未加星标

我的ELK搭建笔记(以服务方式运Logstash)

字体大小 | |
[web安全 所属分类 web安全 | 发布者 店小二04 | 时间 2017 | 作者 红领巾 ] 0人收藏点击收藏
我的ELK搭建笔记

以服务方式运Logstash


我的ELK搭建笔记(以服务方式运Logstash)
目录预览 1、准备服务安装文件
2、运行服务安装脚本
3、启动Logstash服务
4、查看服务运行日志
5、这个地方有陷阱

在HELLO WORLD项目中,logstash是以命令行方式运行的。这种方式适合调试,不适合在生产环境自动化运行,如果你和我一样,希望能以服务的方式允许logstash,让每次系统启动都能自动运行logstash,那么这篇笔记可供参考。

1、准备服务安装文件 假定Logasth主目录在用户elk-test:
/home/elk-test/elk-install/logstash-5.1.2文件夹下
首先修改服务安装配置文件:
/home/elk-test/elk-install/logstash-5.1.2/config/startup.options
我的ELK搭建笔记(以服务方式运Logstash)

如果您有自定义的grok patterns,请统一放在Logstash主目录下的patterns文件夹。


我的ELK搭建笔记(以服务方式运Logstash)

示例的syslog-min.conf如下:

 


我的ELK搭建笔记(以服务方式运Logstash)
2、运行服务安装脚本

在logstash主目录下,以root身份执行命令bin/system-install安装服务。


我的ELK搭建笔记(以服务方式运Logstash)
3、启动Logstash服务 启动Logstash服务
设置服务自启动:systemctl enable logstash
启动服务:systemctl start logstash
停止服务:systemctl stop logstash
重启服务:systemctl restart logstash
查看服务状态:systemctl status logstash

 


我的ELK搭建笔记(以服务方式运Logstash)
4、查看服务运行日志 /var/log/messages
/home/elk-test/elk-install/logstash-5.1.2/logs/logstash-plain.log
我的ELK搭建笔记(以服务方式运Logstash)

我的ELK搭建笔记(以服务方式运Logstash)
5、这个地方有陷阱

以服务方式运行后,logstash会加载mappings目录下所有的配置文件,并且会合并。因此,如果日志解析出现问题,记得查看下这些配置文件有没有冲突的?我自己曾在这个目录放了syslog和jdbc两个配置文件,结果导致输入冲突。

如果你希望在同一台服务器上部署多个服务,最好是把logstash主目录多复制几份,安装在不同的来启动吧。

上期:我的ELK搭建笔记(windows 日志收集)

【本文原文:我的ELK搭建笔记(以服务方式运Logstash)由唯品会安全应急响应中心入驻安全脉搏账号发布 转载请注明来自安全脉】

 

本文web安全相关术语:黑盒测试方法 黑盒测试和白盒测试 网站安全检测 360网站安全检测 网络安全知识 网络安全技术 网络信息安全 网络安全工程师

主题: 服务器Windows冲突唯品会
tags: logstash,服务,Logstash,elk,systemctl,install,ELK,目录,安装,运行,启动,笔记,日志,home
分页:12
转载请注明
本文标题:我的ELK搭建笔记(以服务方式运Logstash)
本站链接:https://www.codesec.net/view/537630.html


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | web安全 | 评论(0) | 阅读(1656)