首页 > 代码库 > logstash实战input插件syslog
logstash实战input插件syslog
vim /etc/logstash/conf.d/syslog.conf
input{
syslog{
type => "system-syslog"
port => 514
}
}
output{
stdout{
codec => rubydebug
}
}
启动
/opt/logstash/bin/logstash -f /etc/logstash/conf.d/syslog.conf
在开一个窗口可以看到514端口启动了
在另外一台服务器编辑
vim /etc/rsyslog.conf
重启
systemctl restart rsyslog
另外服务端有输出
PS:-/var/log/maillog加一个-代表不立即写入
修改配置文件输入到es
input{
syslog{
type => "system-syslog"
port => 514
}
}
output{
elasticsearch{
hosts => ["10.13.85.9:9200"]
index => "system-syslog-%{+YYYY.MM}"
}
}
启动加入到kibana里面
PS:系统日志如果狂刷可能系统硬件问题
logstash实战input插件syslog
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。