logstash结合rsyslog,收集系统日志

来源:互联网
更新时间:2016/12/12 2:48:02
责任编辑:李志喜
字体:

rsyslog是日志收集工具,现在很多Linux都自带rsyslog,用其替换掉syslog。如何安装rsyslog就不讲了,大概讲下原理,然后讲logstash的相关配置。

rsyslog本身有一个配置文件 /etc/rsyslog.conf,里面定义了日志文件,以及相应保存的地址,以下述语句为例:

local7.*                                                /var/log/boot.log

他表明所有以local17.开头的日志文件都记录到 /var/log/boot.log。

上面提到它是日志收集工具,体现在,不仅仅可以收集本机的日志,还可以收集其他机器的日志。那么如何让它收集呢?

去掉/ect/rsyslog.conf下面两行的注释:

#$ModLoad imudp
#$UDPServerRun 514

然后启动时,添加-r,这样,它就用514端口监听。当然,这和我们这里logstash没有什么必然的关系。

下面讲logstash的配置:

很简单,配置文件的input加入syslog:

syslog{

   port = "5514"

}

logstash是配置好了,但rsyslog怎么知道要发给你呢?也很简单,在/etc/rsyslog.conf中加入如下一行:

*.*  @@ip:5514

注意,@@和前面的*,要用Tab分隔。Ok。

如果你想检验的话,在shell中输入如下命令:

logger "Hello world!"

logstash能接收到就表示Ok了。

 

 

www.xue163.com true /5/55095.html report 1844 logstash结合rsyslog,收集系统日志,rsyslog是日志收集工具,现在很多Linux都自带rsyslog,用其替换掉syslog。如何安装rsyslog就不讲了,大概讲下原理,然后讲logstash的相关配置。rsyslog本身有一个配置文件/etc/rsyslog.conf,里面定义...
最近关注
首页推荐
热门图片
  • 上一篇文章:Ubuntu编码问题
  • 下一篇文章:svn 的使用(二)
  • 最新添加资讯
    24小时热门资讯
    精彩资讯
    精彩推荐
    热点推荐
    真视界
    精彩图片
    社区精粹
    关于本站 | 广告服务 | 手机版 | 商务合作 | 免责申明 | 招聘信息 | 联系我们
    Copyright © 2004-2016 Xue163.com All Rights Reserved. 学网 版权所有
    京ICP备10044368号-1 京公网安备11010802011102号
    荐闻 | 学网头条知识问答 | 装修 | 作业 | 荐闻 | 学网头条精彩微信 | 新闻中心 | 软件教室 | 设计大全 | 网络相关 | 英语学习 | 开发编程 | 考试中心 | 参考范文 | 管理文库 | 营销中心 | 站长之家 | IT信息中心 | 商学院 | 数码大全 | 硬件DIY | 企业服务 | 网吧在线 | 问吧 | 百科 | 硬件知识 | 本网视点 | 文库 | 手机 | 平板 | 汽车 | 游戏 | 家电 | 精彩摄影 | 时尚科技 | 现代家居 | IT女人 | 经验 | 每日新闻 | 健康养生 | 图书馆 | 猎奇 | 精彩看点 | 图库 | 新闻中心 | 软件教室 | 设计大全 | 网络相关 | 英语学习 | 开发编程 | 考试中心 | 参考范文 | 管理文库 | 营销中心 | 站长之家 | IT信息中心 | 商学院 | 数码大全 | 硬件DIY | 企业服务 | 网吧在线 | 问吧 | 百科 | 硬件知识 | 本网视点 | 文库 | 手机 | 平板 | 汽车 | 游戏 | 家电 | 精彩摄影 | 时尚科技 | 现代家居 | IT女人 | 经验 | 每日新闻 | 健康养生 | 图书馆 | 精彩微信 | 猎奇 | 精彩看点 | 图库编程 方案 信息windows方案windows answer文档机构教育文档问答中心IT编程数码信息解决方案信息中心IT科技