作成のconf ファイルを、/etc/logstash/conf.d ディレクトリ
入力:
ここでは、システムの収集メッセージとセキュアなログ
644のメッセージセキュアのchmod (承認)
出力:
入力 messageslog への出力をES とローカル/tmp/messages.log
入力 securelog に出力をES
-t 設定をチェックし、エラーがある場合は、エラーに応じて問題を解決してください、正常です。
当社は、収集したい注:ログ与えなければならないファイルを644人の権利を、そうでない場合logstashは、ログの内容を読み取るためのアクセス許可を持っていません。
実行するには何の問題をチェックしません後:
行く ESのインデックスが作成されているかどうかを確認するために:
また、コンテンツを記録します。
行く kibana インデックスを設定、取得ES データを:
ビュー kibana 認識指数:
インデックスを作成します。
ここでは、作成した2つのインデックスが表示されます:
クリック: discorey インデックスを参照してください。
この logstash 手動テストが正常で、それらは使用する必要はありません-e -f -tをライン上のシステム管理システムにシステムを使用するために直接サービスを起動しテストします。
起動します。
[elk03ログ@ルート]#はlogstash.serviceを開始systemctl
カイからのブートに参加:
[ルート@ elk03ログ]#systemctlのlogstash.serviceを有効にします
詳細については、開始を参照してください。
/var/log/logstash/logstash-plain.log -f [ルート@ elk03ログ]#テール