Logstash 日志管理工具-MySQL 튜토리얼-php.cn

집

데이터 베이스

MySQL 튜토리얼

Logstash 日志管理工具

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 07, 2016 pm 04:37 PM

logstash열려 있는통나무관리 도구

Logstash是一个开源的日志管理工具。项目地址：http://logstash.net/Logstash安装使用以下组件： Logstash Elasticsearch Redis Nginx Kibana 服务端： fqdn: dev.kanbier.lan (should be resolvable!) ip: 10.37.129.8 安装所需的软件作者更喜欢使用RPM包

Logstash是一个开源的日志管理工具。项目地址：http://logstash.net/ Logstash安装使用以下组件：

Logstash
Elasticsearch
Redis
Nginx
Kibana

服务端：

fqdn: dev.kanbier.lan (should be resolvable!)
ip: 10.37.129.8

安装所需的软件

作者更喜欢使用RPM包来安装软件，要注意版本号，不要去追求时髦用最新的最伟大的，Elasticsearch的版本应该匹配Logstash的版本。

$ vi /etc/yum.repos.d/logstash.repo
[logstash-1.4]
name=logstash repository for 1.4.x packages
baseurl=http://packages.elasticsearch.org/logstash/1.4/centos
gpgcheck=1
gpgkey=http://packages.elasticsearch.org/GPG-KEY-elasticsearch
enabled=1
$ vi /etc/yum.repos.d/elasticsearch.repo
[elasticsearch-1.0]
name=Elasticsearch repository for 1.0.x packages
baseurl=http://packages.elasticsearch.org/elasticsearch/1.0/centos
gpgcheck=1
gpgkey=http://packages.elasticsearch.org/GPG-KEY-elasticsearch
enabled=1
$ vi /etc/yum.repos.d/nginx.repo
[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
gpgcheck=0
enabled=1
$ rpm -Uvh http://mirror.1000mbps.com/fedora-epel/6/i386/epel-release-6-8.noarch.rpm
$ yum -y install elasticsearch redis nginx logstash

启用Kibana

$ wget https://download.elasticsearch.org/kibana/kibana/kibana-3.0.0.tar.gz
$ tar -xvzf kibana-3.0.0.tar.gz
$ mv kibana-3.0.0 /usr/share/kibana3

我们需要告诉Kibana在哪里可以找到elasticsearch。打开配置文件并修改elasticsearch参数：

$ vi /usr/share/kibana3/config.js

搜索“elasticsearch”参数，并对其进行修改以适应您的环境：

elasticsearch: "http://dev.kanbier.lan:9200",

您还可以修改default_route参数，默认打开logstash仪表板而不是Kibana欢迎页面：

default_route     : '/dashboard/file/logstash.json',

通过web界面访问：

$ wget https://raw.github.com/elasticsearch/kibana/master/sample/nginx.conf
$ mv nginx.conf /etc/nginx/conf.d/
$ vi /etc/nginx/conf.d/nginx.conf
server_name           dev.kanbier.lan;

配置redis

$ vi /etc/redis.conf
bind 10.37.129.8

配置Logstash?

可以使用Logstash文档上的logstash-complex.conf文件，并不是很负责，包含：

从 /var/log目录读取文件
打开5544端口以启用直接接收远程系统日志消息
告诉logstash，利用本身的elasticsearch而不是嵌入的

$ vi /etc/logstash/conf.d/logstash-complex.conf
input {
  file {
    type => "syslog"
    # Wildcards work, here  
    path => [ "/var/log/*.log", "/var/log/messages", "/var/log/syslog" ]
    sincedb_path => "/opt/logstash/sincedb-access"
  }
  redis {
    host => "10.37.129.8"
    type => "redis-input"
    data_type => "list"
    key => "logstash"
  }
  syslog {
    type => "syslog"
    port => "5544"
  }
}
filter {
  grok {
    type => "syslog"
    match => [ "message", "%{SYSLOGBASE2}" ]
    add_tag => [ "syslog", "grokked" ]
  }
}
output {
 elasticsearch { host => "dev.kanbier.lan" }
}

启动服务

$ service redis start; chkconfig redis on
$ service elasticsearch start; chkconfig --add elasticsearch; chkconfig elasticsearch on
$ service logstash start; chkconfig logstash on
$ service nginx start; chkconfig nginx on

对于rsyslog现在你可以将这些行添加到/ etc/ rsyslog.conf

# ### begin forwarding rule ###
# The statement between the begin ... end define a SINGLE forwarding
# rule. They belong together, do NOT split them. If you create multiple
# forwarding rules, duplicate the whole block!
# Remote Logging (we use TCP for reliable delivery)
#
# An on-disk queue is created for this action. If the remote host is
# down, messages are spooled to disk and sent when it is up again.
$WorkDirectory /var/lib/rsyslog # where to place spool files
$ActionQueueFileName fwdRule1 # unique name prefix for spool files
$ActionQueueMaxDiskSpace 1g # 1gb space limit (use as much as possible)
$ActionQueueSaveOnShutdown on # save messages to disk on shutdown
$ActionQueueType LinkedList # run asynchronously
$ActionResumeRetryCount -1 # infinite retries if host is down
# remote host is: name/ip:port, e.g. 192.168.0.1:514, port optional
*.* @@10.37.129.8:5544
# ### end of the forwarding rule ###

如果有防火墙需要放开这些端口：

port 80 (for the web interface)
port 5544 (to receive remote syslog messages)
port 6379 (for the redis broker)
port 9200 (so the web interface can access elasticsearch)

logstash

译自：http://www.denniskanbier.nl/blog/logging/installing-logstash-on-rhel-and-centos-6/

原文地址：Logstash 日志管理工具, 感谢原作者分享。

성명

본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

관련 기사

win10的事件ID 6013是什么？Jan 09, 2024 am 10:09 AM

win10的日志可以帮助用户详细的了解系统使用情况，很多的用户在寻找自己的管理日志的时候，肯定都遇到过日志6013吧，那么这个代码的意思是什么呢，下面就来介绍一下。win10日志6013是什么：1、这个是正常的日志。这个日志的信息并不是表示你的计算机重启了，而是说明自从上次启动以来，系统运行了多长的时间了。该日志会每天12点整出现一次。如何查看系统运行多长时间了，可以在cmd中输入systeminfo。其中有一行就是。

日志记录器缓冲区大小日志有什么用Mar 13, 2023 pm 04:27 PM

作用是：给工程师们反馈使用信息与记录便于分析问题（开发时使用的）；由于用户本身不是经常产生上传日志，所以对用户无用。日志记录缓冲区是小型的、用于短期存储将写入到磁盘上的重做日志的变更向量的临时区域。日志缓冲区对磁盘的一次写入是来自多个事务的一批变更向量。即使如此，日志缓冲区中的变更向量也是接近实时地写入磁盘，当会话发出COMMIT语句时，会实时执行日志缓冲区写操作。

解决Win10中的事件7034错误日志问题Jan 11, 2024 pm 02:06 PM

win10的日志可以帮助用户详细的了解系统使用情况，很多的用户在寻找自己的管理日志的时候，肯定都看到过很多的错误日志吧，那么该怎么解决他们呢，下面就一起来看看吧。win10日志事件7034怎么解决：1、点击“开始”打开“控制面板”2、找到“管理工具”3、点击“服务”4、找到HDZBCommServiceForV2.0右击“停止服务”，并改为“手动启动”

如何在ThinkPHP6中使用日志Jun 20, 2023 am 08:37 AM

随着互联网和Web应用的迅猛发展，日志管理越来越重要。在开发Web应用时，如何查找和定位问题是一个非常关键的问题。日志系统是一种非常有效的工具，可以帮助我们实现这些任务。ThinkPHP6提供了一个强大的日志系统，可以帮助应用程序开发人员更好地管理和跟踪应用程序中发生的事件。本文将介绍如何在ThinkPHP6中使用日志系统，以及如何利用日志系统

linux查看日志的三种命令Jan 04, 2023 pm 02:00 PM

linux查看日志的三种命令分别是：1、tail命令，该命令可以实时查看文件内容的变以及日志文件；2、multitail命令，该命令可以同时监视多个日志文件；3、less命令，该命令可以快速查看日志的更改，并且不会使屏幕混乱。

了解win10日志中事件ID455的含义Jan 12, 2024 pm 09:45 PM

win10的日志有着很多丰富的内容，很多的用户在寻找自己的管理日志的时候，肯定都见到过事件ID455显示错误，那么它到底是什么意思呢，下面就一起来看看。win10日志中事件ID455是什么：1、ID455是信息存储打开日志文件时<文件>发生的错误<错误>

如何在iPhone上的健康应用程序中查看您的用药日志历史记录Nov 29, 2023 pm 08:46 PM

iPhone可让您在“健康”App中添加药物，以便跟踪和管理您每天服用的药物、维生素和补充剂。然后，您可以在设备上收到通知时记录已服用或跳过的药物。记录用药后，您可以查看您服用或跳过用药的频率，以帮助您跟踪自己的健康状况。在这篇文章中，我们将指导您在iPhone上的健康应用程序中查看所选药物的日志历史记录。如何在“健康”App中查看用药日志历史记录简短指南：前往“健康”App>浏览“>用药”>用药“>选择一种用药>”选项“&a

systemd 日志维护指南（附实例）Jun 09, 2023 pm 09:46 PM

如果你的Linux发行版支持systemd，那么从启动时开始，它每秒钟都会从系统的所有进程和应用程序中收集日志。所有这些日志事件都由systemd的journald守护程序管理。journald收集所有的日志（信息、警告、错误等），并将其作为二进制数据存储在磁盘文件中。由于日志保留在磁盘中，而且每秒钟都在收集，所以它占用了巨大的磁盘空间；特别是对于旧的系统、服务器来说。例如，在我的一个运行了一年左右的测试系统中，日志文件的大小是GB级的。如果你管理多个系统、服务器，建议一定要正

See all articles