在logstash中收集日志的常用方法
Common ways of collecting logs for use in logstash
我刚刚启动了 ELK-stack(Elastic、Logstash 和 Kibana)和 运行。现在我准备开始处理日志了。
我的问题是:收集日志以使用 logstash 处理的常用方法有哪些?
场景:我在服务器上有一些日志,我需要转到 logstash-server。
提前致谢
回答(我理解的)
由我决定如何收集日志,以供 logstash 处理。如果您还在要从中收集日志的服务器上安装 logstash,则 logstash 有许多输入(用于在本地处理日志)和输出插件(用于发送日志),可以将日志发送到中央 logstash 服务器(s).
Logstash 在读取和解析日志方面也很灵活。我们在我们的机器上使用 logstash 来读取本地日志并将其发送到 elasticsearch。后面我们在Kibana中查看数据。
所以,回答你的问题。您可以使用输入插件,可在此处找到:https://www.elastic.co/guide/en/logstash/current/input-plugins.html
要将 logstash 连接到 elasticsearch,您可以在以下位置找到输出插件:https://www.elastic.co/guide/en/logstash/current/output-plugins.html
取决于您要在包含日志的服务器上使用什么。你总是可以在上面放另一个 logstash 实例,或者添加一个 logstash 转发器,或者使用类似 apache nifi (http://nifi.incubator.apache.org/) 的东西将日志流回你的 logstash 服务器。
希望对您有所帮助
我会问自己我的服务器上有什么样的现有日志功能,例如,您可能已经拥有能够以某种方式从服务器发送日志的工具,可能是 syslog 运行 ,可能是您有 SNMP 陷阱,来自 HP 或 Microsoft 等公司的工具,运行 docker 或其他。
重要的部分是 logstash 将最有可能获取您的日志,更多关于您的服务器能够发送的内容,而无需在服务器端进行如此多的更改。
例如,在 windows 系统上,NXLog 确实很棒,但这意味着您必须在所有服务器上安装它。
我刚刚启动了 ELK-stack(Elastic、Logstash 和 Kibana)和 运行。现在我准备开始处理日志了。
我的问题是:收集日志以使用 logstash 处理的常用方法有哪些?
场景:我在服务器上有一些日志,我需要转到 logstash-server。
提前致谢
回答(我理解的)
由我决定如何收集日志,以供 logstash 处理。如果您还在要从中收集日志的服务器上安装 logstash,则 logstash 有许多输入(用于在本地处理日志)和输出插件(用于发送日志),可以将日志发送到中央 logstash 服务器(s).
Logstash 在读取和解析日志方面也很灵活。我们在我们的机器上使用 logstash 来读取本地日志并将其发送到 elasticsearch。后面我们在Kibana中查看数据。
所以,回答你的问题。您可以使用输入插件,可在此处找到:https://www.elastic.co/guide/en/logstash/current/input-plugins.html
要将 logstash 连接到 elasticsearch,您可以在以下位置找到输出插件:https://www.elastic.co/guide/en/logstash/current/output-plugins.html
取决于您要在包含日志的服务器上使用什么。你总是可以在上面放另一个 logstash 实例,或者添加一个 logstash 转发器,或者使用类似 apache nifi (http://nifi.incubator.apache.org/) 的东西将日志流回你的 logstash 服务器。
希望对您有所帮助
我会问自己我的服务器上有什么样的现有日志功能,例如,您可能已经拥有能够以某种方式从服务器发送日志的工具,可能是 syslog 运行 ,可能是您有 SNMP 陷阱,来自 HP 或 Microsoft 等公司的工具,运行 docker 或其他。
重要的部分是 logstash 将最有可能获取您的日志,更多关于您的服务器能够发送的内容,而无需在服务器端进行如此多的更改。
例如,在 windows 系统上,NXLog 确实很棒,但这意味着您必须在所有服务器上安装它。