[英]I don't understand how logstash-forwarder sent log to the elk server
我已經在客戶端服務器上安裝了Logstash-Forwarder,並且在檢查我的Kibana時沒有看到任何存儲的日志。 我想問的是如何將日志從帶有Logstash-Forwarder的客戶端定向到Elk服務器?
Logstash轉發器使用伐木工人進行日志傳輸。 存在伐木工人協議以提供用於傳輸的網絡協議,該網絡協議是安全的,低延遲,低資源使用率和可靠的。 因此,它使用TCP和SSL / TLS證書。
我建議您在此頁面上了解logstash轉發器。 簡而言之,您需要構建正確的SSL / TLS證書基礎結構,並在logstash服務器上指定伐木工人輸入:
配置示例:
input {
lumberjack {
# The port to listen on
port => 12345
# The paths to your ssl cert and key
ssl_certificate => "path/to/ssl.crt"
ssl_key => "path/to/ssl.key"
# Set this to whatever you want.
type => "somelogs"
}
}
但是,我建議您首先嘗試一些簡單的輸入。 從stdin{}
開始,也許嘗試syslog{}
來了解該過程並查看kibana中的結果。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.