之前写了收集linux系统历史history命令,下面介绍一下系统里日志收集与展示的。

老规矩,先看效果,满意的话继续看。

一、效果图

1、总览

2、linux系统日志收集数据总量

主要是展示所选范围内容收集日志总量

3、linux系统日志收集主机数

主要是展示当前总共有多少台主机上传了message日志数据

4、linux系统日志程序类型Top5

主要是展示收集的日志信息里前5个程序名;我这5个都是docker服务器,所以docker日志有很多。

5、linux系统日志时间数据总量图

主要是展示每个时间段收集的数据量

6、linux系统日志数据

主要是展示详细的日志数据

安装elk的过程可以参考上一篇,地址是http://dl528888.blog.51cto.com/2382721/1703059

二、收集日志

我收集的是系统/var/log/messages日志,然后通过rsyslog的tcp 8514端口发给logstash。

1、配置rsyslog

默认rsyslog都安装了,所以只需要修改配置

在/etc/rsyslog.conf里添加

*.* @@localhost:8514

然后重启rsyslog

2、配置logstash

[root@puppet tmp]# cat /etc/logstash/conf.d/logstash_agent.conf
input {tcp {port => "8514"type => "syslog"}
}filter {if [type] == "syslog" {grok {match => { "message" => "%{SYSLOGTIMESTAMP:syslog_timestamp} %{SYSLOGHOST:syslog_hostname} %{DATA:syslog_program}(?:\[%{POSINT:syslog_pid}\])?: %{GREEDYDATA:syslog_message}" }}}
}output {
redis {host => ["10.10.125.8:6379"]data_type =>"list"
key => "logstash:redis"}}

3、导入模板

导入顺序

1、Linux系统日志试图.json

2、Linux系统日志搜索.json

3、Linux系统日志Dashboard.json

其他的有问题可以留言。

转载于:https://blog.51cto.com/dl528888/1706204

企业日志分析之linux系统message收集展示相关推荐

  1. 日志分析篇---Linux日志分析

    日志分析篇-Linux日志分析 文章目录 日志分析篇---Linux日志分析 前言 一.日志简介 二.日志分析技巧 1.常用的shell命令 2.日志分析技巧 三.我的公众号 前言 Linux系统拥有 ...

  2. CSDN首例Python自动化运维实战:从Linux系统中收集数据

    目录:导读 从Linux系统中收集数据 通过邮件发送收集的数据 使用time和date模块 定期运行脚本 从Linux系统中收集数据 使用Linux命令可以查看当前系统状态和运行状况的相关数据.然而, ...

  3. 企业日志分析ELK(Logstash+Elasticsearch+Kibana)介绍及搭建

    目录 一.ELK概述 1.ELK日志分析系统 2.ELK中日志处理步骤 二.Elasticsearch介绍 1.Elasticsearch的基础核心概念 2.分片和副本 三.LogStash概述 1. ...

  4. 企业日志分析 五大问题需重点注意

    资讯 |  安全 |  论坛 |  下载 |  读书 |  程序开发 |  数据库 |  系统 |  网络 |  电子书 |  微信学院 |  站长学院 |  源码 |  QQ |  专栏 |  考试 ...

  5. 【日志分析】Linux日志分析

    0x00 前言 Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息. 本文简介一下Linux系统日志及日志分析技巧. 0x01 日志简介 日志默认存 ...

  6. linux日志pdf下载,Linux系统下改进的日志采集模块.pdf

    第36卷第6期 电子科技大学学报 Vbl.36No.6 Journal ofElectronicScience of 2007年12月 ofUniversity and China Dec.2007 ...

  7. window计算机日志分析详解,系统基础知识:筛选Windows日志与借助Windows日志分析故障...

    系统基础知识:筛选Windows日志与借助Windows日志分析故障 我们最关心的事情,一定是我们Windows 7系统的安全,我们学习Windows事件查看器的最终目的,也是希望通过WIndows事 ...

  8. linux系统var日志磁盘满了,Linux 系统(Centos版本)磁盘空间占满的解决办法。

    这两天 ,服务器借给了朋友 搭建  三端合一的 游戏,结果没弄成. 还给我服务器的时候,卧槽!!! ,40G的硬盘,使用率 百分百,这是放种子了??? 算了 ,自己借出去的服务器,含着泪也要修好. 本 ...

  9. 使用cronolog实现linux日志切割,Linux系统tomcat日志切割,tomcat日志切割,cronolog工具的使用

    1.说明 本文档已Tomcat8.5.47.0为例,使用cronolog实现linux系列系统下的tomcat的日志切割,主要切割catalina.out日志. 2.下载安装cronolog工具 下载 ...

最新文章

  1. 使用结构体输出员工工资表
  2. php相关扩展安装及报错总结
  3. python函数使用易错点_大部分人都会忽略的Python易错点总结
  4. C#常用集合总结-2
  5. 如何防止SQL注入 http://zhangzhaoaaa.iteye.com/blog/1975932
  6. jQuery常用技巧大放送
  7. python2和python3哪个_python2与python3的区别(持续更新)
  8. Tech-Ed2004的收获
  9. 设备状态监测及故障预警,你了解多少?
  10. 服务器提示临时文件已满,为什么显示“临时文件夹已满或不能访问”
  11. 道德经和译文_道德经全文和译文
  12. 【转】win7 uac关闭
  13. 计算机硬件性能测试过程,鲁大师怎么检测电脑硬件性能 鲁大师测试硬件方法...
  14. TestBird《2021中国证券测试白皮书》
  15. 计算机谣言之网线的做法
  16. oracle10G-通过DBF文件恢复数据(模拟环境下实践)
  17. vue/html+qrcode生成付款二维码(前端部分)
  18. k8s常见报错解决--持续更新
  19. 高项(信息系统项目管理师)考试很难?如何备考?
  20. django的优缺点

热门文章

  1. 有弹性的ListView
  2. NTP时间服务器搭建
  3. python封装的好处_Python之浅谈多态和封装
  4. 使用python下载文件_详解使用Python下载文件的几种方法
  5. rust 案例_理解Rust的引用与借用
  6. php error 2,一起搞懂PHP的错误和异常(二)
  7. java并发性是指什么_java – 什么是“非阻塞”并发,它与普通并发性有什么不同?...
  8. RDMA技术详解(三):理解RDMA Scatter Gather List
  9. websvn mysql_Centos 5.3 Nginx+php+mysql配置 独立的 Subversion (SVN)服务器
  10. 数据挖掘介绍以及模型参数详解