ELK 日誌分析系統
架構以下,logstash-agent ---->redis---->logstash-server----->elasticsearch---->kibanaredis
需求:想收集多個log文件,例如/var/log/messages, /var/log/logstash/logstash.err 兩個日誌文件;架構
logstash input和output 如何寫,elasticsearch
input {ide
file {日誌
path => "/var/log/messages"server
type => "system"input
}it
}ast
input {class
file {
path => "/var/log/logstash/logstash.err"
type => "logstash-err"
}
}
output {
if [type] == "system" {
redis {
data_type => "list"
key => "system-messages-test"
host => "10.54.22.97"
port => "6379"
db => "2"
}
}
if [type] == "logstash-err" {
redis {
data_type => "channel"
key => "logstash-err-cesi"
host => "10.54.22.97"
port => "6379"
db => "3"
}
}
}
還有一個:以下;
input {
redis {
data_type => "list"
key => "system-messages-test"
host => "10.54.22.97"
port => "6379"
db => "2"
}
redis {
data_type => "channel"
key => "logstash-err-cesi"
host => "10.54.22.97"
port => "6379"
db => "3"
}
}
output {
if [data_type] == "list" {
elasticsearch {
hosts => "10.54.22.97:9200"
index => "system-redis-messages-%{+YYYY.MM.dd}"
}
}
if [data_type] == "channel" {
elasticsearch {
hosts => "10.54.22.97:9200"
index => "logstash-err-%{+YYYY.MM.dd}"
}
}
- 1. ELK日誌分析系統
- 2. ELK 日誌分析系統
- 3. ELK---日誌分析系統
- 4. Elk日誌分析系統
- 5. ELK 6.4 實時日誌分析系統
- 6. ELK日誌分析系統(實戰!)
- 7. Rsyslog+ELK日誌分析系統
- 更多相關文章...
- • 互聯網系統應用架構基礎分析 - 紅包項目實戰
- • 高併發系統的分析和設計 - 紅包項目實戰
- • Docker容器實戰(七) - 容器眼光下的文件系統
- • Git五分鐘教程
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. ELK日誌分析系統
- 2. ELK 日誌分析系統
- 3. ELK---日誌分析系統
- 4. Elk日誌分析系統
- 5. ELK 6.4 實時日誌分析系統
- 6. ELK日誌分析系統(實戰!)
- 7. Rsyslog+ELK日誌分析系統