《接着上篇文章 elk分布式日志系统1,继续学习》
【Filebeat + Logstash + es】
--------------------------filter不做任何处理,直接输出到logstash---------到es-------------------
1,输出日志到logstash
编辑配置文件filebeat.yml,
关闭output.elasticsearch配置
开启logsta日志输出
2,编辑logstash-sample.conf
启动logstash
[logstash@elastic1 logstash-7.13.0]$ ./bin/logstash -f config/logstash-sample.conf
启动filebeat
[logstash@elastic1 filebeat_7.13]$./filebeat -e -c filebeat.yml
上面日志在es存储的是脱行的日志(自动按行采集的),如何解决 ? 实现多行采集
编辑filebeat配置文件 新增
multiline.type:pattern multiline.pattern:^\[ multiline.negate:true multiline.match:after
--------------------------filter不做任何处理,直接输出到logstash----------到es------------------
日志结构化存储
编辑logstash-sample.conf
-------------------事件-----------------------
不同类型日志存储在不同的文档中
1,filebeat配置文件新增
logstash配置文件
-----------------基于filebeat采集nginx日志---------------------------------
filebeat配置文件
官方文档
https://www.elastic.co/guide/en/beats/filebeat/7.0/filebeat-input-log.html
logstash配置文件 不用做任何处理
===============官方支持的采集日志有很多=========================
https://www.elastic.co/guide/en/beats/filebeat/7.10/index.html
-----------------基于filebeat采集syslog日志---------TCP------------UDP------------
官方文档
https://www.elastic.co/guide/en/beats/filebeat/7.10/filebeat-input-syslog.html
vim /etc/rsynclog.conf 系统日志配置文件
开启
重启
systemctl restart rsyslog
修改 logstash配置文件
单独配置tcp
本文来自博客园,作者:孙龙-程序员,转载请注明原文链接:https://www.cnblogs.com/sunlong88/p/17726357.html
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 没有Manus邀请码?试试免邀请码的MGX或者开源的OpenManus吧
· 无需6万激活码!GitHub神秘组织3小时极速复刻Manus,手把手教你使用OpenManus搭建本
· C#/.NET/.NET Core优秀项目和框架2025年2月简报
· DeepSeek在M芯片Mac上本地化部署
· 葡萄城 AI 搜索升级:DeepSeek 加持,客户体验更智能
2022-09-24 实时同步备份sersync
2022-09-24 ssh服务
2022-09-24 存储服务nfs