ELK详解(十四)——Logstash TCP/UDP日志收集

最新推荐文章于 2024-05-03 21:59:27 发布
最新推荐文章于 2024-05-03 21:59:27 发布
阅读量3.3k 收藏 9
点赞数 4
分类专栏: 自动化运维 文章标签: ELK Logstash 日志 Linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40228200/article/details/124006066
版权

今天继续给大家介绍Linux运维相关知识,本文主要内容是Logstash TCP/UDP日志收集。

一、Logstash TCP/UDP日志收集背景

在之前的文章中,我们进行了各种日志文件的收集,今天,我们来给大家介绍TCP/UDP日志的收集。Logstash支持监听指定的端口,用于补录丢失的日志信息。我们可以通过设置,开启一个TCP端口,并接收从该端口发送来的信息。

二、Logstash配置

我们在Logstash上,创建tcp-log.conf文件,内容如下:

input{
        tcp{
                port=>1234
                type=>"tcp"
                mode=>"server"
        }
}
output{
        stdout{
                codec=>rubydebug
        }
        elasticsearch{
                hosts=>["192.168.136.13:9200"]
                index=>"tcp-log"
        }
}

在上述的配置文件中,我们的输入模块使用了TCP的插件设定本设备监听1234端口,我们的输出部分使用了标准输出模块和Elasticsearch模块,这两个模块放在一起,将使得Logstash同时具有两个输出,不仅输出到屏幕上,同时还输出到Elasticsearch中。
上述文件创建后,我们执行该配置文件,执行命令:

logstash -f /etc/elasticsearch/conf.d/tcp-log.conf

该命令执行后,我们可以再打开一个终端,发现该设备上已经开启监听1234端口,如下所示:
在这里插入图片描述

三、效果检验

最后,我们来检验一下实战结果。
为了方便测试,我们在Linux终端上安装一个nc命令,执行命令:

yum install -y nc

可以安装nc命令,nc命令可以帮助我们进行TCP指定端口的数据发送。nc命令安装完毕后,执行命令:

echo "nc test" | nc 192.168.136.13 1234

该命令执行完毕后,Logstash设备屏幕上输出如下:
在这里插入图片描述
在上图中,可以看出,我们向1234端口输入的信息已经输出到了屏幕上。之后,我们在ELasticsearch上查看,结果如下:
在这里插入图片描述
在这里插入图片描述
由上,我们的Logstash进行TCP/UDP日志收集实战成功!
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200

永远是少年啊
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Logstash接收udp/tcp数据
zsx18273117003的博客
05-19 5188
背景:在Logstash数据源为日志文件操作基础上进行 一、配置文件 1. D:\usr\local\etc\logstash\pipeline1目录下logstash.conf文件配置 input { stdin { } udp { host => "0.0.0.0" # 从5000端口获取日志 port => 5000 type => "udp" } tcp { ..
logstash-8.6.1.7z
01-29
**Logstash:开源数据收集引擎详解** Logstash是一款强大的开源数据收集、处理和转发引擎,由 Elastic 公司开发并维护。它在大数据生态系统中扮演着至关重要的角色,尤其在日志管理和监控方面。Logstash 的核心功能...
logstash通过tcp收集日志
weixin_30426957的博客
05-29 724
(1)标准输入输出tcp模块 1.修改配置文件 #vim /etc/logstash/conf.d/tcp.conf input { tcp { port => "5600" mode => "server" type => "tcplog" } } ...
配置logstash收集TCP日志
Think++
03-09 6389
0.默认已经安装了ELK,并已经成功运行。如需安装,请移步此处。 #请将文中所有的ip地址换成你的主机ip地址 1.直接进行端口通信测试 1.1修改配置文件 #新建配置文件 sudo vim /etc/logstash/conf.d/tcp.conf #添加以下配置 input{ tcp{ port => 5600 mode => "server" ...
ELK 通过 Logtsash 收集 TCP/UDP 日志
LCK 博客
08-29 624
帮助文档:https://www.elastic.co/guide/en/logstash/5.6/input-plugins.html 一、修改 logstash 配置文件 root@web1:~# vim /etc/logstash/conf.d/tcplog-to-es.conf input { tcp { host => "10.0.0.37" port => "8899" type => "tcplog" } } output { stdou
ELK(9):ELK-logstash收集TCP日志
weixin_30642305的博客
07-16 381
ELK(9):ELK-logstash收集TCP日志 通过logstashtcp/udp插件收集日志,通常用于在向elasticsearch日志补录丢失的部分日志,可以将丢失的日志通过一个TCP端口直接写入到elasticsearch服务器。 或者监控某个端口,因为logstash是普通用户启动,这个端口不能低于1024。 输出配置文件 #sudo vim /etc/logst...
00_ELK阅读笔记1
08-08
ELK阅读笔记1】- Logstash 日志处理配置详解 Logstash 是 Elastic Stack(ELK Stack)中的重要组件,负责收集、解析、过滤和转发各种日志数据。本笔记主要探讨基于 Logstash日志处理配置语法以及相关知识点。 ...
ELK_2021:在此存储库中,提供了用于设置ELK计算机以监视两个VM的所有.yml文件和网络图。
04-07
ELK堆栈(Elasticsearch, Logstash, Kibana)是开源的日志分析解决方案,广泛应用于监控、日志管理和数据分析。在这个名为"ELK_2021"的存储库中,包含了设置ELK环境以监控两个虚拟机(VMs)所需的所有配置文件和网络...
sekiro-open-demo服务端
最新发布
05-23
这可能涉及到ELK(Elasticsearch, Logstash, Kibana)堆栈或类似的工具。 9. **扩展性与可维护性**: 良好的服务端设计应具备良好的扩展性和可维护性,以便在未来添加新功能或优化现有功能时,能快速适应变化。 ...
ELK-logstash 收集TCP日志
zhao34yan1的博客
08-31 311
[root@linux-node4 ~]# cd /etc/logstash/conf.d/ [root@linux-node4 conf.d]# ll total 8 -rw-r–r-- 1 root root 303 Aug 19 14:43 systemlog.conf -rw-r–r-- 1 root root 381 Aug 20 15:33 tomcat.conf [root@linux-node4 conf.d]# mv * /opt —把前面的配置不要了 [root@
logstash-udp:您的日志消息(几乎)转到logstash UDP输入(几乎没有任何开销)
05-21
logstash-udp 您的日志消息几乎没有任何开销地发送到logstash UDP输入。 安装 npm i lsudp --save 用法 应用程序输入模块中的某个位置: var logstash = require ( 'lsudp' ) ; logstash . init ( { appName : 'my-app-1' , host : 'logstash.mycompany.com' , port : 7777 } ) ; 在任何模块中: var logstash = require ( 'lsudp' ) ( 'my-folder/my-module' ) ; logstash . error ( 'oh no! json: %j, number: %d, string: %s' , { everything : 'is broken' } , 1000 ,
logstash-tcp-healthcheck:用于确保通过 TCP 可访问 LogStash 的库
06-07
logstash-tcp-healthcheck 测试是否可以通过 TCP 访问 LogStash 实例的实用函数。 用法 var logstashHealthcheck = require ( 'logstash-tcp-healthcheck' ) ; var logstashHost = 'http://somelogstashhost.com' ; var logstashPort = 9876 ; module . exports = function detailedHealthcheck ( req , res ) { logstashHealthcheck ( logstashHost , logstashPort ) . then ( function ( result ) { res . json ( { logstash : result
java logstash_java项目日志写到logstash-TCP/UDP
weixin_29945371的博客
02-16 1042
好处:项目日志写到logstash,然后发送到ElasticSearch,可以方便查看搜索日志,还可以做报表分析。logstash是一个数据采集工具,有多种渠道,比如文件,tcpudp等,如果是采集日志文件,那么需要在存放文件所在的服务器上,启动一个logstash服务,不方便快速部署;而采用tcp/udp的方式相对来讲就简单一点,只需要将数据发送到logstash服务就行。这里主要讲一下网络传...
LogstashTCP插件
传智燕青
11-24 1881
TCP是一种网络传输控制协议,很多公司的数据不一定是在本地的,而是在传承网络的; 这个时候使用TCP简历连接后,通信双王就可以进行数据传输了; TCP插件可以监控某个端口,当数据打入logstash监听的端口队列的时候,logstash就可以进行数据的采集 vim monitor_tcp.conf input{ tcp { port => 9876 mo...
logstash实战tcp插件
abtmh02622的专栏
06-22 389
vim /etc/logstash/conf.d/tcp.conf input{ tcp{ type => "tcp" port => "6666" mode => "server" } } output{ stdout{ codec => rub...
logstach监听TCPUDP
liuhehe的博客
12-19 754
input { tcp { port => "9900" type => "syslog" } } input { udp { port => "9900" type => "syslog" } } output { elastic
Logstash介绍
yinbiao123456的博客
01-24 1225
目录 1 工作原理 1.1 输入 1.2 过滤器 1.3 输出 2 安装Logstash 3 Logstash实例 3.1 过滤器实例 3.2 日志输入实例 4 Logstash小结 5 Flume与Logstash对比 Logstash是一个开源数据收集引擎,具有实时管道功能。Logstash可以动态地将来自不同数据源的数据统一起来,并将数据标准化到你所选择的目的地进行存储...
ELK日志分析平台(L) logstash数据采集
thermal_life的博客
06-11 2182
elk 的第二组件 logstash ,看前请先参考第一篇 es 的实战配置 https://blog.csdn.net/thermal_life/article/details/106646727
ELK日志收集Logstash
manongwangziqi的博客
05-03 1733
ELK常用案例
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

永远是少年啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值