Logstash基礎操做-input
獲取系統日誌,輸出至終端控制檯ruby
./logstash -f ../config/logstash-1.conf
input {
file {
path => ["/var/log/messages"]
type => "system"
start_position => "beginning"
}
}
output {
stdout {
codec => rubydebug
}
}
輸出信息中添加自定義字段,以便標識bash
input {
stdin {
add_field => {"key" => "iivey" }
tags => ["add1"]
type => "test1"
}
}
output {
stdout {
codec => rubydebug
}
}
獲取指定主機的rSyslog 日誌網絡
配置logstash 配置文件並啓動:
input {
syslog {
port => "5514"
}
}
output {
stdout {
codec => rubydebug
}
}
修改指定主機的rSyslog 輸出地址並重啓rSyslog服務
vi /etc/rsyslog.conf
# remote host is: name/ip:port, e.g. 192.168.0.1:514, port optional
#*.* @@remote-host:514
# ### end of the forwarding rule ###
*.* @@10.10.23.43:5514
經過TCP端口獲取網絡日誌tcp
input {
tcp {
port => "5514"
}
}
filter {
grok {
match => {"message" => "%{SYSLOGLINE}"}
}
}
output {
stdout {
codec => rubydebug
}
}
相關文章
- 1. Logstash基礎操做-Filter
- 2. elasticsearch + logstash + kibana 基礎操做
- 3. logstash 操做redis
- 4. 004-Logstash操做
- 5. 安裝logstash和logstash-input-jdbc
- 6. logstash之input、codec
- 7. Logstash 基礎入門
- 8. -spark基礎操做
- 9. pandas基礎操做
- 10. Mongodb 基礎操做
- 更多相關文章...
- • Kotlin 基礎語法 - Kotlin 教程
- • Scala 基礎語法 - Scala教程
- • Kotlin學習(二)基本類型
- • ☆基於Java Instrument的Agent實現
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
