现在有个需求,就是收集一个主机(windows,Linux)的各种日志,包括系统、应用、
服务、流量日志等。
目前考虑的手段是用logstash采集,发送到elasticsearch中。
就是不是很懂logstash怎么去收集这些信息,求指点或给出其它日志收集途径
(只需要收集,不需要分析)
1条回答
荒饰 2017-11-14 10:39关注logstash 配置安装都比较方便,下载一个logstash的tar文件,在目标主机(随意目录)下解压,因为是JRuby开发的,所有启动前需要安装jdk。
在安装目录写一个logstash.conf,这个配置文件简单来说就是用来监听,和发送数据的。支持很多输入,输出格式。
按你的要求
#输入监控
input {
file {
type => "gamelog" #随意
path => "/log/*/*.log" #监控文件(也可以是文件夹),* 表示通配符, 监听相关目录下所有 .log文件的新增数据,类似 tail -f xxx
discover_interval => 10 # 监听间隔
start_position => "beginning" #从头开始
}
}#输出到elasticsearch
output {
elasticsearch {
index => "gamelog-%{+YYYY.MM.dd}" #这里是日期格式,如果需要可以修改成你要的任意格式,自行百度
hosts => ["172.16.0.14:9200", "172.16.0.15:9200", "172.16.0.16:9200"] #输出到elasticsearch 对应服务器
}
}启动: bin/logstash agent -f /usr/local/src/logstash-2.3.1/logstash.conf #最后一个参数是logstash.conf 的绝对路径,当然相对路径也行
解决评论 打赏无用 1举报
分享
- 2021-03-12 15:45回答 2 已采纳 先检查两个地方吧: 1./var/log/messages 和 /var/log/secure 下面有数据写入 (如果有数据写入,可以把logstash output 改为打印到控制台,看看logs
- 2017-09-19 06:12回答 3 已采纳 或者直接使用正则的方式 http://www.cnblogs.com/Orgliny/p/5592186.html
- 2018-01-11 03:10回答 7 已采纳  ## start_position 参数放在fi
- 2022-02-09 13:24Elastic 中国社区官方博客的博客 它提供了一种生成和收集日志信息的标准化方式,例如程序错误、通知、警告、状态消息等。 几乎所有类 Unix 操作系统,例如基于 Linux 或 BSD 内核的操作系统,都使用负责收集和存储日志信息的 Syslog 守护进程。 ...
- 2019-08-27 14:10回答 2 已采纳 ``` (?.*)\sid=(?.*)\stime="(?.*)"\sfw=(?.*)\spri=(?.*) ``` 匹配得比较粗暴,凑合自己调吧 ![图片说明](https://img-
- 2019-07-25 23:20回答 1 已采纳 这个帖子可以解决你的问题 https://github.com/elastic/logstash/issues/8901
- 2017-06-09 07:21回答 2 已采纳 看我博客里面有,转换@timestamp,好用记得采纳 谢谢
- 2022-04-07 14:16永远是少年啊的博客 今天继续给大家介绍Linux运维相关知识,本文主要内容是Logstash收集Nginx日志实战。 一、Nginx配置 二、Logstash配置 三、效果检验
- 2021-10-26 16:57回答 1 已采纳 经查询,代码中执行命令时,在后面加上 >out.log 2>&1 & 即可在代码中正常启动,完整的命令nohup /opt/logstash/logstash-7.5.0/bin/logs
- 2022-10-31 10:28回答 2 已采纳 你可以看下这个问题的回答https://ask.csdn.net/questions/7721331我还给你找了一篇非常好的博客,你可以看看是否有帮助,链接:logstash使用时遇见的报错
- 2017-02-20 03:53回答 1 已采纳 Your problem can be solved very simply by changing the name of your timestamp variable since @time
- 2023-02-21 19:10唐僧骑白马的博客 将容器内的nginx日志文件映射到宿主机/home/logs/nginx目录下。
- 2022-05-18 10:22回答 1 已采纳 可能时间同步的问题,看下记录的时间值和数据库被追踪的值是否一致;在Logstash的input设置下追踪字段 tracking_column => ""tracking_column_typ
- 2021-02-02 22:09tail+grep或者把日志下载下来再搜索,可以应付不多的主机和应用不多的部署场景。但对于多机多应用部署就不合适了。这里的多机多应用指的是同一种应用被部署到几台服务器上,每台服务器上又部署着不同的多个应用。...
- 2021-03-29 20:31白夜流歌的博客 和收集syslog一样,首先需要编辑配置文件,这一步在logstash服务器上完成: [root@data-node1 ~]# vim /etc/logstash/conf.d/nginx.conf # 增加如下内容 input { file { # 指定一个文件作为输入源 pat
- 没有解决我的问题, 去提问
悬赏问题
- ¥15 安装svn网络有问题怎么办
- ¥15 Python爬取指定微博话题下的内容,保存为txt
- ¥15 vue2登录调用后端接口如何实现
- ¥65 永磁型步进电机PID算法
- ¥15 sqlite 附加(attach database)加密数据库时,返回26是什么原因呢?
- ¥88 找成都本地经验丰富懂小程序开发的技术大咖
- ¥15 如何处理复杂数据表格的除法运算
- ¥15 如何用stc8h1k08的片子做485数据透传的功能?(关键词-串口)
- ¥15 有兄弟姐妹会用word插图功能制作类似citespace的图片吗?
- ¥15 latex怎么处理论文引理引用参考文献