Logstash基礎操作-input

原創 You0tech 2019-11-11 14:22

獲取系統日誌,輸出至終端控制檯

./logstash -f ../config/logstash-1.conf 

input {
  file {
      path => ["/var/log/messages"]
      type => "system"
      start_position => "beginning"
   }
}
output {
 stdout {
    codec => rubydebug
  }
}

輸出信息中添加自定義字段,以便標識

input {
 stdin {
   add_field => {"key" => "iivey" }  
   tags => ["add1"]
   type => "test1"  
  }
}
output {
   stdout {
    codec => rubydebug
  }
}

獲取指定主機的rSyslog 日誌

  配置logstash 配置文件並啓動:
input {
  syslog {
    port => "5514"
  }
}
output {
   stdout {
     codec => rubydebug
   }
}

修改指定主機的rSyslog 輸出地址並重啓rSyslog服務

vi /etc/rsyslog.conf
# remote host is: name/ip:port, e.g. 192.168.0.1:514, port optional
#*.* @@remote-host:514
# ### end of the forwarding rule ###

*.* @@10.10.23.43:5514

通過TCP端口獲取網絡日誌

input {
   tcp {
   port => "5514"
   }
}
filter {
   grok {
   match => {"message" => "%{SYSLOGLINE}"}
   }
 }
output {
   stdout {
   codec => rubydebug
   }
}




發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

如何保障服務的高可用:提升可觀測性

保障服務的高可用,必不可少的措施,就是需要對服務資源使用度量情況、運行異常、邏輯錯誤、請求鏈路、等各項度量指標、日誌和鏈路瞭如指掌,並且通過對服務的實時監控和分析,配置指標預警值,對異常進行告警,通知到相關負責人,通過可觀測性的提升,預防和

原創 2024-02-26 00:41:47

Java日誌框架學習

前言   Java開發者對於日誌框架,想必都不陌生。我自己使用過的有Log4j、logback。作爲Java開發者,應該都遇到因日誌包衝突導致的異常問題,排查過程也或多或少知曉 Java日誌接口包、橋接包、產品包的混亂關係,本篇目的是爲了

原創 2024-02-22 23:52:29

阿里雲消息隊列 Kafka 生態集成的實踐與探索

消息隊列 Kafka 簡介 Apache Kafka是一個分佈式流平臺,作爲互聯網領域不可或缺的消息組件,在全球獲得了廣泛的應用。在使用過程中,Kafka一般被作爲消息流轉的核心樞紐,上下游系統通過Kafka實現異步,削峯填谷。在大數據處

原創 2023-03-01 00:13:05

微服務日誌調用鏈事件(request-id),從nginx到elk

Nginx生成request-id 每次請求通過nginx時,生成一個request-id,添加到請求頭上。 通過nginx內置的 $request_id 實現 proxy_set_header X-Request-Id $reque

原創 2022-04-30 13:40:44

es使用記錄

此文章要對ES有一些基礎 應用背景:官網重建,需要全網站檢索所有的文章、服務、附件等;數據庫設計上,由於業務隔離的原因,數據被分散在各個表中 技術選型:在開發週期限制條件下,準備了兩個方案:                   1、查詢直

原創 2022-04-30 12:55:14

logstash將mysql數據映射到es過程中的date數據格式問題

問題現象: {"index"=>{"_index"=>"product", "_type"=>"_doc", "_id"=>"146", "status"=>400, "error"=>{"type"=>"mapper_parsing_e

原創 2022-04-30 11:49:21

Spring中如何優雅地配置日誌

背景 spring對logback提供了良好的支持,大部分情況下,不需要自定義logback配置文件 而很多項目對logback在spring中的使用,很多都做了不必要的定製: 通過logback.xml自定義配置:這種方式繞過了spri

原創 2022-04-30 11:45:21

Rainbond通過插件整合ELK/EFK,實現日誌收集

前言 ELK 是三個開源項目的首字母縮寫:Elasticsearch、Logstash 和 Kibana。但後來出現的 FileBeat 可以完全替代 Logstash的數據收集功能,也比較輕量級。本文將介紹 EFK: Elasticsea

原創 2021-12-27 21:28:31

logstash學習

目前公司微商城已經上了k8s,但是日誌查看不是很方便,感覺沒有之前在虛擬機上(vm)上查看日誌方便。因爲之前的日誌是按照日期,進行壓縮打包的,但是在k8s中,查看日誌就沒有那麼方便,也不用用grep這些管道來方便查詢。 ###安裝 cd

原創 2021-12-25 21:37:19

elasticsearch添加賬號和權限

教程:安全入門 Tutorial: Getting started with security 準備工作:常用軟件-ELKF+kafka集羣 安裝和配置Elasticsearch, Kibana, Logstash. 停止logstas

我的社會主義夢 2021-12-25 21:22:14

ELK+Filebeat 安裝配置入門

https://www.elastic.co 上,elasticsearch,logstash (filebeat),kibana 都有各自的教程,基本照做就可以跑通。 但只是初步跑起來,如果要都作爲服務運行,需要使用 rpm

框架淘金者 2021-12-25 21:12:02

Kibana7.6.2設置elasticsearch索引過期時間,到期自動刪除

一、背景 ELK系統裏面存放了大量日誌索引,只需要保留15天的日誌索引,希望到期自動刪除對應的索引; 本文的解決方案是給索引添加生命週期策略,不需要手動設置定時器去調用api刪除; 二、設置索引生命週期策略(ILM) 創建一個新的策略

原創 2021-12-25 21:12:02

Apache Log4j 2.15.0 已發佈,DolphinScheduler 受漏洞影響較小

近期,Apache 開源日誌框架 Log4j2 被曝嚴重漏洞。經技術人員排查,Apache DolphinScheduler 1.3.1-1.3.9 版本所依賴的組件中包含 log4j-core-2.11.2.jar,因此會受到一定程度影響

原創 2021-12-25 21:10:16

微服務架構複雜嗎?看完這篇你就明白了!

點擊上方 " JAVA開發大本營 "關注, 置頂或星標一起學習 每天晚上10點00分, 我們不見不散 導讀 本文將介紹微服務架構和相關的組件,介

程序猿無非那些事 2021-12-25 21:09:20

Beats 作爲日誌蒐集器相關

Filebeat:ELK 協議棧的新成員,一個輕量級開源日誌文件數據蒐集器,基於 Logstash-Forwarder 源代碼開發,是對它的替代。在需要採集日誌數據的 server 上安裝 Filebeat,並指定日誌目錄或日誌文件後,F

原創 2021-08-30 21:21:25