Question

我在Client Server上安装了Logstash-Forwarder，当我检查我的Kibana时，我还没有看到任何存储的日志。我想问的是如何将日志从使用logstash-forwarder的客户端引导到elk服务器？

Answer 1

Logstash转发器使用伐木工人进行日志传输。伐木机协议的存在是为了提供安全，低延迟，低资源使用和可靠的传输的网络协议。因此，它使用TCP和SSL / TLS证书。

我建议您this page了解logstash转发器。简而言之，您需要构建正确的SSL / TLS证书基础结构并在logstash服务器上指定伐木工人输入：

配置示例：

input {
  lumberjack {
    # The port to listen on
    port => 12345

    # The paths to your ssl cert and key
    ssl_certificate => "path/to/ssl.crt"
    ssl_key => "path/to/ssl.key"

    # Set this to whatever you want.
    type => "somelogs"
  }
}

但是，我建议您先尝试一些简单的输入。从stdin{}开始，然后尝试syslog{}了解该过程并在kibana中查看结果。

我不明白logstash-forwarder如何将日志发送到elk服务器

1 个答案: