3
我有一些我想用logstash整理的日志。它将作为源服务器上的托运人登录到中央日志记录服务器的logstash代理。我想从发货人使用UDP到中央日志,所以如果记录器失败(我不希望70奇怪的生产服务器受到任何影响),我可以完全隔离。我可以看到使用udp传输的唯一方法是使用syslog格式输出。有谁知道我可以从logstash本地输出UDP的方式吗? (文档暗示,但我必须丢失TCP端的东西?)从Logstash输出UDP
A
回答
0
1
我的理解是,典型的方法是使用一些更轻量级(rsyslog,甚至Lumberjack)运行在远程机器上,即将数据发送到您的中央logstash服务器。
听起来你希望logstash代理(转发器)在每台服务器上运行并将数据发送给代理。这个博客post(以下面的链接为例)给出了一个很好的解释,说明他们为什么选择不在远程服务器上使用logstash转发器 - 它们吃的太多了RAM
我使用rsyslog发送UDP数据到logstash直。我还使用了rsyslog作为接收日志服务器的设置,并将日志聚合到单独的日志文件(基于服务器主机名),然后从这些文件中读取logstash。
对于一些示例CONFIGS看到以下内容:
我建议rsyslog现在的做法,因为这rsyslog现在是已经在你的服务器上运行的机率比伐木工人高。另外rsyslog上的文档比伐木人还多。如果你觉得有必要,从简单开始,稍后增加更多复杂性。
相关问题
- 1. 分裂JSON上logstash UDP输入
- 2. Logstash Kafka输出
- 3. logstash elasticsearch输出
- 4. Logstash输出:标准输出
- 5. Logstash计数输出
- 6. Logstash:拆分输出
- 7. Logstash多输入多输出
- 8. 无法从LogStash创建csv输出
- 9. Logstash:值太大,输出
- 10. 发送输出到logstash
- 11. logstash-input-mongodb:控制输出?
- 12. 配置输出作为logstash
- 13. Logstash输出送交elasticsearch
- 14. Logstash单输入和多输出
- 15. logstash简单文件输入/输出
- 16. 理解tcpdump的UDP输出
- 17. Logstash输入
- 18. Logstash 5.x的标准输出日志
- 19. 将输出stdout和stderr发送到Logstash
- 20. Logstash elasticsearch HTTPS输出滤波器
- 21. logstash输出elasticsearch指数和映射
- 22. X-Pack&Logstash - 没有输出到elasticsearch
- 23. 输出电子邮件插件logstash
- 24. Logstash过滤和解析模输出
- 25. logstash如果语句在输出内
- 26. logstash文本文件输出配置
- 27. 在AWS EC2上将Logstash输出到Elasticsearch
- 28. 多个Logstash输出取决于collectd
- 29. logstash kafka输出(发送json数据)
- 30. 用于JDBC/mySQL的Logstash输出插件
这可能看起来很明显,但是确保你在托运人和服务器端都设置了相同的编解码器 - 在我想出来之前,花了一段时间才弄清楚事件没有发生。 – 2014-08-29 00:41:23