随笔分类 -  Queue and ELK / 日志

logstash with ruby
摘要:input { file { path => ["/var/log/s/*.log"] type => "system" start_position => "beginning" codec =>plain{charset=>"GBK"} } } #input { # kafka{ # boots 阅读全文
posted @ 2023-03-14 12:12 诗码者 阅读(26) 评论(0) 推荐(0) 编辑
fw、交换机等安全syslog采集
摘要:概述 防火墙、交换机等设备会有syslog输出, 安全部门需要监控这些日志并进行分析。需要对这类设备进行日志采集, 但是这些设备有不能安装像filebeat、logstash、fluentd等日志采集。但是他们默认提供了一个可以对外输出syslog的udp端口。 可以将日志采集到一个提供udp端口收 阅读全文
posted @ 2023-02-16 11:39 诗码者 阅读(349) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示