首页 > 日志服务 > ELK日志服务使用-redis传输日志
2016
03-01

ELK日志服务使用-redis传输日志

在上一篇文章ELK日志服务使用-kafka传输日志中有写rsyslog升级新版本,增加omhiredis 模块。

由rsyslog通过redis模块,把log发送到远端的redis,远端的logstash从redis里面取得日志

ELK日志服务使用-redis传输日志 - 第1张  | linux工匠|关注运维自动化|Python开发|linux高可用集群|数据库维护|性能提优|系统架构

发送日志的rsyslog配置

如果不用日志格式的模板

生成一条日志到测试文件:

redis里面查看获取的日志

此时可以在elk主机的redis接收到发送过来的日志,再用logstash input就可以,我们再测试一下:

logstash的设置

其中logstash的配置add_field必须为2个字段,前一个字段为设置的名称,后面是内容,这里add_field => [ “index_name”, “accesslogs” ] ,即添加了index_name这个field,内容是accesslogs,不能只设置一个名称而没有值,否则报错如下:

检验:直接rubydebug查看日志输出

这时候redis里面应该查看不到日志,因为都被消费了。另外rsyslog也有调试模式# rsyslogd -dn

by:http://bbotte.com/

最后编辑:
作者:bbotte
这个作者貌似有点懒,什么都没有留下。

留下一个回复

你的email不会被公开。