Logstash基础操作-input-摩杜云开发者社区

Logstash基础操作-input

TEZNKK3IfmPf 2023年11月14日 20 0

logstash input

获取系统日志，输出至终端控制台

./logstash -f ../config/logstash-1.conf 

input {
  file {
      path => ["/var/log/messages"]
      type => "system"
      start_position => "beginning"
   }
}
output {
 stdout {
    codec => rubydebug
  }
}

输出信息中添加自定义字段，以便标识

input {
 stdin {
   add_field => {"key" => "iivey" }  
   tags => ["add1"]
   type => "test1"  
  }
}
output {
   stdout {
    codec => rubydebug
  }
}

获取指定主机的rSyslog 日志

  配置logstash 配置文件并启动：
input {
  syslog {
    port => "5514"
  }
}
output {
   stdout {
     codec => rubydebug
   }
}

修改指定主机的rSyslog 输出地址并重启rSyslog服务

vi /etc/rsyslog.conf
# remote host is: name/ip:port, e.g. 192.168.0.1:514, port optional
#*.* @@remote-host:514
# ### end of the forwarding rule ###

*.* @@10.10.23.43:5514

通过TCP端口获取网络日志

input {
   tcp {
   port => "5514"
   }
}
filter {
   grok {
   match => {"message" => "%{SYSLOGLINE}"}
   }
 }
output {
   stdout {
   codec => rubydebug
   }
}

【版权声明】本文内容来自摩杜云社区用户原创、第三方投稿、转载，内容版权归原作者所有。本网站的目的在于传递更多信息，不拥有版权，亦不承担相应法律责任。如果您发现本社区中有涉嫌抄袭的内容，欢迎发送邮件进行举报，并提供相关证据，一经查实，本社区将立刻删除涉嫌侵权内容，举报邮箱： cloudbbs@moduyun.com

上一篇：要敢于怀疑下一篇： Kubernetes里的secret最基本的用法

分享：

最后一次编辑于 2023年11月14日 0

暂无评论

推荐阅读

logstash-input-file 配置属性详解

TEZNKK3IfmPf 2023年11月13日 19 0 0 logstash

Logstash 命令行参数

TEZNKK3IfmPf 2023年11月13日 68 0 0 日志 logstash pipeline

logstash启动过慢甚至卡死

TEZNKK3IfmPf 2023年11月14日 63 0 0 启动 logstash

前端工作小结86-给input动态赋值

TEZNKK3IfmPf 2023年11月12日 18 0 0 input javascript

metricbeat监控logstash，上报数据到Elasticsearch，Kibana中查看Logstash node节点的Transport address地址为127.0.0.1:9600

TEZNKK3IfmPf 2023年11月14日 49 0 0 logstash elasticsearch

Logstash笔记（四） ----output插件

AnyLlCIhvKpr 2023年11月11日 52 0 0 logstash

Logstash基础操作-input

TEZNKK3IfmPf 2023年11月14日 21 0 0 logstash input

Windows安装启动logstash

TEZNKK3IfmPf 2023年11月14日 22 0 0 logstash 安装

logstash默认@timestamp时间戳时间与本地时间相差8小时

TEZNKK3IfmPf 2023年11月14日 49 0 0 logstash

logstash的grok提取中括号关键词后面的数据到指定字段

TEZNKK3IfmPf 2023年11月14日 21 0 0 logstash

logstash排除特定文件或文件夹不采集上报日志数据

TEZNKK3IfmPf 2023年11月14日 59 0 0 logstash

html5技巧集锦

TEZNKK3IfmPf 2023年11月12日 24 0 0 input html5

logstash时间戳转换为unix 纳秒nano second time

TEZNKK3IfmPf 2023年11月14日 225 0 0 logstash unix

Vue封装组件库-input组件

TEZNKK3IfmPf 2023年11月13日 26 0 0 input vue 组件

logstash丢弃没有精准匹配到文件名的日志数据

TEZNKK3IfmPf 2023年11月14日 85 0 0 logstash

TEZNKK3IfmPf

作者其他文章更多

使用代码获得所有适用于创建的transaction type

2024-06-14

C/C++ realloc()函数解析

2024-06-14

生成一个文件保存在指定的文件夹中思路 python

2024-06-14

Windows 10封装中出现“无法验证你的Windows安装”错误解决方法

2024-06-14

109-修改返回体的内容RestControllerAdvice

2024-06-14

C/C++ 判断进程是否存在

2024-06-14

使用面向对象重构之-使用接口完成行为抽象

2024-06-14

使用面向对象重构之-把抽象控制在一处：提高内聚性

2024-06-14

重操旧业障碍多

2024-06-14

关于关闭自动装配

2024-06-14

最新推荐更多

使用代码获得所有适用于创建的transaction type

2024-06-14

C/C++ realloc()函数解析

2024-06-14

生成一个文件保存在指定的文件夹中思路 python

2024-06-14

Windows 10封装中出现“无法验证你的Windows安装”错误解决方法

2024-06-14

109-修改返回体的内容RestControllerAdvice

2024-06-14

C/C++ 判断进程是否存在

2024-06-14

使用面向对象重构之-使用接口完成行为抽象

2024-06-14

使用面向对象重构之-把抽象控制在一处：提高内聚性

2024-06-14

重操旧业障碍多

2024-06-14

关于关闭自动装配

2024-06-14

使用面向对象重构之-从过程式设计到面向对象

2024-06-14

nodejs部署神器pm2的使用体验

2024-06-14

java虚拟机启动过程解析

2024-06-14

mysql-忘记密码时重置操作

2024-06-14

Callable和runnable的区别

2024-06-14

python的粘包和分包

2024-06-14

tftp文件服务（udp端口：69）

2024-06-14

C语言反汇编 - 流程控制与循环结构

2024-06-14

python-列表包字典-根据字典的某一个键的值来进行排序

2024-06-14

使用面向对象重构之-使用接口抽象完成不同维度的扩展

2024-06-14