本文详细介绍了如何使用Logstash进行日志采集与监控。从将安装包拖入HDP-4开始,逐步演示了通过控制台输入输出进行日志采集的基本操作,接着展示了如何创建和监控数据文件,最后深入讲解了配置文件的设置,以实现对系统日志文件变化的实时采集。
把安装包拖进hdp-4的Alt+p中:logstash-5.6.16.tar.gz
在hdp-4中解压:
tar -zxvf ......
一、在/root/apps/logstash-5.6.16下,控制台输入和控制台输出 input { stdin { } } output { stdout {} }:
bin/logstash -e 'input { stdin { } } output { stdout {} }'
在控制台上写helloyou 会被Logstash采集到并打印到控制台上
二、在cd apps/logstash-5.6.16新建文件data.txt
vi data.txt
data.txt 为 系统日志,在[root@hdp-4 logstash-5.6.16]#输入信息,会被监控检测
(1)
把配置信息写到文件中(路径:[root@hdp-4 logstash-5.6.16]#)
vi console.conf
配置文件内容:
input { stdin { } } output { stdout {} }
启动console:
bin/logstash -f console.conf
结果:
三、检测文件数据发生变化就采集
配置信息写入文件(路径:[root@hdp-4 logstash-5.6.16]#):
vi file.conf
配置信息为:
input {
file{
path => "/root/apps/logstash-5.6.16/data.txt"
}
}
output {
stdout {}
}
启动配置文件:
bin/logstash -f file.conf
在root@hdp-4 logstash-5.6.16]#下输入命令把hello word写入系统日志中:
echo "hello word" >> data.txt
检测日志文件数据发生变化采集后运行结果为:
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
