度娘老半天没找到一个能正常根据syslog日志等级正常过滤采集的
不了解syslog日志格式的,建议先去以下连接了解以下 syslog日志 数据格式与内容
Syslog-ng与Syslog协议与之数据格式RFC5424、 RFC3164详解_四點壹木的博客-CSDN博客_rfc5424
同样贴一下logstash官方文档Syslog input plugin | Logstash Reference [8.3] | Elastic
linux具体如何syslog推送网上一大把就不说了也不麻烦
贴下最终我的logstash配置文件
input {
syslog {
type => "syslog"
port => "514"
}
}
filter {
if [type] == "syslog" {
if [log][syslog][severity][code] > 5 {
drop {}
}
}
}
output {
if [type] == "syslog" {
elasticsearch {
hosts => ["http://0.0.0.0:9200"]
index => "syslog-%{+YYYY.MM.dd}"
user => "****"
password => "****"
}
}