ELK---收集日志(TCP/UDP,haproxy),nc 命令

最新推荐文章于 2022-12-05 14:40:25 发布
最新推荐文章于 2022-12-05 14:40:25 发布
阅读量230 收藏
点赞数
分类专栏: ELK / zookeeper/kafka /dubbo
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45697293/article/details/117306776
版权

文章目录

七. 收集 TCP/UDP 日志

通过 logstash 的 tcp/udp 插件收集日志,通常用于在向 elasticsearch 日志补录丢失的部分日志,可以将丢失的日志写到一个文件,然后通过 TCP 日志收集方式直接发送给 logstash 然后再写入到 elasticsearch 服务器。
https://www.elastic.co/guide/en/logstash/5.6/input-plugins.html

1. logstash 配置文件-测试

测试代码


vim /etc/logstash/conf.d/tcp.conf 
input {
   
 tcp {
   
	 port => 9889
	 type => "tcplog"
	 mode => "server" 
	 } 
}
output {
   
 stdout {
   
 	codec => rubydebug
 } 
}

在这里插入图片描述

2. 在其他服务器安装 nc 命令

NetCat 简称 nc,在网络工具中有“瑞士军刀”美誉,其功能实用,是一个简单、可靠的网络工具,可通过 TCP 或 UDP 协议传输读写数据,另外还具有很多其他功能。

yum instll nc –y
echo "nc test" | nc 192.168.66.103 9889

在这里插入图片描述

通过 nc 命令发送一个文件:

nc 192.168.66.103 9889 < /etc/passwd

在这里插入图片描述

通过伪设备的方式发送消息
在类 Unix 操作系统中,块设备有硬盘、内存的硬件,但是还有设备节点并不一定要对应物理设备,

最低0.47元/天 解锁文章
(─__─)
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漫谈ELK在大数据运维中的应用
happytofly的博客
02-05 2077
圈子里关于大数据、云计算相关文章和讨论是越来越多,愈演愈烈。行业内企业也争前恐后,群雄逐鹿。而在大数据时代的运维挑站问题也就日渐突出,任重而道远了。本文旨在针对复杂的大数据运维系统推荐一把利器,达到抛砖引玉的效果,如果文中出现任何纰漏和错误的地方,恳请指正,欢迎讨论,希望大家不吝赐教。众所周知,大数据平台组件是很复杂的。笔者之前接触的一个大数据平台解决方案,仅平台组件就达20多个,这还没有加上物联...
elk接收linux安全日志,ELK学习笔记(syslog日志收集
weixin_35565522的博客
05-02 521
本帖最后由 唯品会SRC 于 2017-4-12 16:21 编辑2de742e9780a2bf57f7b497e33676900.jpg (16.69 KB, 下载次数: 30)2017-4-12 16:17 上传收日志,更要懂日志!生产环境收集 syslog 日志是安全审计的重要举措之一。我在搭建 ELK 服务器期间,生产环境收集的第一类日志就是 CentOS 系统的 syslog 日志。生产...
Elk日志收集分析工具) 基础知识、部署ElasticSearch集群环境
m0_60379130的博客
03-03 1242
什么是Elk? ELK是一整套解决方案,是三个软件产品的首字母缩写。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具。 ELK分别代表: Elasticsearch:负责日志检索和存储 特点:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。 Logstash:负责日志收集分析,处理 一般工作方式为c/s架构,c
ELK实践
最新发布
qq_43934844的博客
12-05 169
ELK实践
Haproxy负载均衡集群
TTSuzuka的博客
11-22 1379
HAProxy是一款提供高可用性、负载均衡以及基于TCP(第四层)和HTTP(第七层)应用的代理软件,HAProxy是完全免费的、借助HAProxy可以快速并且可靠的提供基于TCP和HTTP应用的代理解决方案。GET、POST方式GET把参数包含在URL中,POST通过request body传递参数产生一个TCP数据包产生两个TCP数据包。
ELK 通过 Logtsash 收集 TCP/UDP 日志
LCK 博客
08-29 578
帮助文档:https://www.elastic.co/guide/en/logstash/5.6/input-plugins.html 一、修改 logstash 配置文件 root@web1:~# vim /etc/logstash/conf.d/tcplog-to-es.conf input { tcp { host => "10.0.0.37" port => "8899" type => "tcplog" } } output { stdou
docker-elk-tutorial:docker-elk-tutorial + Django +日志记录
02-04
docker-elk-教程docker-elk-教程 :memo:进阶 简介码头工人麋鹿 :red_question_mark:这是什么 :red_question_mark:他可以吃吗 :confused_face:重点在ELK ,他是由三个东西所组成的。 (E) (L) (K)基本上,整个...
Linux运维-04-日志分析-日志监控ELK-day02-ELK日志系统
11-02
Linux运维-04-日志分析-日志监控ELK-day02-ELK日志系统生产案例-03-kibana索引模式创建与.mp4
Linux运维-04-日志分析-日志监控ELK-day03-生产案例及G
11-02
"Linux运维-04-日志分析-日志监控ELK-day03-生产案例及Git版本控制"这个主题深入探讨了如何使用ELK(Elasticsearch、Logstash、Kibana)堆栈进行日志管理和分析,并结合Git进行版本控制,以提升工作效率。...
ELK详解(十四)——Logstash TCP/UDP日志收集
永远是少年
04-07 3317
今天继续给大家介绍Linux运维相关知识,本文主要内容是Logstash TCP/UDP日志收集。 一、Logstash TCP/UDP日志收集背景 二、Logstash配置 三、效果检验
udpproxy-1.6
05-07
tcp代理就见得多了,如haproxy。但类似haproxy这么强大的udp代理却难找 一个很简单的 udp代理 服务器
ELK/ELFK(7.3 ) 企业PB级日志系统实战
12-25
Elastic Stack日志系统是目前企业应用广泛的一套日志解决方案。   包含的组件有Filebeat,Logstash,Elastic,Kibana等 本堂课引入Kafka 让Elastic Stack 能适应企业PB级的业务日志量并弥补传统ELk架构的不足   ★学完这门课程会获得什么?   首先从零开始教你部署Elastic Stack系统, 详细讲解Elastic产品,包括 Kibana.Logstash,Beats的详细讲解以及Elastic的api操作, 并如何监控如何绘图等。最后结合自己的运维过程中的案例讲解,让学员能更加清楚了解原理以及少走一些弯路。   目前我们公司每天产生至少8个T的数据量,历史日志保存半年。此教程足以能承担PB级的日志收集系统的量。此教程的背景介绍请参阅我的CSDN博客,置顶内容的第一篇博文。
ELK实战之通过TCP收集日志
weixin_34360651的博客
11-13 345
一、TCP收集日志使用场景 tcp模块的使用场景如下: 有一台服务器A只需要收集一个日志,那么我们就可以不需要在这服务器上安装logstash,我们通过在其他logstash上启用tcp模块,监听某个端口,然后我们在这个服务器A把日志通过nc发送到logstash上即可。 二、标准输出测试TCP模块 [root@linux-node2 ~]# cat...
ELK日志收集UDP+LVS)集群的部署教程
坚持梦想。。。。
03-31 855
https://github.com/renhua91/ELK_Tutorial
ELK-Logstash收集haproxy日志
weixin_34062469的博客
11-12 399
场景需求 使用logstash收集haproxy日志到Elasticsearch,并使用kibana对日志进行展示。由于 HAProxy的运行信息不写入日志文件,但它依赖于标准的系统日志协议将日志发送到远程服务器(通常位于同一系统上)。所以需要借助于使用rsyslog的方式来收集haproxy日志. 环境说明 haproxy代理kibana的访问...
ELKStack读取网络数据
职场里拉开差距的不是知识,而是认知!
10-21 1348
读取网络数据(TCP) 未来你可能会用 Redis 服务器或者其他的消息队列系统来作为 logstash broker 的角色。不过 Logstash 其实也有自己的TCP/UDP 插件,在临时任务的时候,也算能用,尤其是测试环境。小贴士:虽然 LogStash::Inputs::TCP 用 Ruby 的 Socket 和 OpenSSL 库实现了高级的 SSL 功能,但 Logstash 本身
基于tcp的网络程序_网络负载均衡器(NLB)
weixin_39955700的博客
12-15 172
Hello大家好,欢迎来到《AWS解决方案架构师认证 Professional(SAP)中文视频培训课程》,我们这节课的内容为网络负载均衡器。网络负载均衡器NLB是继Classic Load Balancer和应用程序负载均衡器之后,AWS发布的第三款负载均衡器服务。我们开始今天的课程内容。关注微信公众号:AWS爱好者(iloveaws)我们先来学习下网络负载均衡器的一些重要知识点。网络负载均衡器...
配置logstash收集TCP日志
Think++
03-09 6360
0.默认已经安装了ELK,并已经成功运行。如需安装,请移步此处。 #请将文中所有的ip地址换成你的主机ip地址 1.直接进行端口通信测试 1.1修改配置文件 #新建配置文件 sudo vim /etc/logstash/conf.d/tcp.conf #添加以下配置 input{ tcp{ port =&gt; 5600 mode =&gt; "server" ...
ELK日志归集 - 搭建及使用说明文档V1.0.docx
11-14
"ELK日志归集是一个用于管理和分析日志数据的解决方案,由Elastic Stack中的Elasticsearch、Logstash、Kibana(ELK)以及Filebeat组件构成。此文档详细介绍了如何搭建和使用ELK栈,特别是在日志归集中利用Filebeat和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值