概述
ELK可以用来实时监控日志文件,并记录。
测试环境
1个CentOS7系统:
- ELK服务器
测试思路
- ELK监控
/var/log/messages
日志文件,并记录
实战
logstash配置文件
logstash的配置文件(logstash.conf.file)如下
input {
file {
path => "/var/log/messages"
start_position => "beginning"
}
}
output {
elasticsearch { hosts => ["localhost:9200"] }
stdout {}
}
配置文件说明:
输入
- 监控
/var/log/messages
日志文件
- 监控
输出:
- 输出到elasticsearch
- 输出到logsta