您的位置:首页 > 运维架构

[ELK] Syslog 监控

2017-08-03 12:53 99 查看
一、定义客户端rsyslog配置文件
# vi/etc/rsyslog.conf
*.* @@192.168.1.75:514           #将所有syslog日志发送至
192.168.1.75 的514端口
# :wq
 # systemctl restart rsyslog
 
二、192.168.1.75的logstash配置
input {
    syslog {
        type => "system-syslog"
        host => "192.168.1.75"
        port => "514"
    }
}
output {
       
    if [type] == "system-syslog" {
        elasticsearch {
            hosts =>["192.168.1.75:9200"]
            index =>"syslog-%{+YYYY.MM.dd}"
        }
    }
    
}
 
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签:  ELK 监控 syslog 日志 logstash
相关文章推荐
新的分享
章节导航