2017年6月22日
logstash实战filter插件之grok(收集apache日志)
摘要: 有些日志(比如apache)不像nginx那样支持json可以使用grok插件 grok利用正则表达式就行匹配拆分 预定义的位置在 /opt/logstash/vendor/bundle/jruby/1.9/gems/logstash-patterns-core-2.0.5/patterns apa 阅读全文
posted @ 2017-06-22 23:02 minseo 阅读(3921) 评论(0) 推荐(0) 编辑
logstash实战tcp插件
摘要: vim /etc/logstash/conf.d/tcp.conf 启动 /opt/logstash/bin/logstash -f tcp.conf 另外其一个窗口使用nc发送 echo "hehe"|nc 10.13.85.9 6666 发送文件内容 nc 10.13.85.9 6666 < / 阅读全文
posted @ 2017-06-22 21:28 minseo 阅读(1919) 评论(1) 推荐(0) 编辑
logstash实战input插件syslog
摘要: vim /etc/logstash/conf.d/syslog.conf 启动 /opt/logstash/bin/logstash -f /etc/logstash/conf.d/syslog.conf 在开一个窗口可以看到514端口启动了 在另外一台服务器编辑 vim /etc/rsyslog. 阅读全文
posted @ 2017-06-22 00:21 minseo 阅读(9019) 评论(1) 推荐(0) 编辑