ELK(9):ELK-logstash收集TCP日志

最新推荐文章于 2023-09-06 16:44:17 发布
最新推荐文章于 2023-09-06 16:44:17 发布
阅读量376 收藏
点赞数
文章标签: 网络 大数据 操作系统
原文链接:http://www.cnblogs.com/wangxu01/articles/11193260.html
版权

 

ELK(9):ELK-logstash收集TCP日志

通过logstash的tcp/udp插件收集日志,通常用于在向elasticsearch日志补录丢失的部分日志,可以将丢失的日志通过一个TCP端口直接写入到elasticsearch服务器。

或者监控某个端口,因为logstash是普通用户启动,这个端口不能低于1024。

输出配置文件

#sudo vim /etc/logstash/conf.d/tcp.conf

input{

    tcp{

    port => "8888"

    type=> "tcplog"

    }

}

output{

    stdout{

    codec => "rubydebug"

        }

}

 

 

测试文件

sudo /usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/tcp.conf -t

 

 

启动监听

sudo /usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/tcp.conf

 

[admin@pe-jira ~]$ sudo netstat -lntp|grep 8888

tcp6       0      0 :::8888                 :::*                    LISTEN      16028/java

[admin@pe-jira ~]$

 

 

另一台机器nc传输

[admin@pe-db ~]$ echo "hahahahah" |  nc  10.6.76.27 8888

[admin@pe-db ~]$ echo "tcp测试" |  nc  10.6.76.27 8888

[admin@pe-db ~]$

 

收到测试数据

/usr/share/logstash/vendor/bundle/jruby/2.5.0/gems/awesome_print-1.7.0/lib/awesome_print/formatters/base_formatter.rb:31: warning: constant ::Fixnum is deprecated

{

       "message" => "hahahahah",

          "host" => "pe-db",

      "@version" => "1",

    "@timestamp" => 2019-07-16T02:10:33.138Z,

          "type" => "tcplog",

          "port" => 48650

}

 

 

 

{

       "message" => "tcp测试",

          "host" => "pe-db",

      "@version" => "1",

    "@timestamp" => 2019-07-16T02:10:54.249Z,

          "type" => "tcplog",

          "port" => 48651

}

 

伪设备传输

在类Unix操作系统中,设备节点并不一定要对应物理设备。没有这种对应关系的设备是伪设备。操作系统运用了它们提供的多种功能。部份经常使用到的伪设备包括: null,zero,full,loop,random,urandom

tcp通信只是dev下面众多伪设备的一种

echo "伪设备3"  > /dev/tcp/10.6.76.27/8888


 

写入elasticsearch

input{

    tcp{

    port => "8888"

    type=> "tcplog"

    }

}

output{

    if [type] == "tcplog"{

        elasticsearch {

           hosts => ["10.6.76.27:9200"]

           index => "tcp-log-%{+YYYY.MM.dd}"

        }

    }

}

 

测试

#[admin@pe-db ~]$

echo "现在时间是--`date +%F-%H-%M-%S`" |  nc  10.6.76.27 8888

 加入kibana

 

 

 

 

 

转载于:https://www.cnblogs.com/wangxu01/articles/11193260.html

weixin_30642305
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
logstash-tcp-healthcheck:用于确保通过 TCP 可访问 LogStash 的库
06-07
logstash-tcp-healthcheck 测试是否可以通过 TCP 访问 LogStash 实例的实用函数。 用法 var logstashHealthcheck = require ( 'logstash-tcp-healthcheck' ) ; var logstashHost = 'http://somelogstashhost.com' ; var logstashPort = 9876 ; module . exports = function detailedHealthcheck ( req , res ) { logstashHealthcheck ( logstashHost , logstashPort ) . then ( function ( result ) { res . json ( { logstash : result
logstash通过tcp收集日志
weixin_30426957的博客
05-29 708
(1)标准输入输出tcp模块 1.修改配置文件 #vim /etc/logstash/conf.d/tcp.conf input { tcp { port => "5600" mode => "server" type => "tcplog" } } ...
ELK-logstash 收集TCP日志
zhao34yan1的博客
08-31 306
[root@linux-node4 ~]# cd /etc/logstash/conf.d/ [root@linux-node4 conf.d]# ll total 8 -rw-r–r-- 1 root root 303 Aug 19 14:43 systemlog.conf -rw-r–r-- 1 root root 381 Aug 20 15:33 tomcat.conf [root@linux-node4 conf.d]# mv * /opt —把前面的配置不要了 [root@
配置logstash收集TCP日志
Think++
03-09 6360
0.默认已经安装了ELK,并已经成功运行。如需安装,请移步此处。 #请将文中所有的ip地址换成你的主机ip地址 1.直接进行端口通信测试 1.1修改配置文件 #新建配置文件 sudo vim /etc/logstash/conf.d/tcp.conf #添加以下配置 input{ tcp{ port => 5600 mode => "server" ...
logstash实战tcp插件
abtmh02622的专栏
06-22 388
vim /etc/logstash/conf.d/tcp.conf input{ tcp{ type => "tcp" port => "6666" mode => "server" } } output{ stdout{ codec => rub...
elk-logback:支持 Logback 输入的 ELK 堆栈(Elasticsearch + Logstash + Kibana)的 Docker 镜像
06-22
麋鹿登录支持 Logback 输入的 ELK 堆栈(Elasticsearch + Logstash + Kibana)的 Docker 镜像。... 4560 TCP 日志存储Logstash TCP 输入端口。 4570 UDP 日志存储Logstash UDP 输入端口。 5601 TCP
架构师日志平台ELKStack实践视频.zip
02-12
目录 1.elk简介、ES安装.flv 2.es集群.flv 3-logstash快速入门.flv ...9-logstash收集tcp日志.flv 10-logstash收集slowlog-grok.flv 11-logstash解耦之消息队列.flv 12-kibana实践.flv 13-elk上线流程.flv
docker安装elk6.7.1-搜集java日志
07-09
本文将详细介绍如何使用 Docker 安装 ELK 6.7.1,并配置 Logstash搜集 Java 日志。 一、安装 Docker 在开始安装 ELK 之前,需要先安装 Docker。Docker 是一个流行的容器化平台,能够帮助我们快速部署应用程序。在...
Nodejs Express 通过log4js写日志Logstash(ELK)
10-18
在本文中,我们将探讨如何使用Node.js的Express框架结合log4js库来将日志信息发送到Logstash,进而整合到ELK(Elasticsearch、Logstash、Kibana)堆栈中。ELK堆栈是一种流行的数据收集、处理和可视化解决方案,常...
最新版linux logstash-7.12.1-linux-x86_64.tar.gz
04-30
Linux Logstash是一款强大的数据收集、处理和转发工具,广泛应用于日志管理和监控系统中。它属于Elastic Stack(以前称为ELK Stack)的一部分,与Elasticsearch和Kibana一起,构建了一个完整的日志分析解决方案。...
ELK详解(十四)——Logstash TCP/UDP日志收集
永远是少年
04-07 3317
今天继续给大家介绍Linux运维相关知识,本文主要内容是Logstash TCP/UDP日志收集。 一、Logstash TCP/UDP日志收集背景 二、Logstash配置 三、效果检验
logstash 消费kafka数据,转发到tcp端口,解决logstash时间差8小时
最新发布
eyeofeagle的博客
09-06 702
【代码】logstash 消费kafka数据,转发到tcp端口。
Logstash介绍
yinbiao123456的博客
01-24 1220
目录 1 工作原理 1.1 输入 1.2 过滤器 1.3 输出 2 安装Logstash 3 Logstash实例 3.1 过滤器实例 3.2 日志输入实例 4 Logstash小结 5 Flume与Logstash对比 Logstash是一个开源数据收集引擎,具有实时管道功能。Logstash可以动态地将来自不同数据源的数据统一起来,并将数据标准化到你所选择的目的地进行存储...
ELK实战之通过TCP收集日志
weixin_34360651的博客
11-13 345
一、TCP收集日志使用场景 tcp模块的使用场景如下: 有一台服务器A只需要收集一个日志,那么我们就可以不需要在这服务器上安装logstash,我们通过在其他logstash上启用tcp模块,监听某个端口,然后我们在这个服务器A把日志通过nc发送到logstash上即可。 二、标准输出测试TCP模块 [root@linux-node2 ~]# cat...
ELK---收集日志TCP/UDP,haproxy),nc 命令
weixin_45697293的博客
05-26 230
文章目录七. 收集 TCP/UDP 日志1. logstash 配置文件-测试2. 在其他服务器安装 nc 命令3. 输出改为 elasticsearch八. 通过 rsyslog 收集 haproxy 日志更改本地 host 文件编辑 logstash 配置文件将输出改为 elasticsearch 七. 收集 TCP/UDP 日志 通过 logstashtcp/udp 插件收集日志,通常用于在向 elasticsearch 日志补录丢失的部分日志,可以将丢失的日志写到一个文件,然后通过 TCP
elk系列6之tcp模块的使用【转】
weixin_33704591的博客
08-14 87
preface tcp模块的使用场景如下: 有一台服务器A只需要收集一个日志,那么我们就可以不需要在这服务器上安装logstash,我们通过在其他logstash上启用tcp模块,监听某个端口,然后我们在这个服务器A把日志通过nc发送到logstash上即可。 tcp模块的使用 在linux-node2上操作我们参考官网的资料:https://www.elastic.co/guide/en/...
ELK日志分析平台实战-----(二)-----logstash数据采集
xrt0211的博客
06-14 921
ELK日志分析平台实战-----(二)-----logstash数据采集 1.logstash简介 Logstash是一个开源的服务器端数据处理管道。 logstash拥有200多个插件,能够同时从多个来源采集数据,转换数据,然后将数据发送到您最喜欢的 “存储库” 中。(大多都是 Elasticsearch。) Logstash管道有两个必需的元素,输入和输出,以及一个可选元素过滤器。 输入:采集各种样式、大小和来源的数据 4. Logstash 支持各种输入选择 ,同时从众多常用来源捕捉事件。 5.
logstash-input-file使用
热门推荐
老柴菜鸟
04-20 1万+
要学习该插件,第一步先让该插件跑起来再说 首先,我们创建一个文本文件, 文本文件的内容如下 [sqczm@sqczm first]$ pwd /opt/logstash-6.7.1/demo/first [sqczm@sqczm first]$ more users.txt name: zhangsan, age: 21, addr: "中国 北京" name: lisi, age:20,add...
docker-compose部署elk
05-18
Docker-compose 部署 ELK(Elasticsearch、Logstash、Kibana)的步骤如下: 1. 创建一个目录,例如 elk,用于存放 docker-compose.yml 文件和其他配置文件。 2. 在 elk 目录下创建一个 docker-compose.yml 文件,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值