Logstash使用进阶篇

            Logstash使用进阶篇

                                 作者:尹正杰

版权声明:原创作品,谢绝转载!否则将追究法律责任。

 

 

 

一.通过rsyslog收集haproxy日志到Elaticsearch集群

  在CentOS  6.x及之前的版本称为”syslog”,CentOS 7.x之后更名为”rsyslog”,根据官方的介绍,rsyslog(2013年版本)可以达到每秒转发百万条日志级别,官方网址: http://www.rsyslog.com/。

  我们既然学习了Elastic stack,再来学习rsyslog是否有多此一举的感觉呢?其实并不然,要知道在一些网络设备(比如路由器,防火墙,交换机,负载均衡器等)在出厂后很难安装一些软件,需要用其自带的工具进行管理。

  接下来我们用rsyslog模拟收集负载均衡器(haproxy)的日志。

1>.配置logstash服务器

[root@es102.yinzhengjie.com ~]# vim /etc/logstash/conf.d/rsyslog-to-elasticsearch.conf
[root@es102.yinzhengjie.com ~]# 
[root@es102.yinzhengjie.com ~]# cat /etc/logstash/conf.d/rsyslog-to-elasticsearch.conf
input {
    syslog {
        port => 8888
        type => "rsyslog-172.200.5.102"
    }
}

output {
    if [type] == "rsyslog-172.200.5.102" {
        elasticsearch {
            hosts => ["http://es101.yinzhengjie.com:9200","http://es102.yinzhengjie.com:9200","http://es103.yinzhengjie.com:9200"]
            index => "rsyslog-172.200.5.102-%{+YYYY.MM.dd}"
        }
    }
}
[root@es102.yinzhengjie.com ~]#
[root@es102.yinzhengjie.com ~]# vim /etc/logstash/conf.d/rsyslog-to-elasticsearch.conf

相关文章:

  • 2022-12-23
  • 2021-07-03
  • 2021-11-30
  • 2022-01-01
  • 2021-07-05
  • 2022-12-23
  • 2021-12-02
  • 2022-03-07
猜你喜欢
  • 2021-10-09
  • 2021-07-27
  • 2022-12-23
  • 2021-12-27
  • 2021-11-20
  • 2021-09-10
  • 2021-05-19
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode