配置logstash收集TCP的日志

最新推荐文章于 2024-09-11 17:45:04 发布
原创 最新推荐文章于 2024-09-11 17:45:04 发布 · 6.6k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#logstash

本文详细介绍如何通过Logstash配置TCP输入插件收集远程日志,包括配置文件修改、服务启动、端口通信测试及数据写入Elasticsearch的全过程。

0.默认已经安装了ELK,并已经成功运行。如需安装,请移步此处

#请将文中所有的ip地址换成你的主机ip地址

1.直接进行端口通信测试

1.1修改配置文件

#新建配置文件

sudo vim /etc/logstash/conf.d/tcp.conf

#添加以下配置

input{
  tcp{
   port => 5600
   mode => "server"
   type => "tcplog"
}
}
output{
   stdout{
   codec => rubydebug
 }
}
}

1.2启动服务

/usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/tcp.conf

1.2.1在另一台机器上使用nc工具进行管道通信

echo "nc-test" | nc 192.168.108.117 5699

1.2.2传送文件

nc 192.168.108.117 5699 < /etc/passwd

2.写入elasticsearch测试

2.1修改配置文件

input{
  tcp{
   port => 5699
   mode => "server"
   type => "tcplog"
}
}
output{
     elasticsearch{
     hosts =>["192.168.108.117:9200"]
     index=>"tcp-log-%{+YYYY.MM.dd}.log"
}
}

2.2检查配置是否正确

/usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/tcp.conf -t

2.3查看端口是否被监听

ss -tnl

2.4重新启动logstash

sudo systemctl restart logstash

2.5如果安装了elasticsearch-head,可以看到集群中多了一个分片。如要安装,请移步此处。

ELK 通过 Logtsash 收集 TCP/UDP 日志
LCK 博客
08-29 904
帮助文档:https://www.elastic.co/guide/en/logstash/5.6/input-plugins.html 一、修改 logstash 配置文件 root@web1:~# vim /etc/logstash/conf.d/tcplog-to-es.conf input { tcp { host => "10.0.0.37" port => "8899" type => "tcplog" } } output { stdou
ELK-Logstash日志收集
最新发布
yanpeng2580的博客
10-19 368
ELK-Logstash日志收集系统:高效日志管理与分析的利器
logstash通过tcp收集日志
weixin_30426957的博客
05-29 807
(1)标准输入输出tcp模块 1.修改配置文件 #vim /etc/logstash/conf.d/tcp.conf input { tcp { port => "5600" mode => "server" type => "tcplog" } } ...
ELK详解(十四)——Logstash TCP/UDP日志收集
永远是少年
04-07 3689
今天继续给大家介绍Linux运维相关知识,本文主要内容是Logstash TCP/UDP日志收集。 一、Logstash TCP/UDP日志收集背景 二、Logstash配置 三、效果检验
ELK日志采集实践
qq_34677946的博客
05-19 743
ELK日志采集设计,核心部分配置,若收集k8s中的日志,可以将日志目录挂载到Ceph或者NFS统一的目录,方便收集和管理。kafka集群 部署、ES、Kibana部署。
logstash收集系统日志配置
qq690452074的专栏
09-04 417
查看官方文档 https://www.elastic.co/guide/en/logstash/current/plugins-inputs-file.html 找个路径 /home/data/logstash/logstash/config 创建 vi file.config input { file { path => "/var/log/messages" type => "system" start_position => "be...
ELK-logstash 收集TCP日志
zhao34yan1的博客
08-31 378
[root@linux-node4 ~]# cd /etc/logstash/conf.d/ [root@linux-node4 conf.d]# ll total 8 -rw-r–r-- 1 root root 303 Aug 19 14:43 systemlog.conf -rw-r–r-- 1 root root 381 Aug 20 15:33 tomcat.conf [root@linux-node4 conf.d]# mv * /opt —把前面的配置不要了 [root@
SpringBoot:通过logstash统一收集日志
amadeus_liu2的博客
01-17 2975
1.下载Logstash 7.3.1,解压,在config目录创建springboot-log.conf, input{ tcp { mode => "server" host => "0.0.0.0" port => 8888 codec => json_lines } } output{ #elasticsearch{ # hosts=>["127.0.0.1:9200"] # inde
Logstash 配置Java日志格式的方法
m0_72958694的博客
09-11 1479
本文简要介绍了Logstash 是用于日志收集的开源工具,通常与 Elasticsearch 和 Kibana 一起使用,形成 ELK Stack(现在称为 Elastic Stack)。Logstash 非常灵活,可以通过配置文件(通常是.conf文件)来定义数据的输入、处理和输出。对于处理 Java 日志,一个常见的场景是解析 Java 应用生成的日志文件。
精选资源
使用logstash作为docker日志驱动收集日志
01-20
尽管Docker本身没有内置的Logstash驱动,但我们可以通过GELF(Graylog Extended Log Format)输入插件来间接实现Logstash收集Docker日志。 在使用Logstash之前,需要对Docker和Logstash的基本操作有一定的了解。...
logstash收集日志输出到es通过kibana做日志分析
Learn From The Masters
03-31 1985
一、安装logstash, es, kibana 二、配置应用 1. 配置pom.xml,增加 <dependency> <groupId>net.logstash.logback</groupId> <artifactId>logstash-logback-encoder</artifactId> <version>7.0.1</versio
logstash-tcp-healthcheck:用于确保通过 TCP 可访问 LogStash 的库
06-07
logstash-tcp-healthcheck 测试是否可以通过 TCP 访问 LogStash 实例的实用函数。 用法 var logstashHealthcheck = require ( 'logstash-tcp-healthcheck' ) ; var logstashHost = 'http://somelogstashhost.com' ; var logstashPort = 9876 ; module . exports = function detailedHealthcheck ( req , res ) { logstashHealthcheck ( logstashHost , logstashPort ) . then ( function ( result ) { res . json ( { logstash : result
ELK(9):ELK-logstash收集TCP日志
weixin_30642305的博客
07-16 444
ELK(9):ELK-logstash收集TCP日志 通过logstashtcp/udp插件收集日志,通常用于在向elasticsearch日志补录丢失的部分日志,可以将丢失的日志通过一个TCP端口直接写入到elasticsearch服务器。 或者监控某个端口,因为logstash是普通用户启动,这个端口不能低于1024。 输出配置文件 #sudo vim /etc/logst...
logstash收集TCP端口日志
weixin_30883311的博客
07-16 3165
logstash收集TCP端口日志官方地址:https://www.elastic.co/guide/en/logstash-versioned-plugins/current/index.html 编写logstash文件 [root@elk-node1 conf.d]# cat tcp.conf input{ tcp{ host => "192.168.24...
logstash配置文件
weixin_33670786的博客
06-26 545
1. 安装 logstash 安装过程很简单,直接参照官方文档: https://www.elastic.co/guide/en/logstash/current/installing-logstash.html # rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch # vim /etc/yum.repos....
logstash日志用于匹配多行日志
weixin_33971205的博客
05-26 735
2019独角兽企业重金招聘Python工程师标准>>> ...
logstash安装及切分日志配置及多行切分问题
Mr.ZY的专栏
08-02 1497
logstash是ELK中收集信息的部分,发送到elasticsearch,最近在配置这一块,记录一下 我用的是logstash-7.6.2 下载logstash-7.6.2.tar.gz包后解压 tar -zxvf logstash-7.6.2.tar.gz 进入到logstash-7.6.2/config下新增一个config文件,我这里增加一个toes.config input { file { #日志路劲 path => ["日志文件地址/*.log4j"]
logstash 接收 syslog 消息调试
haojiliang
02-22 2858
原文:https://blog.iaiot.com/logstash-syslog.html linuxlogger、rsyslog: logger 生成 message 日志:logger -t aaaaaaaaa mmmmmmmmmmm 查看生成的日志:tail -f /var/log/messages rsyslog 配置:/etc/rsyslog.conf 配置 rsyslog...
logstash配置input为jdbc,tcp,kafka
yudaonihaha的专栏
05-19 1311
备注:以上配置为全量同步表数据,logstash在启动后自动开始全量同步,并且要注意数据库驱动包,如果是docker部署的logstash,需要把驱动包挂载或拷贝到容器中。备注:kafka配置codec一定要注意json格式,不是json_lines。
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值