【发布时间】:2015-08-13 16:16:33
【问题描述】:
我已经在客户端服务器上安装了 Logstash-Forwarder,当我检查我的 Kibana 时,我没有看到任何存储的日志。我想问的是如何将日志从带有logstash-forwarder的客户端引导到elk服务器?
【问题讨论】:
标签: logging server logstash kibana
【发布时间】:2015-08-13 16:16:33
【问题描述】:
Logstash 转发器使用 lumberjack 进行日志传输。伐木工人协议的存在是为了提供一种安全、低延迟、低资源使用和可靠的传输网络协议。因此它使用 TCP 和 SSL/TLS 证书。
我会推荐你this page 来了解logstash 转发器。简而言之,您需要构建正确的 SSL/TLS 证书基础架构并在您的 logstash 服务器上指定伐木工人输入:
配置示例:
input {
lumberjack {
# The port to listen on
port => 12345
# The paths to your ssl cert and key
ssl_certificate => "path/to/ssl.crt"
ssl_key => "path/to/ssl.key"
# Set this to whatever you want.
type => "somelogs"
}
}
但是,我建议您首先尝试一些更简单的输入。从stdin{} 开始,或者尝试syslog{} 以了解过程并在kibana 中查看结果。
【讨论】: