我正在尝试将应用程序日志文件发送到logstash。它在AIX上运行,因此我无法使用filebeat。有没有人配置syslog发送到logstash之前?
我有一个将文件写入/var/mqsi/log/application.log的应用程序
我想选择该登录并转发到远程服务器。
syslog.conf
mqsi.debug /var/mqsi/log/application.log
mqsi.debug @10.123.445.217
非常感谢任何帮助。
答案 0 :(得分:0)
您需要切换到rsyslog。 安装适用于AIX的rsyslog,然后使用syslog_ssw -r进行切换。
你的rsyslog.conf应该是
$ModLoad imfile
$InputFileName /var/mqsi/log/application.log
答案 1 :(得分:0)
我想将日志从AIX服务器发送到kafka代理。
conf下方的logstash不起作用
"output" {
"kafka" {
"bootstrap_servers" => "10.23.***.***:9092",
"topic_id" => "my-topic",
"ssl ca": "./usr/semasupp/LogShipper/PANTOMATH.GLOBAL.STANDARDCHARTERED.COM.cer",
"ssl key": "./usr/semasupp/LogShipper/pantomath.global.standardchartered.com.ssl.key",
}
},
"files": [
{
"paths": [
"/prd/ccsq/xib/data/trace/257/*"
],
"fields": { "type": "syslog" }
}
]
}