logstash收集系统日志配置

Posted gyadmin

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了logstash收集系统日志配置相关的知识,希望对你有一定的参考价值。

查看官方文档

https://www.elastic.co/guide/en/logstash/current/plugins-inputs-file.html

找个路径

/home/data/logstash/logstash/config  

创建 vi file.config

input {
    file {
     path => "/var/log/messages"
     type => "system"
     start_position => "beginning"
     }

##java的输出日志  使用codec 处理异常信息


   file {
       path => "/home/data/es/logs/oldboy.log"     
       type => "es_error"
       start_position => "beginning"

##输出错误日志
       codec => multiline {
         pattern => "^\["
         negate => true
         what => "previous"
        }
    }

}
output {
   if [type]=="system" {
    elasticsearch {
         hosts => ["192.168.174.130:9200"]
         index => "system-%{+YYYY.MM.dd}"
     }
    }
   if [type]=="es_error" {
     elasticsearch {
          hosts => ["192.168.174.130:9200"]
         index => "es_error-%{+YYYY.MM.dd}"
     }

    }

   


}

启动

bin/logstash -f /home/data/logstash/logstash/config/file.conf

 

以上是关于logstash收集系统日志配置的主要内容,如果未能解决你的问题,请参考以下文章

devops之elk日志收集系统logstash的常见使用方法

ELK v3 logstash收集日志以收集系统日志messages为例

ELK之logstash系统日志和nginx日志收集-4

Linux ELK日志分析系统 | logstash日志收集 | elasticsearch 搜索引擎 | kibana 可视化平台 | 架构搭建 | 超详细

ELK日志分析系统搭建配置

再见 Logstash,是时候拥抱下一代开源日志收集系统 Fluentd 了