preface

rsyslog是CentOs系统自带的的一个日志工具,那么我们就配置logstash来接受rsyslog的日志。

logstash的syslog模块

linux-node2上操作
logstash采集rsyslog发过来的日志,需要通过syslog模块来接受,这个模块的官网资料是:https://www.elastic.co/guide/en/logstash/2.3/plugins-inputs-syslog.html
下面我们就动手配置下logstash的配置文件

[root@linux-node2 ~]# cat /etc/logstash/conf.d/syslog.conf
input{syslog {type => "rsyslog"port => 514}
}
filter{
}
output{elasticsearch {hosts => ["192.168.141.4:9200"]index => "rsyslog-%{+YYYY.MM}"}
}

确认无误后,且当前服务器514端口没有被占用,因为logstash使用syslog模块后会占用514端口,所以得确保没有占用的514端口,启动logstash

[root@linux-node2 conf.d]# /opt/logstash/bin/logstash -f /etc/logstash/conf.d/syslog.conf

查看514端口是否存在

[root@linux-node2 ~]# netstat -lnpt |grep 514
tcp        0      0 :::514                      :::*                        LISTEN      37157/java

配置rsyslog

我们切换到另一台服务器上,在linux-node1节点上操作。
配置rsyslog.conf,把日志输送到远端的logstash上,即linux-node2上的logstash

[root@linux-node1 ~]# grep 514 /etc/rsyslog.conf |grep -v ^#
*.* @@192.168.141.4:514

确认无误后,重新rsyslogd程序。

[root@linux-node1 ~]# /etc/init.d/rsyslog restart

查看logstash是否接收到了。

我们打开head模块地址查看到有我们刚才配置的索引生成。地址是http://192.168.141.3:9200/_plugin/head/
如下图所示:

然后切换到kibana上,把system-log添加进去。

elk系列5之syslog的模块使用相关推荐

  1. ELK系列(十五)、Elasticsearch核心原理一篇全搞定

    目录 Lucene 介绍 核心术语 如何理解倒排索引? 检索方式 分段存储 段合并策略 Elasticsearch 核心概念 节点类型 集群状态 3C和脑裂 1.共识性(Consensus) 2.并发 ...

  2. openresty开发系列26--openresty中使用redis模块

    openresty开发系列26--openresty中使用redis模块 在一些高并发的场景中,我们常常会用到缓存技术,现在我们常用的分布式缓存redis是最知名的, 操作redis,我们需要引入re ...

  3. openresty开发系列25--openresty中使用json模块

    openresty开发系列25--openresty中使用json模块 web开发过程中,经常用的数据结构为json,openresty中封装了json模块,我们看如何使用 一)如何引入cjson模块 ...

  4. nginx系列之八:使用upsync模块实现负载均衡

    ** 前言 ** nginx系列之一:nginx入门 nginx系列之二:配置文件解读 nginx系列之三:日志配置 nginx系列之四:web服务器 nginx系列之五: 负载均衡 nginx系列之 ...

  5. 从零学ELK系列(一):为什么要跟我学从零学ELK系列

    [前言] 网上写ELK日志收集系统,项目集成ELK,Docker,本地安装虚拟机这些孤立技术点文章汗牛充栋:但是很少有文章能即生动又能结合场景的从零一步一步搭建一套生产级日志收集系统并将生产项目集成日 ...

  6. 从零学ELK系列(十一):SpringBoot项目接入ELK超级版(超详细图文教程)

    前言 之前在<从零学ELK系列(十):SpringBoot项目接入ELK升级版(超详细图文教程)>中演示了SpringBoot项目接入ELK请求记录及优化,本次针对于未知异常通过拦截进行记 ...

  7. ELK系列(四)、Logstash读取nginx日志写入ES中

    前面讲了ELK的部署以及Logstash的插件的安装方式,本篇就介绍一下如何使用Logstash读取nginx的日志,并写入ES中,通过Kibana分析. ELK系列(一).安装ElasticSear ...

  8. LIVE MINI ESP32开发板教程系列(三)drv2605L模块+手机常用振动器实现117种震动效果

    LIVE MINI ESP32开发板教程系列(三)drv2605L模块+手机常用振动器实现117种震动效果 LIVE MINI ESP32引脚图 手机振动器介绍 DRV2605L模块 硬件连线图 DR ...

  9. 服务器中imm的作用,联想X系列服务器IMM2(集成管理模块)基本操作

    一.登陆IMM远程管理界面 找到服务器背面的IMM远程管理口,一般会标记为"IMM"或者有一个扳手型的标志. 在System x3650 M5等主流型服务器上有单独的IMM远程管理 ...

最新文章

  1. OpenCV(基础补充)图像二值化
  2. java中的保留字_Java中的保留字是哪些呢?
  3. 给iOS库添加Cocoapods支持
  4. Java多线程(八)——多线程辅助功能类
  5. 我的FPA性格色彩测试结果
  6. opencv鼠标回调函数实现ROI区域像素值相同化
  7. 单链表逆置-java(递归与非递归)
  8. PikPak磁力网盘
  9. 分布式机器学习:算法、理论与实践
  10. 一些文字游戏....
  11. 计算机限制无线网络,无线网络连接受限制怎么办 无线网络连接受限解决方法【图文】...
  12. 我的眼眸,等你路过我的容颜
  13. jQuery 瀑布流插件
  14. 鸿蒙系统手机电脑互传文件,效率提升利器,手机与电脑之间如何快速传输文件?...
  15. C语言-返回数组并输出其值
  16. Fabric v2.3 下载二进制文件和镜像bootstrap.sh脚本解析
  17. STM32F103 基本定时器 (P2MDA-KM4)
  18. 有糖如何用777元指纹手机完善大社交生态?
  19. 企业引入大数据/AI 的难点,落地方式以及行业阶段
  20. Flutter学习总纲教程

热门文章

  1. MC.9 与 LIS
  2. 如何获取系统的临时目录路径?
  3. 关于纯HTML格式写入word
  4. new float查询长度 c++_C/C++经典面试题
  5. 智能机器人路径规划及代码_AI割草机器人用ML+传感器自动规划路径
  6. MySQL数据查询新人须知
  7. s丅7318是啥芯片_透彻解析LED驱动芯片HT1632C指令集与驱动编程
  8. oracle排序函数性能,oracle排序函数
  9. InvalidCharacterError: Failed to execute 'setAttribute' on 'Element': ')' is not a valid
  10. JAVA图书管理系统(I/O流实现)