,启动logstash
./logstash --path.settings /opt/logstash6.4.1/logstash-6.4.1/config/ -f /opt/logstash6.4.1/logstash-6.4.1/config/syslog.conf
  1. 打开新终端检查一下10514端口是否已被监听
    netstat -lntp |grep 10514
  2. 然后在别的机器ssh登录到这台机器上,测试一下有没有日志输出

输出日志到 Elasticsearch

  1. vi config/syslog.conf
  2. 修改输出源
input {
  syslog {
    type => "system-syslog"
    port => 10514
  }
}
output {
  elasticsearch {
    hosts => ["192.168.0.514:9200"]  	  # 定义es服务器的ip
    index => "system-syslog-%{+YYYY.MM}"  # 定义索引
  }
}
  1. 验证配置,如上第5步。
  2. 启动,如上第8步。
  3. vi config/logstash.yml
    修改 http.host: “192.168.1.10”
  4. 重启logstash
  5. curl ‘192.168.1.10:9200/_cat/indices?v’
  6. curl -XGET ‘192.168.1.10:9200/system-syslog-2020.09?pretty’

因篇幅问题不能全部显示,请点此查看更多更全内容

查看全文

Copyright © 2019- 版权所有

Top