Logstash配置输出Syslog

已于 2023-06-05 15:45:44 修改
阅读量1.8k 收藏 1
点赞数
文章标签: linux syslog logstash
于 2023-06-05 15:25:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/roughman9999/article/details/131046512
版权
本文介绍了Logstash的安装过程,包括JDK1.8的配置,以及如何安装和配置Logstash以读取系统日志并通过syslog输出。此外,还详细说明了如何安装logstash-output-syslog插件来支持syslog输出。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、简介

Logstash 是一个开源的数据收集引擎,它具有备实时数据传输能力,可以统一过滤来自不同源的数据,并按照开发者的制定的规范输出到目的地。

二、安装

老版本的Logstash 依赖 JDK1.8 ,因此在安装之前请确保机器已经安装和配置好 JDK1.8。如果要通过syslog输出,需要单独的安装syslog插件logstash-output-syslog-3.0.5.gem

1、安装JDK

(1)下载jdk安装包,并上传到安装目录(这里假设为/work/tools/java/)

[root@localhost java]# ls -l /work/tools/java
总用量 185312
-rw-r--r--. 1 root root 189756259 9月  15 2021 jdk-8u161-linux-x64.tar.gz

(2)进入安装目录/work/tools/java,解压安装包

[root@localhost java]# cd  /work/tools/java
[root@localhost java]# tar -zxvf jdk-8u161-linux-x64.tar.gz

[root@localhost java]# ls -l
总用量 185312
drwxr-xr-x. 8   10  143       255 12月 20 2017 jdk1.8.0_161
-rw-r--r--. 1 root root 189756259 9月  15 2021 jdk-8u161-linux-x64.tar.gz

(3)配置环境变量,编辑/etc/profile,增加相关配置

export JAVA_HOME=/work/tools/jdk1.8.0_161
export PATH=$JAVA_HOME/bin:$PATH
export CLASSPATH=$JAVA_HOME/lib:$CLASSPATH

配置环境变量,编辑/etc/profile,增加相关配置

2、安装Logstash及配置

(1)上传logstash安装包到/work/tools/logstash,并解压

[root@localhost logstash]# cd /work/tools/logstash/
[root@localhost logstash]# tar -zxf logstash-8.6.2-linux-x86_64.tar.gz
[root@localhost logstash]# ls
logstash-8.6.2  logstash-8.6.2-linux-x86_64.tar.gz

(2)下载并安装logstash-output-syslog插件

logstash默认情况下是内置了输入syslog日志的,但是不支持输出syslog,需要输出syslog的情况下,就需要手动安装logstash-output-syslog插件。logstash-output-syslog插件下载路径如下:
https://rubygems.org/downloads/logstash-output-syslog-3.0.5.gem,上传到/work/tools/logstash/tool/目录,并且压缩成zip文件后再进行安装

[root@localhost logstash-8.6.2]# cd /work/tools/logstash/tool/
[root@localhost tool]# zip logstash-output-syslog-3.0.5.zip logstash-output-syslog-3.0.5.gem
updating: logstash-output-syslog-3.0.5.gem (deflated 23%)
[root@localhost tool]# cd /work/tools/logstash/logstash-8.6.2
[root@localhost logstash-8.6.2]# ./bin/logstash-plugin install file:///work/tools/logstash/tool/logstash-output-syslog-3.0.5.zip
Using bundled JDK: /work/tools/logstash/logstash-8.6.2/jdk
Installing file: /work/tools/logstash/tool/logstash-output-syslog-3.0.5.zip
Resolving dependencies..........................
Install successful

(3)修改配置,假设读取/var/log/messages并通过syslog输出,可以在config目录创建一个配置文件linux_log.conf,并添加以下内容:

input {
    file {
        path => "/var/log/messages"
        start_position => "beginning"
        type => "linux_log"
    }
}

output {
      syslog {
        host => "192.168.0.232"
        port => 5001
        codec => "plain"
    }
}

path:待读取的文件,host:syslog服务器的地址,port:syslog服务器的接收端口

三、启动程序

[root@localhost logstash-8.6.2]# cd /work/tools/logstash/logstash-8.6.2
[root@localhost logstash-8.6.2]# ./bin/logstash -f config/linux_log.conf

roughman9999
关注
logstash配置syslog外发
奇怪的老司机
03-17 1920
需求:logstash收到的syslog日志发往elasticsearch和深信服日志审计设备。本以为直接写outside就可以解决问题,启动时报错,logstash默认情况下未安装logstash-output-syslog组件,需先安装此组件才能正确启动。syslog {facility => …host => …port => …severity => …}启动时有...
logstash接收syslog并根据特定格式输出到文件
znice123的博客
09-27 999
收到syslog的一条信息格式如下: date=2020-09-24 time=10:39:36 devname=XX_WSZF_FG1 devid=FGT5HD3915804298 logid=0419016384 type=utm subtype=ips eventtype=signature level=alert vd="root" severity=high srcip=61.xxx.127.82 srccountry="China" dstip=xxx.xxx.xxx.148 srcintf="
Syslog发送日志+Logstash处理日志
weixin_46356409的博客
01-11 5979
Syslog(System Logging Protocol)是一种用于计算机系统日志记录的标准协议。它允许设备(如服务器、路由器、防火墙等)将事件消息发送到指定的日志收集服务器,以便集中管理和分析。通过使用Syslog,您可以跟踪您的网络中的活动并在出现问题时快速识别和解决问题。要将告警日志发送到某台机器的某个端口,您需要在发送端(产生日志的设备)和接收端(日志收集服务器)上配置Syslog。这里我们以rsyslog为例,rsyslogLinux系统上常用的Syslog服务器。
logstash-output-syslog
05-30
Logstash插件 这是的插件。 它是完全免费和完全开源的。 许可证是 Apache 2.0,这意味着您可以随意以任何方式使用它。 文档 Logstash 提供了基础设施来自动为这个插件生成文档。 我们使用asciidoc格式编写文档,因此源代码中的所有注释都将首先转换为asciidoc,然后转换为html。 所有插件文档都放在一个。 对于格式化代码或配置示例,您可以使用 asciidoc [source,ruby]指令 有关更多 asciidoc 格式提示,请参阅此处的优秀参考 需要帮忙? 需要帮忙? 在 freenode IRC 或论坛上尝试 #logstash。 发展 一、插件开发与测试 代码 首先,您需要安装了 Bundler gem 的 JRuby。 从 GitHub 组织创建一个新插件或克隆并存在。 我们还提供。 安装依赖 bundle install 测试 更新
开源免费日志服务ELK Syack代替syslog
最新发布
人人可学,人人可用,IT与AI不是高不可攀!
03-09 1615
通常,ELK Stack 使用 Logstash 或者 Filebeat 来采集 syslog 日志。 Beats 通常更轻量级,适合作为代理部署在各个日志源服务器上,而 Logstash 则功能更强大,可以进行更复杂的日志处理和转换。 选择 Logstash 还是 Filebeat 取决于你的具体需求和环境规模。
logstash 向多目标输出多份日志&输出syslog
LegendHonor的博客
01-16 1426
logstash 向多目标输出多份日志&输出syslog,安装logstash-output-logstash插件
Mac OS X 10.12.1下安装Homebrew
Vincent_Weiqing.Li的博客
11-14 809
在Mac OS X 10.12.1下安装Homebrew
Logstash输出Syslog插件深度解析
在这个上下文中,"logstash-output-syslog"指的是Logstash的一个输出插件,该插件允许Logstash将处理后的日志事件发送到syslog服务器。 2. 许可证信息: 该插件的许可证是Apache 2.0,这是一种非常开放的许可证,...
logstash(一):搭建syslog测试环境
甘焕的博客
08-05 6532
首先创建logstash配置文件(命名为syslog.conf),专门用于解析syslog日志,如下:# 监听514端口 input { syslog { port => "514" } } # 输出到控制台 output { stdout { codec => rubydebug } }第二步,停止本机的rsyslog(sys
logstash-6.5.4-syslog.zip
08-08
- 配置配置输出插件时,需要指定 syslog 的主机地址、端口,以及日志级别(如 emerg、alert、crit、err、warning、notice、info 或 debug)。 - 功能:可以设置 syslog 的协议类型,如 UDP、TCP 或 TLS/SSL,以...
logstash-output-syslog插件安装及使用
九术沫的博客
09-09 795
logstash syslog output
Logstash+syslog
gqdw
03-22 3830
Logstash + sysloglogstash-syslog.confinput { tcp { port => 5000 type => syslog } udp { port => 5000 type => syslog } }filter { if [type] == "syslog" { grok { match =
Logstash:实用 Logstash 收集 Syslog 日志指南
热门推荐
Elastic 中国社区官方博客
02-09 1万+
Syslog 是一种流行的标准,用于集中和格式化网络设备生成的日志数据。 它提供了一种生成和收集日志信息的标准化方式,例如程序错误、通知、警告、状态消息等。 几乎所有类 Unix 操作系统,例如基于 Linux 或 BSD 内核的操作系统,都使用负责收集和存储日志信息的 Syslog 守护进程。 它们通常存储在本地,但如果管理员希望能够从一个位置访问所有日志,它们也可以流式传输到中央服务器。 默认情况下,端口 514 和 UDP 用于传输 Syslog。在我之前的文章 “Beats:使用 Linux 系统
使用Logstash接收Netflow日志并发送到syslog服务器
heasy's blog
05-28 2788
接受90端口的netflow日志,解析netflow中的源IP、端口、目的IP、端口,并输出syslog到任意端口 netflow日志格式: { "netflow" => { "last_switched" => "2020-05-28T02:39:13.781Z", "dst_as" => 0, "in_bytes" => 183, "ipv4_src_ad...
logstash 6.x 收集syslog日志
程裕强的专栏
04-26 4675
1、logstash端 关闭logstash所在机器的rsyslog,释放514端口号 [root@node1 config]# systemctl stop rsyslog [root@node1 config]# systemctl status rsyslog ● rsyslog.service - System Logging Service Loaded: loaded (/u...
logstash配置_自动运维|logstash收集syslog及保存实践
weixin_39798031的博客
12-04 1129
各位新朋友~记得先点蓝字关注我哦~什么是logstash?ELK号称日志聚合分析全家桶,三个字母分别代表Elasticsearch、Logstash、Kibana,Elasticsearch侧重数据的搜索、分析和存储,Kibana主要是为Elasticsearch提供可视化的web操作页面,Logstash能动态地采集、转换和传输数据,可收集并处理日志数据并发送到Elasticsearc...
110.安装kibana、安装logstashlogstash收集syslog日志
weixin_33895516的博客
05-27 371
2019独角兽企业重金招聘Python工程师标准>>> ...
Logstash常用配置和日志解析_logstash 日志输出位置
2401_84715926的博客
05-16 2412
syslog { # 系统日志方式type => “system-syslog” # 定义类型port => 10514 # 定义监听端口beats { # filebeats方式filter {#定义数据的格式grok {#定义时间戳的格式date {#定义客户端的IP是哪个字段(上面定义的数据格式)geoip {#需要进行转换的字段,这里是将访问的时间转成int,再传给Elasticsearchmutate {output {
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值