我在Client Server上安装了Logstash-Forwarder,当我检查我的Kibana时,我还没有看到任何存储的日志。我想问的是如何将日志从使用logstash-forwarder的客户端引导到elk服务器?
答案 0 :(得分:0)
Logstash转发器使用伐木工人进行日志传输。伐木机协议的存在是为了提供安全,低延迟,低资源使用和可靠的传输的网络协议。因此,它使用TCP和SSL / TLS证书。
我建议您this page了解logstash转发器。简而言之,您需要构建正确的SSL / TLS证书基础结构并在logstash服务器上指定伐木工人输入:
配置示例:
input {
lumberjack {
# The port to listen on
port => 12345
# The paths to your ssl cert and key
ssl_certificate => "path/to/ssl.crt"
ssl_key => "path/to/ssl.key"
# Set this to whatever you want.
type => "somelogs"
}
}
但是,我建议您先尝试一些简单的输入。从stdin{}开始,然后尝试syslog{}了解该过程并在kibana中查看结果。