04 - logstash 简单使用 - 收集系统日志
新建一个conf文件,/etc/logstash/conf.d 目录下面
输入:
此处收集了,系统messages 和 secure 日志
chmod 644 messages secure (授权)
输出:
类型是messageslog 输出到 es 和本地的/tmp/messages.log
类型是securelog 的输出到es
-t 检查一下配置是否正常,如果有错误,请根据错误解决问题。
注意:我们想收集的log文件 一定要给644权限,否则logstash 会没有权限读取日志内容
检查没有问题后执行:
去es 查看索引是否创建了:
日志内容也有了。
去kibana 配置一个索引,获取es数据:
查看kibana识别到的索引:
创建索引:
这里会显示出我们创建好的两个索引:
点击:discorey 查看索引:
到此logstash 手动测试全部正常,以后就不需要使用-e -f -t来测试启动了 , 直接使用系统的系统服务来系统管理就行。
启动:
[root@elk03 log]# systemctl start logstash.service
加入开机自启:
[root@elk03 log]# systemctl enable logstash.service
查看详细的启动详情:
[root@elk03 log]# tail -f /var/log/logstash/logstash-plain.log
运维
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 用 C# 插值字符串处理器写一个 sscanf
· Java 中堆内存和栈内存上的数据分布和特点
· 开发中对象命名的一点思考
· .NET Core内存结构体系(Windows环境)底层原理浅谈
· C# 深度学习:对抗生成网络(GAN)训练头像生成模型
· 为什么说在企业级应用开发中,后端往往是效率杀手?
· 本地部署DeepSeek后,没有好看的交互界面怎么行!
· 趁着过年的时候手搓了一个低代码框架
· 推荐一个DeepSeek 大模型的免费 API 项目!兼容OpenAI接口!
· 用 C# 插值字符串处理器写一个 sscanf