之前写了收集Linux系统历史history命令,下面介绍一下系统里日志收集与展示的内容。老规矩,先看效果,满意的话继续看。
之前写了收集Linux系统历史history命令,下面介绍一下系统里日志收集与展示的内容。
老规矩,先看效果,满意的话继续看。
一、效果图
1.总览
2.linux系统日志收集数据总量
主要是展示所选范围内容收集日志总量。
3.linux系统日志收集主机数
主要是展示当前总共有多少台主机上传了message日志数据。
4.linux系统日志程序类型Top5
主要是展示收集的日志信息里前5个程序名;我这5个都是docker服务器,所以docker日志有很多。
5.linux系统日志时间数据总量图
主要是展示每个时间段收集的数据量。
6.linux系统日志数据
主要是展示详细的日志数据。
安装elk的过程可以参考上一篇,地址是http://os.51cto.com/art/201510/494137.htm。
二、收集日志
我收集的是系统/var/log/messages日志,然后通过rsyslog的tcp 8514端口发给logstash。
1.配置rsyslog
默认rsyslog都安装了,所以只需要修改配置。
在/etc/rsyslog.conf里添加:
- *.*@@localhost:8514
然后重启rsyslog。
2.配置logstash
- [root@puppettmp]#cat/etc/logstash/conf.d/logstash_agent.conf
- input{
- tcp{
- port=>"8514"
- type=>"syslog"
- }
- }
- filter{
- if[type]=="syslog"{
- grok{
- match=>{"message"=>"%{SYSLOGTIMESTAMP:syslog_timestamp}%{SYSLOGHOST:syslog_hostname}%{DATA:syslog_program}(?:\[%{POSINT:syslog_pid}\])?:%{GREEDYDATA:syslog_message}"}
- }
- }
- }
- output{
- redis{
- host=>["10.10.125.8:6379"]
- data_type=>"list"
- key=>"logstash:redis"
- }
- }
3.导入模板
导入顺序:
(1)Linux系统日志试图.json
(2)Linux系统日志搜索.json
(3)Linux系统日志Dashboard.json
其他的有问题可以留言。
本文出自 “吟—技术交流” 博客,请务必保留此出处http://dl528888.blog.51cto.com/2382721/1706204 。
©本文为清一色官方代发,观点仅代表作者本人,与清一色无关。清一色对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。本文不作为投资理财建议,请读者仅作参考,并请自行承担全部责任。文中部分文字/图片/视频/音频等来源于网络,如侵犯到著作权人的权利,请与我们联系(微信/QQ:1074760229)。转载请注明出处:清一色财经
微信扫码打赏 
支付宝扫码打赏 
