logstash收集TCP端口日志
官方地址:https://www.elastic.co/guide/en/logstash-versioned-plugins/current/index.html

编写logstash文件

[root@elk-node1 conf.d]# cat tcp.conf

input{

    tcp{

    host => "192.168.247.135"

    port => "8888"

    }

}

output{

    stdout{

    codec => "rubydebug"

        }

}

#运行

[root@elk-node1 conf.d]# /opt/logstash/bin/logstash -f /etc/logstash/conf.d/tcp.conf

#另开一个窗口用nc的发请求

[root@elk-node1 ~]# yum install -y nc

[root@elk-node1 ~]# nc 192.168.247.135 8888 < /etc/passwd

[root@elk-node1 ~]# echo "hehehe" > /dev/tcp/192.168.247.135/8888

#在看第一个窗口就有数据了

[root@elk-node1 conf.d]# /opt/logstash/bin/logstash -f /etc/logstash/conf.d/tcp.conf

Settings: Default filter workers: 1

Logstash startup completed

{

       "message" => "root:x:0:0:root:/root:/bin/bash",

      "@version" => "1",

    "@timestamp" => "2018-07-15T10:54:41.404Z",

          "host" => "192.168.247.135",

          "port" => 54202

}

{

       "message" => "bin:x:1:1:bin:/bin:/sbin/nologin",

      "@version" => "1",

    "@timestamp" => "2018-07-15T10:54:41.407Z",

          "host" => "192.168.247.135",

          "port" => 54202

}

{

       "message" => "daemon:x:2:2:daemon:/sbin:/sbin/nologin",

      "@version" => "1",

    "@timestamp" => "2018-07-15T10:54:41.407Z",

          "host" => "192.168.247.135",

          "port" => 54202

}

{

       "message" => "adm:x:3:4:adm:/var/adm:/sbin/nologin",

      "@version" => "1",

    "@timestamp" => "2018-07-15T10:54:41.407Z",

          "host" => "192.168.247.135",

          "port" => 54202

}

{

       "message" => "hehehe",

      "@version" => "1",

    "@timestamp" => "2018-07-15T10:59:41.301Z",

          "host" => "192.168.247.135",

          "port" => 55156

}

#修改下写入es里

[root@elk-node1 conf.d]# cat tcp.conf

input{

    tcp{

    host => "192.168.247.135"

    port => "8888"

    type => "tcp"

    }

}

output{

    if [type] == "tcp"{

        elasticsearch {

           hosts => ["192.168.247.135:9200"]

           index => "tcp-log-%{+YYYY.MM.dd}"

        }

    }

}

[root@elk-node1 conf.d]# /opt/logstash/bin/logstash -f /etc/logstash/conf.d/tcp.conf --configtest

Configuration OK

#放入后台运行

[root@elk-node1 conf.d]# /opt/logstash/bin/logstash -f /etc/logstash/conf.d/tcp.conf &

#转点数据过去

[root@elk-node1 ~]# nc 192.168.247.135 8888 < /etc/passwd

Kibana配置

es的hand插件已经有了tcp-log的索引

数据浏览

kibana添加tcp-log索引

logstash收集TCP端口日志的更多相关文章

  1. logstash收集nginx访问日志

    logstash收集nginx访问日志 安装nginx #直接yum安装: [root@elk-node1 ~]# yum install nginx -y 官方文档:http://nginx.org ...

  2. Logstash收集nginx访问日志和错误日志

    1.收集访问日志 1).首先是要在nginx里面配置日志格式化输出 log_format main "$http_x_forwarded_for | $time_local | $reque ...

  3. 收集TCP端口的访问延迟和丢包率

    需求: 找一款工具可以对TCP 80端口 收集 访问延迟和丢包率 找到的工具: 1.Hping :  http://www.hping.org/ 2.paping : https://docs.azu ...

  4. 案例:使用logstash收集游戏服务器日志,输出到kafka消息队列中,然后存入ES

    gamelogs2kafka.conf input { file { codec => plain { charset => "UTF-8" } path => ...

  5. 用Kibana和logstash快速搭建实时日志查询、收集与分析系统

    Logstash是一个完全开源的工具,他可以对你的日志进行收集.分析,并将其存储供以后使用(如,搜索),您可以使用它.说到搜索,logstash带有一个web界面,搜索和展示所有日志. kibana ...

  6. ELK快速入门(二)通过logstash收集日志

    ELK快速入门二-通过logstash收集日志 说明 这里的环境接着上面的ELK快速入门-基本部署文章继续下面的操作. 收集多个日志文件 1)logstash配置文件编写 [root@linux-el ...

  7. 用ElasticSearch,LogStash,Kibana搭建实时日志收集系统

    用ElasticSearch,LogStash,Kibana搭建实时日志收集系统 介绍 这套系统,logstash负责收集处理日志文件内容存储到elasticsearch搜索引擎数据库中.kibana ...

  8. elk收集tomcat的日志

    logstash收集tomcat的日志 不要修改下tomcat中server.xml的日志格式,否则tomcat无法启动,试过多次,不行,就用自带的日志让logstash去收集 首先给tomcat日志 ...

  9. 使用logstash结合logback收集微服务日志

    因为公司开发环境没有装elk,所以每次查看各个微服务的日志只能使用如下命令 这样子访问日志是并不方便,于是想为每个微服务的日志都用logstash收集到一个文件out中,那以后只要输出这个文件则可查看 ...

随机推荐

  1. ----关于统计字符出现次数的JS循环以及indesxOf函数----

    以下将会通过JS循环判断字符“banana”出现次数 以及调用indexOf中的函数来实现统计   <!DOCTYPE html> <html> <body> &l ...

  2. 学习python importlib的导入机制

    1. Importer协议 协议涉及两个对象: Finder 和 loader 1. Finder 实现了方法: finder.find_module(fullname, path=None) 返回一 ...

  3. IDEA快捷键 日常整理

    F9 : debug Ctrl+” +/- ” : 当前方法展开.折叠 Ctrl+Shift+”+/-” : 全部展开.折叠 Alt+1 : 工程面板 Alt+4:控制台 Alt+7:查看本类方法 S ...

  4. JS中的instanceof和typeof,以及特殊引用类型

    1.instanceof是用于测试对象类型,通常格式为:a instanceof b,返回true或falise,表示为对象a是否是类型b的实例. typeof则是用于测试基本类型,包括undefin ...

  5. #2019-2020-4 《Java 程序设计》第七周总结

    2019-2020-4 <Java 程序设计>第七周知识总结 第八章:常用实用类 一.String类 String类的构造方法 public String(byte[] bytes); p ...

  6. 函数append()和html()的区别

    它们的功能缺失有点相似,但是实际上本质上是有区别: append()函数是为指定元素尾部附加内容,而html()函数是重置元素内部的html内容.·

  7. redis学习-散列表常用命令(hash)

    redis学习-散列表常用命令(hash)   hset,hmset:给指定散列表插入一个或者多个键值对 hget,hmget:获取指定散列表一个或者多个键值对的值 hgetall:获取所欲哦键值以及 ...

  8. python_flask 基础巩固 (URL传输传递方式)

    URL传输传递@app.route('/'):@app.route('/list/')@app.route('/list/<int:id>/')@app.route('/list/< ...

  9. Windows 10 无法使用搜索栏,显示一片空白

    查看这个:https://blog.csdn.net/qq_41571056/article/details/82928919

  10. pb 11 数据窗口空白,预览pb崩溃解决方案

    注册表中找到:HKEY_CURRENT_USER\Software\Sybase\PowerBuilder\11.5  删掉