小段大帅 2017-11-14 10:07 采纳率: 0%
浏览 5674

logstash怎么收集主机各种日志

现在有个需求,就是收集一个主机(windows,Linux)的各种日志,包括系统、应用、

服务、流量日志等。

目前考虑的手段是用logstash采集,发送到elasticsearch中。

就是不是很懂logstash怎么去收集这些信息,求指点或给出其它日志收集途径

(只需要收集,不需要分析)

  • 写回答

1条回答 默认 最新

  • 荒饰 2017-11-14 10:39
    关注

    logstash 配置安装都比较方便,下载一个logstash的tar文件,在目标主机(随意目录)下解压,因为是JRuby开发的,所有启动前需要安装jdk。
    在安装目录写一个logstash.conf,这个配置文件简单来说就是用来监听,和发送数据的。支持很多输入,输出格式。
    按你的要求
    #输入监控
    input {
    file {
    type => "gamelog" #随意
    path => "/log/*/*.log" #监控文件(也可以是文件夹),* 表示通配符, 监听相关目录下所有 .log文件的新增数据,类似 tail -f xxx
    discover_interval => 10 # 监听间隔
    start_position => "beginning" #从头开始
    }
    }

    #输出到elasticsearch
    output {
    elasticsearch {
    index => "gamelog-%{+YYYY.MM.dd}" #这里是日期格式,如果需要可以修改成你要的任意格式,自行百度
    hosts => ["172.16.0.14:9200", "172.16.0.15:9200", "172.16.0.16:9200"] #输出到elasticsearch 对应服务器
    }
    }

    启动: bin/logstash agent -f /usr/local/src/logstash-2.3.1/logstash.conf #最后一个参数是logstash.conf 的绝对路径,当然相对路径也行

    评论

报告相同问题?

悬赏问题

  • ¥15 多电路系统共用电源的串扰问题
  • ¥15 shape_predictor_68_face_landmarks.dat
  • ¥15 slam rangenet++配置
  • ¥15 有没有研究水声通信方面的帮我改俩matlab代码
  • ¥15 对于相关问题的求解与代码
  • ¥15 ubuntu子系统密码忘记
  • ¥15 信号傅里叶变换在matlab上遇到的小问题请求帮助
  • ¥15 保护模式-系统加载-段寄存器
  • ¥15 电脑桌面设定一个区域禁止鼠标操作
  • ¥15 求NPF226060磁芯的详细资料