今天继续给大家介绍Linux运维相关知识,本文主要内容是Logstash多日志收集实战。
一、Logstash配置
在上文ELK详解(八)——Logstash收集系统日志实战中,我们进行了Logstash日志收集实战,在本文中,我们尝试在一个Logstash的配置文件中实现多个日志信息的收集。在本此实战中,基本配置与前文基本相同,但是区别在于配置文件处,我们要用input中定义的type参数,将不同日志文件中的输入定位到不同的索引进行输出。
我们创建配置文件bi-logstash.conf,内容如下所示:
input{
file{
path=>"/var/log/messages"
type=>"system-log"
start_position=>"beginning"
stat_interval=>"5"
}
file{
path=>"/var/log/secure"
type=>"secure-log"
start_position=>"beginning"
stat_interval=>"5"
}
}
output{
if [type] == "system-log" {
elasticsearch{
hosts=>["192.168.136.101:9200"]
index=>"bi-system-log-%{+YYYY.MM.dd}"
}
}
if [type] == "secure-log" {
elasticsearch{
hosts=>["192.168.136.101:9200"]
index=>"bi-secure-log-%{+YYYY.MM.dd}"
}
}
在上述配置文件中,我们在输入处,使用两个file模块分别对/var/log/messages文件和/var/log/secure文件进行了输入;在输出处,根据这两个文件的Type不同,分别定位了不同的索引。
在这里,为了方便查看结果,我们对这两个日志分别输入test,以减少日志查询和传输的时间。
完成上述配置后,我们对这两个日志授予644的权限,以便使我们的Logstash用户可以读取它们。之后,执行命令:
logstash -f /etc/elasticsearch/conf.d/bi-logstash.conf
结果如下所示:
二、Elasticsearch结果查看
接下来,我们在Elasticsearch上查看结果,如下所示:
可以看到,在Elasticsearch上出现了我们的两个索引结果。
三、Kibana结果查看
最后,我们在Kibana上查看结果,如下所示:
可以看到,在Kibana上,也可以看到我们的两个索引。
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200
