现在有个需求,就是收集一个主机(windows,Linux)的各种日志,包括系统、应用、
服务、流量日志等。
目前考虑的手段是用logstash采集,发送到elasticsearch中。
就是不是很懂logstash怎么去收集这些信息,求指点或给出其它日志收集途径
(只需要收集,不需要分析)
1条回答 默认 最新
荒饰 2017-11-14 10:39关注logstash 配置安装都比较方便,下载一个logstash的tar文件,在目标主机(随意目录)下解压,因为是JRuby开发的,所有启动前需要安装jdk。
在安装目录写一个logstash.conf,这个配置文件简单来说就是用来监听,和发送数据的。支持很多输入,输出格式。
按你的要求
#输入监控
input {
file {
type => "gamelog" #随意
path => "/log/*/*.log" #监控文件(也可以是文件夹),* 表示通配符, 监听相关目录下所有 .log文件的新增数据,类似 tail -f xxx
discover_interval => 10 # 监听间隔
start_position => "beginning" #从头开始
}
}#输出到elasticsearch
output {
elasticsearch {
index => "gamelog-%{+YYYY.MM.dd}" #这里是日期格式,如果需要可以修改成你要的任意格式,自行百度
hosts => ["172.16.0.14:9200", "172.16.0.15:9200", "172.16.0.16:9200"] #输出到elasticsearch 对应服务器
}
}启动: bin/logstash agent -f /usr/local/src/logstash-2.3.1/logstash.conf #最后一个参数是logstash.conf 的绝对路径,当然相对路径也行
解决评论 打赏无用 1举报
分享
悬赏问题
- ¥15 Arduino红外遥控代码有问题
- ¥15 数值计算离散正交多项式
- ¥30 数值计算均差系数编程
- ¥15 redis-full-check比较 两个集群的数据出错
- ¥15 Matlab编程问题
- ¥15 训练的多模态特征融合模型准确度很低怎么办
- ¥15 kylin启动报错log4j类冲突
- ¥15 超声波模块测距控制点灯,灯的闪烁很不稳定,经过调试发现测的距离偏大
- ¥15 import arcpy出现importing _arcgisscripting 找不到相关程序
- ¥15 onvif+openssl,vs2022编译openssl64