rsyslog+filebeat

已于 2024-02-21 09:39:31 修改
阅读量269 收藏
点赞数 1
文章标签: centos linux 运维
于 2024-02-18 09:43:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MrZhangTS/article/details/136145769
版权

##rsyslog

#### RULES ####
$template DynaFile,"/data/log/net/other/%FROMHOST-IP%_%$YEAR%-%$MONTH%-%$DAY%"
$template myformat,"%$NOW% %TIMESTAMP:8:15% %hostname% %syslogtag% %msg%\n"
$ActionFileDefaultTemplate myformat


$template hq,"/data/log/net/HQ/%FROMHOST-IP%_%$YEAR%-%$MONTH%-%$DAY%"
 


:fromhost-ip, isequal, "127.0.0.1" ?Local
& ~
:hostname,contains,"CC" ?cc
& ~
:hostname,startswith,"HQ" ?hq
& ~
:syslogtag,startswith,"HQ" ?hq
& ~

:FROMHOST-IP,startswith,"10.32.4." ?hq
& ~
:FROMHOST-IP,startswith,"10.32.5" ?hq
& ~

*.*                                                     -?DynaFile
& ~

##filebeat

cat /etc/yum.repos.d/filebeat.repo
[filebeat]

name=Elasticsearch repository for 88888888.x packages

baseurl=https://artifacts.elastic.co/packages/8.x/yum

gpgcheck=0

gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch

enabled=1

autorefresh=1

type=rpm-md

#

 yum install filebeat -y 

#

##3、filebeat 配置

filebeat.inputs:

- type: log
  enabled: true
  paths:
    - /data/log/other/10.1.1.1*
    #- /data/log/net/FW/10.1.1.1*
  fields:
      device_model: "zb-caiwuwww-92"
  #    kafka_topic: "zb-zhuanxianfw-1-1-1-1-topic"


filebeat.config.modules:
  path: ${path.config}/modules.d/*.yml
  reload.enabled: false

setup.template.settings:
  index.number_of_shards: 1

setup.template.enabled: true
setup.template.fields: fields.yml
setup.template.overwrite: true


processors:
- drop_fields:
     fields: ['agent', 'ecs', 'beat', 'input_type', 'tags', 'count', '@version', 'log', 'offset', 'type', 'host']
     ignore_missing: false

#输出到logstash

output.logstash:
  hosts: ["10.1.1.1:5044"]

output.kafka:
    enabled: true
    hosts: ["10.1.1.1:9092","10.1.1.2:9092","10.1.1.3:9092"]
    #hosts: ["10.1.1.1:9092"]
    topic: "%{[fields.kafka_topic]}"
    compression: gzip
    max_message_bytes: 1000000

827820937
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ELK5.5+rsyslog+kafka步骤详细说明.rar
07-04
ELK5.5+rsyslog+kafka步骤详细说明.rar
日志收集分析系统ELK---rsyslog+filebeat+logstash+es+kibana
遥襟的博客
09-13 2122
rsyslog+filebeat+logstash+es+kibana rsyslog服务端收集客户端的系统日志,filebeat收集rsyslog服务端上所有机器的系统日志,发送给logstash,logstash收集filebeat收集的日志并存储到es集群中,kibana图形化显示es中的数据 实验准备四台机器 192.168.200.130 es集群+kibana 192.168.200.131 rsyslog服务端+filebeat 192.168.200.131 logstash
elk8.0部署文档(rsyslog+kafka+logstash+elasticsearch+kibana))
smallbird108的专栏
06-26 943
最近需要收集linux系统日志,然后新版本rsyslog也支持直接吐到kafka,所以计划采用rsyslog加上传统的elk集群,大概的架构计划如下:最开始也想过用filebeat,但后来考虑,新增一个agent,其实增加了不可控因素,直接用系统自带的rsyslog的话,客户端只需要配置一行服务端地址,而且,可以采用udp方式传输数据效率也高。组件版本: 采用的都是新版本,kafka这个版本,不再需要单独部署zookeeper。其中es logstash kafka都采
基于ELK的日志收集分析系统(Elasticsearch+Filebeat+Kibana)
泛音青年的博客
07-20 540
前言 痛点: 传统意义上,查找日志都是通过shell等工具登陆服务器后台去相应的日志目录下查看log文件,特别是联调、测试时,我们需要通过tail -f 、grep 'xxx’等命令,肉眼观察日志,如果是一个复杂的业务流程,则需要辗转多个日志目录下,并且没有统计分析等功能。 思考: 对于我们的业务系统,现在已经存在了一套日志收集系统(syslog+flume+kafka+elasticsearch),但是是基于核心业务,收集的都是需要做分析统计和机器学习的业务日志,对于研发人员来说,需要关心的是程序运行时l
Centos7部署ELK+filebeat日志收集系统
xixixilalalahaha的博客
10-12 1069
简介 ELK是Elasticsearch、Logstash、Kibana三款开源软件的简称,对外可以作为日志管理系统,它可以收集任何来源的日志,并且对日志进行分析与可视化展示 Elasticsearch是一款开源分布式搜索引擎,它的主要功能为提供收集、分析、存储数据 Logstash是一款服务端的数据传输软件,它的主要功能日志的收集、分析、过滤工具,它可以从不同的来源中提取数据,转换并存储到Elasticsearch中供后续处理 Kibana是一款基于web的图形界面,它的主要功能是搜索、分析和可视化存储在
ELK+filebeat配置及其使用
weixin_43723658的博客
11-21 3373
ELK介绍:   随着业务发展越来越壮大,服务器的数量越来越多,导致我们运维人员无法很好的去管理日志。 ELK就是由elasticsearch logstash以及kibana组成: Elasticsearch:是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。详细可参...
loki+promtail+rsyslog+gafana日志收集
weixin_43741408的博客
07-17 1201
是日志文件的名字,表示主机名+发送源主机IP;514为rsyslog 日志接收端口)pormtail需要对这些日志文件有读取、写入权限,以便传递至loki。配置Grafana(添加数据源、导入数据)配置交换机、防火墙 发送日志到Loki。再查看此套日志系统性能占用率(很轻量级)关闭防火墙、selinux。配置Promtail。
ELK+FileBeat
weixin_38367535的博客
07-21 220
介绍 “ELK”是三个开源项目的首字母缩写,这三个项目分别是:Elasticsearch、Logstash 和 Kibana。Elasticsearch 是一个搜索和分析引擎。Logstash 是服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到诸如 Elasticsearch 等“存储库”中。Kibana 则可以让用户在 Elasticsearch 中使用图形和图表对数据进行可视化。 安装 ELK服务器:codeus-log 172.17.202.147 n...
ELFK(ES+LOGSTASH+FILEBEAT+KIBANA)
github_zwl的博客
03-22 1995
日志采集器选择 常见的日志采集工具:Logstash、Filebeat、Fluentd、Fluent Bit、Logagent、logtail、rsyslog、syslog-ng 我们对比其中常用的Logstash、Filebeat、Fluentd、Fluent Bit来进行选择 logstash filebeat Fluentd Fluent Bit scope containers/servers containers/servers containe
ELK+Filebeat+Kafka+ZooKeeper+Grafana大数据日志收集与分析平台
悦分享
09-12 618
ElasticSearch是一个实时的分布式搜索和分析引擎,它可以用于全文搜索,结构化搜索以及分析,有点像hdfs。采用Java语言编写,可以实现数据内容存储、检索、排序、查询、报表统计、生成等功能,日志的分析以及存储全部由ElasticSearch完成。目前,最新的版本是Elasticsearch 6.3.2,它的主要特点如下:1)实时搜索,实时分析;2)分布式架构、实时文件存储,并将每一个字段都编入索引;3) 文档导向,所有的对象全部是文档;
rsyslog + mysql 入库配置
10-19
rsyslog + mysql 入库配置,新手入门的合适选择 ,配置文档说明清晰 ,按照步骤即可成功将Rsyslog手机到mysql 数据库中。
利用RsysLog+LogAnalyzer+MySQL搭建日志服务器.pdf
08-09
本文档主要实现了在Linux下利用RsysLog+LogAnalyzer+MySQL 搭建日志服务器
Centos8 搭建日志服务器rsyslog+loganalyzer
08-12
centos8 搭建rsyslog服务器,接收外部设备发来日志,通过loganalyzer,进行web管理
centos7.3Rsyslog+LogAnalyzer+MySQL中央日志服务器
12-26
1、LogAnalyzer 是一款syslog日志和其他网络事件数据的Web前端。它提供了对日志的简单浏览、搜索、基本分析和一些图表报告的功能。数据可以从数据库或一般的syslog文本文件中获取,所以LogAnalyzer不需要改变现有的...
CentOS 常见命令详解
最新发布
weixin_43977307的博客
05-21 160
CentOS提供了丰富的命令行工具来管理系统各个方面。上述命令仅是冰山一角,实际应用中还有更多高级命令和技巧等待探索。熟练掌握这些基础命令,能极大提高工作效率。随着经验积累,您还可以深入学习如防火墙配置(iptables)、日志分析、性能调优等相关命令和技能,进一步提升系统管理能力。
Centos 停服倒计时!你的操作系统何去何从?
爱死亡机器人
05-11 481
在计算机技术的不断演进中,操作系统扮演着至关重要的角色。然而,对于许多企业和个人用户来说,CentOS的突然停服消息带来了一场不小的冲击。作为一款备受欢迎的企业级Linux发行版,CentOS的停服意味着用户需要重新评估自己的操作系统选择。在这个变革时刻,我们不禁要问:我们的操作系统何去何从?
CentOS常见的命令
衍生星球的博客
05-13 346
这个命令用于移动或重命名文件或目录。: 这个命令用于在文件中搜索指定的文本模式。这些只是CentOS中一些常用的命令,实际上还有很多其他有用的命令可供使用。: 这个命令用于复制文件或目录。CentOS是一种流行的Linux发行版,它提供了许多有用的命令来帮助用户管理他们的系统。: 这个命令用于在文件系统中查找文件。: 这个命令用于切换当前工作目录。: 这个命令用于创建一个新的目录。: 这个命令用于列出目录中的文件和子目录。: 这个命令用于显示文件的内容。: 这个命令用于删除文件或目录。
【Docker】Linux 系统(CentOS 7)安装 Docker
我梦
05-21 370
【Docker】Linux 系统(CentOS 7)安装 Docker
rsyslog+mysql+
07-27
nginx是一个常用的Web服务器软件,它可以作为代理服务器、负载均衡器或反向代理服务器。您可以将nginx与rsyslog和MySQL结合使用来搭建一个日志收集和存储系统。 首先,您可以使用rsyslog来收集服务器上的日志。配置rsyslog以将日志发送到MySQL数据库。您可以在rsyslog配置文件中指定MySQL数据库作为输出目标,并定义要写入的表和字段。 接下来,您需要安装和配置MySQL数据库。创建一个用于存储日志的数据库,并在rsyslog配置中指定该数据库的连接信息。 最后,您可以使用nginx作为Web服务器来展示和访问存储在MySQL数据库中的日志数据。通过配置nginx,您可以将特定URL映射到用于展示日志的脚本或应用程序。 请注意,这只是一个基本的概述,实际的实施过程可能涉及更多的配置和细节。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值