Centos7 Logstash 部署Syslog收集器

OS: Centos7

Logstash: 6.8.7

1. 安装Open-JDK

　　yum install java

2. rpm安装Logstash

　 wget https://artifacts.elastic.co/downloads/logstash/logstash-6.8.7.rpm

rpm -ivh logstash-6.8.7.rpm

3. 创建syslog配置

创建配置文件 /etc/logstash/conf.d/syslog.conf

input{
    syslog{
    type => "system-syslog"
    port => 514
    }
}
 
output{
    stdout{
        codec => rubydebug　　# 收集到的日志以rubydebug格式显示， 还可以使用 json
    }
}

4. 测试效果

直接在命令行运行查看效果

/usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/syslog.conf

5. 启动Logstash服务

生成Unit启动文件

/usr/share/logstash/bin/system-install /etc/logstash/startup.options systemd

启动服务

systemctl enable --now logstash.service

将Unit文件中的user和group修改为root用户

/etc/systemd/system/logstash.service

　重启服务

　　 systemctl restart logstash.service

posted @ 2020-03-27 18:39 Vincen_shen 阅读(611) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部