04 - logstash 简单使用 - 收集系统日志

新建一个conf文件,/etc/logstash/conf.d 目录下面

 

 

 

输入:

此处收集了,系统messages secure 日志

chmod  644  messages secure (授权)

输出:

类型是messageslog 输出到 es 和本地的/tmp/messages.log

类型是securelog 的输出到es

 

-t 检查一下配置是否正常,如果有错误,请根据错误解决问题。

注意:我们想收集的log文件 一定要给644权限,否则logstash 会没有权限读取日志内容

 

 

 

检查没有问题后执行:

 

 

 

 

es 查看索引是否创建了:

 

 

 

日志内容也有了。

 

 

kibana 配置一个索引,获取es数据:

查看kibana识别到的索引:

 

 

 

创建索引:

 

 

 

 

 

这里会显示出我们创建好的两个索引:

 

 

点击:discorey 查看索引:

 

 

 

到此logstash 手动测试全部正常,以后就不需要使用-e -f -t来测试启动了 , 直接使用系统的系统服务来系统管理就行。

启动:

[root@elk03 log]# systemctl start logstash.service

加入开机自启:

[root@elk03 log]# systemctl enable logstash.service

查看详细的启动详情:

[root@elk03 log]# tail -f /var/log/logstash/logstash-plain.log 

 

posted @   运维魔法师  阅读(6747)  评论(0编辑  收藏  举报
编辑推荐:
· 用 C# 插值字符串处理器写一个 sscanf
· Java 中堆内存和栈内存上的数据分布和特点
· 开发中对象命名的一点思考
· .NET Core内存结构体系(Windows环境)底层原理浅谈
· C# 深度学习:对抗生成网络(GAN)训练头像生成模型
阅读排行:
· 为什么说在企业级应用开发中,后端往往是效率杀手?
· 本地部署DeepSeek后,没有好看的交互界面怎么行!
· 趁着过年的时候手搓了一个低代码框架
· 推荐一个DeepSeek 大模型的免费 API 项目!兼容OpenAI接口!
· 用 C# 插值字符串处理器写一个 sscanf
点击右上角即可分享
微信分享提示