[ELK] Syslog 监控
2017-08-03 12:53
99 查看
一、定义客户端rsyslog配置文件
# vi/etc/rsyslog.conf
*.* @@192.168.1.75:514 #将所有syslog日志发送至
192.168.1.75 的514端口
# :wq
# systemctl restart rsyslog
二、192.168.1.75的logstash配置
input {
syslog {
type => "system-syslog"
host => "192.168.1.75"
port => "514"
}
}
output {
if [type] == "system-syslog" {
elasticsearch {
hosts =>["192.168.1.75:9200"]
index =>"syslog-%{+YYYY.MM.dd}"
}
}
}
# vi/etc/rsyslog.conf
*.* @@192.168.1.75:514 #将所有syslog日志发送至
192.168.1.75 的514端口
# :wq
# systemctl restart rsyslog
二、192.168.1.75的logstash配置
input {
syslog {
type => "system-syslog"
host => "192.168.1.75"
port => "514"
}
}
output {
if [type] == "system-syslog" {
elasticsearch {
hosts =>["192.168.1.75:9200"]
index =>"syslog-%{+YYYY.MM.dd}"
}
}
}
相关文章推荐
- ELK日志监控
- Syslog监控监控
- elk系列5之syslog的模块使用
- CentOS6.5搭建ELK套件搭建日志分析和监控平台
- 全方位立体监控之日志解决方案ELK(2)
- elk是指logstash,elasticsearch,kibana三件套,这三件套可以组成日志分析和监控工具
- ELK+syslog+nginx访问日志收集+分词处理
- [ELK] Nginx 监控
- 全方位立体监控之日志解决方案ELK(3)
- ELK在广告系统监控中的应用 及 Elasticsearch简介
- ELK日志监控系统搭建
- ELK6.2.2日志分析监控系统搭建和配置
- CentOS6 搭建ELK套件搭建日志分析和监控平台
- syslog系统日志、Windows事件日志监控
- elk监控tomcat日志
- ELK 5.0.1+Filebeat5.0.1 for LINUX RHEL6.6 监控MongoDB日志
- 用ELK监控系统请求和错误
- 微服务监控zipkin、skywalking以及日志ELK监控系列
- ELK 日志系统搭建--监控nginx
- ELK 5.0.1+Filebeat5.0.1实时监控MongoDB日志并使用正则解析mongodb日志