我刚刚启动并运行了ELK-stack(Elastic,Logstash和Kibana)。现在我已经准备好开始处理日志了。
我的问题是:使用logstash收集日志的常用方法是什么?
场景:我在服务器上有一些日志,我需要将其转移到logstash-server。
提前致谢
回答(据我所知)
由我来决定如何收集日志,以便通过logstash进行处理。如果您还要在要从中收集日志的服务器上安装logstash,则logstash有许多输入(用于本地处理日志)和输出插件(用于发送日志),这样可以将日志发送到中央logstash服务器(S)。
答案 0 :(得分:0)
Logstash对于读取和解析日志也很灵活。我们在我们的机器上使用logstash来读取本地日志并将其发送到elasticsearch。稍后,我们将查看Kibana中的数据。
所以,回答你的问题。您可以使用输入插件,可在此处找到:https://www.elastic.co/guide/en/logstash/current/input-plugins.html
要将logstash连接到elasticsearch,您可以在以下位置找到输出插件:https://www.elastic.co/guide/en/logstash/current/output-plugins.html
取决于您要在包含日志的服务器上使用的内容。您可以随时在其上添加另一个logstash实例,或添加logstash转发器,或使用类似apache nifi(http://nifi.incubator.apache.org/)的内容将日志流式传输回您的logstash服务器。
希望这有帮助
答案 1 :(得分:0)
我会问自己,我的服务器上有哪种现有的日志功能,例如你可能已经有了能够以某种方式从服务器发送日志的工具,可能是syslog正在运行,可能是你有SNMP陷阱,来自HP或Microsoft等公司的工具,运行docker或其他任何东西。
重要的是,logstash最有可能获取您的日志,更多的是您的服务器能够发送的内容,而不会在服务器端更改。
例如在Windows系统上,NXLog非常棒,但这意味着您必须在所有服务器上安装它。