rSyslog + logstash 安装部署 [多端口多目录]

最新推荐文章于 2024-03-14 16:11:53 发布
最新推荐文章于 2024-03-14 16:11:53 发布
阅读量977 收藏
点赞数
分类专栏: 环境搭建部署 文章标签: elk syslog
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a123147abc/article/details/112603694
版权

Syslog + logstash 安装部署 [多端口多目录]

syslog 部署

1. 修改syslog 配置文件

vi /etc/rsyslog.conf
添加:

$ModLoad imfile #装载imfile模块
$InputFileName /data/src/wb.log #syslog追加日志的文件
$InputFileFacility local1 #日志类型
$InputFileTag wbtag:  # 日志类型标签
$InputFileSeverity info #日志等级
$InputFileStateFile sssologs.log_state #定义记录偏移量数据文件名
$InputFilePollInterval 1 #检查日志文件间隔(秒)
$InputFilePersistStateInterval 1 #回写偏移量数据到文件间隔时间(秒)
$InputRunFileMonitor #激活读取,可以设置多组日志读取,每组结束时设置本参数。以示生效。

\# 接收日志的远程地址
local1.*                             @@IP:port

2. 启动服务

systemctl start rsyslog【.service】

3. 测试

echo >> /data/src/wb.log
查看 logstash 日志,数据已加载过来

logstash 部署

1. 文件解压

1.	解压:tar -xvf logstash-7.9.3.tar.gz -C /opt
2.	文件重命名:
	cd /usr/local/
	mv logstash-7.9.3 logstash

2. 配置文件修改

cd /usr/local/logstash/config
vi liufangyun.conf ,添加如下内容

input {
	# 配置多个即可
	syslog { 
		host => "0.0.0.0" 
		add_field => { 
			"[@metadata][company][name]" => "syslog-10514" 
		} 
		port => 10514 
		codec => plain { 
			charset => "UTF-8" 
		} 
	 } 

	syslog { 
		host => "0.0.0.0" 
		add_field => { 
			"[@metadata][company][name]" => "syslog-10515" 
		} 
		port => 10515 
		codec => plain { 
			charset => "UTF-8" 
		} 
	 } 
}


output {

	file{
		path => "/opt/boxdata/data/syslog/%{[@metadata][company][name]}/%{+YYYYMMdd}%{+HH}.log"
	}

}

3. 服务启动 [后台]

/usr/local/logstash/bin/logstash --path.settings /usr/local/logstash/config -f /usr/local/logstash/config/liufangyun.conf &

备注:logstash部分配置使用python 脚本生成


path = "D:/company/com-notes/project/smallbox2021.1.12/logstash_conf/input.txt"
with open(path,'a+') as f:
    for i in range(10514,10547):
        # input
        '''
        str1 = r"input { syslog { host => '0.0.0.0' type => 'syslog-"+ str(i) + r"' port => " + str(i) + r" codec => plain {charset => 'GB2312'}}}"
        print(str1)
        f.write(str1 + '\n')
        '''

        # filter

        str2 = rf"if[type] == \"syslog-{i}\" " \
                r"{" + '\n'\
                r"	mutate {" + '\n'\
                rf"		add_tag => [\"syslog-{i}\"]" + '\n'\
                r"	}" + '\n'\
                r"	ruby { " + '\n'\
                r"		code => \"event.set('timestamp', event.get('@timestamp').time.localtime + 8*60*60)\" "  + '\n'\
                r"	}" + '\n' \
                r"	ruby {" + '\n'\
                r"		code => \"event.set('@timestamp',event.get('timestamp'))\"" + '\n'\
                r"	}" + '\n'\
                r"	mutate {" + '\n'\
                r"		remove_field => [\"timestamp\"]" + '\n'\
                r"	}" + '\n'                                                                                                                                                                                                                                                                                                                                                          r"}"
    
        # print(str2.replace('\\\"','"') + "\n")
        # f.write(str2.replace('\\\"','"') + '\n\n')


        # output

        str3 =rf"if \"syslog-{i}\" in [tags] "\
              r"{" + '\n'\
                r"	file{" + '\n'\
                rf"		path => \"/opt/boxdata/data/syslog/syslog-{i}/syslog_{i}"\
                r"_%{+YYYYMMdd}%{+HH}.log\"" + '\n'\
                r"	}" + '\n'\
                r"}"

        # print(str3.replace('\\\"','"') + '\n\n')
        f.write(str3.replace('\\\"','"') + '\n\n')

    f.close()

备注:logstash 监听接收32个端口详细配置文件网址

https://blog.csdn.net/a123147abc/article/details/112621210

cg6
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELK5.5+rsyslog+kafka步骤详细说明.rar
07-04
ELK5.5+rsyslog+kafka步骤详细说明.rar
log:用户行为日志(web日志)收集配置(filebeatrsyslogflume+kafka+logstash+es)
04-28
日志配置 https://www.elastic.co/guide/en/logstash/current/deploying-and-scaling.html
Logstash 详细介绍、安装与使用
最新发布
一个认真学习的女孩子的博客
03-14 1290
Logstash 是一个具有实时管道功能的开源数据收集引擎。Logstash可以动态统一来自不同来源的数据,并将数据规范化到您选择的目标中。为了多样化的高级下游分析和可视化用例,清理和使所有数据平等化。虽然 Logstash 最初在日志收集方面推动了创新,但它的能力远远超出了该用例。任何类型的事件都可以通过广泛的输入、过滤和输出插件进行增强和转换,许多本地编解码器进一步简化了摄入过程。Logstash 通过利用更多的数据量和种类加速您的洞察力。Logstash 到 Elastic Cloud 无服务器。
Linux中阶—日志采集rsyslog(二)
亓荼的博客
04-19 2159
#rsyslog软件定义: rsyslog是多线程、高并发、模块化的日志系统,rsyslog的消息流是从输入模块->预处理模块->主队列->过滤模块->执行队列->输出模块。#软件架构如下: Input模块包括imklg、imsock、imfile、imtcp、imudp 等,是消息来源; Queue模块负责消息的存储,从Input传入的未经过滤的消息放在主队列中; Filetr模块处理消息的分析和过滤,rsyslog可以根据消息的任何部分进行过滤; action qu
linux主机服务器日志采集,Linux通过Rsyslog搭建集中日志服务器
weixin_30193269的博客
04-29 442
(一)Rsyslog简介ryslog 是一个快速处理收集系统日志的程序,提供了高性能、安全功能和模块化设计。rsyslogsyslog 的升级版,它将多种来源输入输出转换结果到目的地。rsyslog是一个开源工具,被广泛用于Linux系统以通过TCP/UDP协议转发或接收日志消息。rsyslog守护进程可以被配置成两种环境,一种是配置成日志收集服务器,rsyslog进程可以从网络中收集其它主机...
linux下的日志采集---rsyslog
热门推荐
xianjie0318的博客
06-09 2万+
一、linux日志文件及日志分析    1、linux日志简介      Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。 大部分Linux发行版默认的日志守护进程为 syslog(后续升级rsyslog),位于 /etc/syslog 或 /etc/syslogd,默认配置文件为 /etc/syslog.conf,任何希望
(初学)rsyslog:日志的定向采集与远程同步
myhyyyyyy的博客
04-10 989
系统日志管理 一。日志的定向采集 1.rsyslog 采集系统日志 2.rsyslog的管理 /var/log/cron 定时任务日志 /var/log/secure登陆系统日志 /var/log/message服务信息日志 /var/log/maillog邮件日志 /var/log/boot.log系统启动日志 指定日志采集路径 /etc/rsyslog.conf 日志采集规则 日志类型.日志级...
Linux日志管理:journald和rsyslog
Gong_yz的博客
01-06 1702
本节归纳日志管理和主机时间的修改,包括:如何永久查看日志、如何将日志文件保存在自己想要指定的目录中、如何远程同步日志、如何修改日志显示的格式、时间的查看和更改、同步其他主机的时间等
Linux下配置rsyslog 日志转发 收集其他路径下日志
河静
12-22 2963
系统默认开启rsyslog,不用装包,直接配置即可 系统上rsyslog服务默认支持三种协议,分别是udp,tcp,relp(使用此协议需要安装rsyslog-relp安装包) 1.收集/opt/redis-server/log/redis.log日志 1.1 服务端操作(使用tcp协议) 1.1.1 修改配置文件,重启服务 添加红框内参数,开启514端口 1.2 客户端操作(使用tcp协议) 模拟存在/opt/redis-server/log/redis.log,自己随便往里面写点东西 1.2..
logstash 监听接收32个端口配置
a123147abc的博客
01-14 1781
logstash 监听接收32个端口配置文件 input { syslog { host => "0.0.0.0" type => "wb-syslog" port => 514 codec => plain { charset => "GB2312" } } } input { syslog { host => '0.0.0.0' type => 'syslog-10514' port => 10514 co
字符编码转化
路楷的专栏
06-04 356
UTF-8 和 CString 互相转换C++中GB2312字符串和UTF-8之间的转换
CentOS7.4搭建利用Rsyslog+LogAnalyzer+MariaDB部署日志服务器
12-06
CentOS7.4搭建利用Rsyslog+LogAnalyzer+MariaDB部署日志服务器
Centos8 搭建日志服务器rsyslog+loganalyzer
08-12
centos8 搭建rsyslog服务器,接收外部设备发来日志,通过loganalyzer,进行web管理
利用RsysLog+LogAnalyzer+MySQL搭建日志服务器.pdf
08-09
本文档主要实现了在Linux下利用RsysLog+LogAnalyzer+MySQL 搭建日志服务器
Linux系统中的日志管理 ---systemd-journald日志(journalctl命令的用法)和 rsyslog 日志(自定义日志采集路径、更改日志采集格式和日志的远程同步)
Rengar_Yang的博客
07-01 7332
一、实验环境 1 | yxy.westos.com : 172.25.254.10 2 | lww.westos.com : 172.25.254.20 3 | yxy.westos.com & lww.westos.com : systemctl stop firewalld.service ##关闭火墙 二、systemd-journald 1.systemd-journald 服务名称:systemd-journald.service systemd-journald可移植性高
linux之日志管理:journalctl/rsyslog的使用,怎么设置日志采集的规则?怎么同步日志(汇总多台主机的日志到一台)?怎么设置日志采集格式?
Tuki来了
04-23 585
日志管理journalctl命令查看日志 实验环境: 我们需要两台主机,要保证两台主机是可以互相通信的。 配网,点击查看以前文章,不再复述。 改主机名字,这一步可以省略。 使用命令systemctl stop firewalld关闭两台主机的防火墙。 做免密认证,这一步也可不做。 journalctl命令查看日志 默认日志存放路径: /run/log。 journalctl   ##直接查看日志 -f   ##监控日志,一直开着 -n 3   ##日志的最新3条 --since "2021-04-0
rsyslog 日志格式和输出
weixin_30735745的博客
08-11 223
日志格式: $EscapeControlCharactersOnReceive off #关闭rsyslog默认转译ASCII<32的所有怪异字符,包括换行符等 $template nginx-zjzc01,"/rsyslog/data/nginx/zjzc/nginx_access01_log.%$year%-%$month%-%$day%" #定义TC:日...
Debian10配置RSyslog+LoganAlyzer日志服务器
lyace2010的博客
11-03 1053
一、创建LVM逻辑卷并格式化挂载到目录 # 查看磁盘信息 fdisk -l # 使用cfdisk分区 并修改分区为LinuxLVM类型 cfdisk /dev/sdb # 创建PV pvcreate /dev/sdb1 # 查看PV pvs # 创建lvm vg组 # 参数1 -s 控制块大小 # 参数2 logs-vg为名称 # 参数3 为pv名称 多个可以使用中括号 vgcreate -s 16M logs-vg /dev/sdb1 # 查看vg组 vgs # 创建lvm 逻辑卷 # 参数1 -L 逻辑
配置rsyslog同时监听多个接口/多个规则集
loveyanga的博客
09-04 3182
https://blog.csdn.net/loveyanga/article/details/100541734 rsyslog中的多个规则集 从版本4.5.0和5.1.1开始,rsyslog支持单个配置中的多个规则集。这对于将远程消息的接收路由到一组特定规则特别有用。请注意,输入模块必须支持绑定到非标准规则集,因此所有输入可能无法使用该功能。 在本文档中,我使用的是imtcp,一个支持...
rsyslog+mysql+
07-27
nginx是一个常用的Web服务器软件,它可以作为代理服务器、负载均衡器或反向代理服务器。您可以将nginx与rsyslog和MySQL结合使用来搭建一个日志收集和存储系统。 首先,您可以使用rsyslog来收集服务器上的日志。配置rsyslog以将日志发送到MySQL数据库。您可以在rsyslog配置文件中指定MySQL数据库作为输出目标,并定义要写入的表和字段。 接下来,您需要安装和配置MySQL数据库。创建一个用于存储日志的数据库,并在rsyslog配置中指定该数据库的连接信息。 最后,您可以使用nginx作为Web服务器来展示和访问存储在MySQL数据库中的日志数据。通过配置nginx,您可以将特定URL映射到用于展示日志的脚本或应用程序。 请注意,这只是一个基本的概述,实际的实施过程可能涉及更多的配置和细节。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值