logstash--使用ngxlog收集windows日志

收集流程 1nxlog => 2logstash => 3elasticsearch

1. nxlog 使用模块 im_file 收集日志文件，开启位置记录功能

2. nxlog 使用模块tcp输出日志

3. logstash 使用input-tcp ，收集日志，并格式化，输出至es

windows上面的nxlog配置文件

nxlog.conf

## This is a sample configuration file. See the nxlog reference manual about the
## configuration options. It should be installed locally and is also available
## online at http://nxlog.org/nxlog-docs/en/nxlog-reference-manual.html
 
## Please set the ROOT to the folder your nxlog was installed into,
## otherwise it will not start.
 
#define ROOT C:\Program Files\nxlog
define ROOT C:\Program Files (x86)\nxlog
 
Moduledir %ROOT%\modules
CacheDir %ROOT%\data
Pidfile %ROOT%\data\nxlog.pid
SpoolDir %ROOT%\data
LogFile %ROOT%\data\nxlog.log
 
#<Input in>
#    Module      im_msvistalog
# For windows 2003 and earlier use the following:
#   Module      im_mseventlog
#</Input>
 
<Input testfile>
 Module im_file
 File "C:\\test\\\*.log"
 SavePos TRUE
  
# Include JSON and raw formats
# Exec $Message = to_json() + " " + $raw_event;
</Input>
 
 
<Output out>
    Module      om_tcp
    Host        10.8.210.29
    Port        514
</Output>
 
<Route 1>
    Path        testfile => out
</Route>

logstash的启动配置文件

logstash.conf

input {
    tcp {
      port => 514
  }
}
filter {
    json {
    source => "message"
  }
}
output{
    elasticsearch  {
      host => "127.0.0.1"
      port => "9200"
      protocol => "http"
  }
}

时间： 2024-12-22 03:59:27

logstash--使用ngxlog收集windows日志的相关文章

logstash 收集windows日志--解决日志不能重命名问题

logstash 在windows中收集日志的时候,会导致写日志的程序不能进行日志的切割(windows提示,文件被占用) 从github上下载useJavatoOpenFile https://github.com/edwinf/ruby-filewatch/tree/useJavatoOpenFile wget https://github.com/jordansissel/ruby-filewatch/archive/master.zip 解压缩后使用解压缩工具打开logstash

ELK之收集haproxy日志

由于HAProxy的运行信息不写入日志文件,但它依赖于标准的系统日志协议将日志发送到远程服务器(通常位于同一系统上),所以需要借助rsyslog来收集haproxy的日志.haproxy代理nginx的访问,使用logstash收集nginx的访问信息. 1.安装配置haproxy yum -y install gcc pcre pcre-devel openssl openssl-devel cd /usr/local/src/ wget https://www.haproxy.org/dow

ELK 二进制安装并收集nginx日志

对于日志来说,最常见的需求就是收集.存储.查询.展示,开源社区正好有相对应的开源项目:logstash(收集).elasticsearch(存储+搜索).kibana(展示),我们将这三个组合起来的技术称之为ELKStack,所以说ELKStack指的是Elasticsearch(java).Logstash(jruby).Kibana技术栈的结合, ELK5.X搭建并收集Nginx日志 ELK ELK5.X搭建并收集Nginx日志一.基础环境配置及软件包下载二.安装Elasticsearch

filebeat+logstash+elasticsearch收集haproxy日志

filebeat用于是日志收集,感觉和 flume相同,但是用go开发,性能比较好在2.4版本中, 客户机部署logstash收集匹配日志,传输到 kafka,在用logstash 从消息队列中抓取日志存储到elasticsearch中. 但是在 5.5版本中,使用filebeat 收集日志,减少对客户机的性能影响, filebeat 收集日志传输到 logstash的 5044端口, logstash接收日志,然后传输到es中实验 filebeat ---- kafka ------lo

logstash收集syslog日志

logstash收集syslog日志注意:生产用syslog收集日志!!! 编写logstash配置文件 #首先我用rubydebug测试数据 [[email protected] conf.d]# cat syslog.conf input{ syslog{ type => "system-syslog" host => "192.168.247.135" port => "514" } } output{ stdout{ c

ELK之logstash系统日志和nginx日志收集-4

logstash常用参数 1 path 是必须的选项,每一个file配置,都至少有一个path 2 exclude 是不想监听的文件,logstash会自动忽略该文件的监听.配置的规则与path类似,支持字符串或者数组,但是要求必须是绝对路径. 3 start_position 是监听的位置,默认是end,即一个文件如果没有记录它的读取信息,则从文件的末尾开始读取,也就是说,仅仅读取新添加的内容.对于一些更新的日志类型的监听,通常直接使用end就可以了:相反,beginning就会从一个文件的头

salt收集windows服务器日志时间

定义收集时间区间: time.ps1 $day = get-date -format 'dd' $bday = $day-1 $btime = get-date -format yyyy-M- $qtime = $btime+$bday $htime = get-date -format yyyy-M-d $a = 'T00:00:00' $b = 'T23:59:00' $A = $qtime+$a $B = $htime+$b get-eventlog -logname system -af

ELK之六-----logstash结合redis收集系统日志和nginx访问日志

一.logstash结合redis收集系统日志架构图: 环境准备: A主机:elasticsearch主机 IP地址:192.168.7.100 B主机:logstash主机 IP地址:192.168.7.102 C主机:redis主机 IP地址:192.168.7.103 D主机:logstash主机/nginx主机 IP地址:192.168.7.101 1.安装并配置redis 1.安装并配置redis服务,并启

ELK之八----Logstash结合kafka收集系统日志和nginx日志

一.logstash结合kafka收集系统日志和nginx日志架构图: 环境准备: A主机:kibana.elasticsearch,有条件可以将两个服务器分开:192.168.7.100 B主机:logstash主机:192.168.7.101/nginx服务器也在此主机上 C主机:logstash主机:192.168.7.102 D主机:kafka/zookeeper:192.168.7.104 E主机:kafka/zookeeper:192.168.7.105 1.使用logstash-