概述
本文主要是展示将logstash作为rsyslog服务器,并收集远程的rsyslog日志。
本文阅读的基础建立在:
* 了解rsyslog服务器,或者阅读rsyslog日志服务器-日志写入远端rsyslog服务器
* 对ELK有初步的了解,并有体验过ELK进行日志收集,或者阅读ELK:环境搭建&初体验
测试环境
2个CentOS7系统:
- ELK服务器
- rsyslog客户端
实战
logstash配置文件
logstash的配置文件(logstash.conf.rsyslog)如下
input {
tcp {
port => 514
type => syslog
}
udp {
port => 514
type => syslog
}
}
output {
elasticsearch { hosts =&