logstash收集TCP端口日志
官方地址:https://www.elastic.co/guide/en/logstash-versioned-plugins/current/index.html

编写logstash文件

[root@elk-node1 conf.d]# cat tcp.conf

input{

    tcp{

    host => "192.168.247.135"

    port => "8888"

    }

}

output{

    stdout{

    codec => "rubydebug"

        }

}

#运行

[root@elk-node1 conf.d]# /opt/logstash/bin/logstash -f /etc/logstash/conf.d/tcp.conf

#另开一个窗口用nc的发请求

[root@elk-node1 ~]# yum install -y nc

[root@elk-node1 ~]# nc 192.168.247.135 8888 < /etc/passwd

[root@elk-node1 ~]# echo "hehehe" > /dev/tcp/192.168.247.135/8888

#在看第一个窗口就有数据了

[root@elk-node1 conf.d]# /opt/logstash/bin/logstash -f /etc/logstash/conf.d/tcp.conf

Settings: Default filter workers: 1

Logstash startup completed

{

       "message" => "root:x:0:0:root:/root:/bin/bash",

      "@version" => "1",

    "@timestamp" => "2018-07-15T10:54:41.404Z",

          "host" => "192.168.247.135",

          "port" => 54202

}

{

       "message" => "bin:x:1:1:bin:/bin:/sbin/nologin",

      "@version" => "1",

    "@timestamp" => "2018-07-15T10:54:41.407Z",

          "host" => "192.168.247.135",

          "port" => 54202

}

{

       "message" => "daemon:x:2:2:daemon:/sbin:/sbin/nologin",

      "@version" => "1",

    "@timestamp" => "2018-07-15T10:54:41.407Z",

          "host" => "192.168.247.135",

          "port" => 54202

}

{

       "message" => "adm:x:3:4:adm:/var/adm:/sbin/nologin",

      "@version" => "1",

    "@timestamp" => "2018-07-15T10:54:41.407Z",

          "host" => "192.168.247.135",

          "port" => 54202

}

{

       "message" => "hehehe",

      "@version" => "1",

    "@timestamp" => "2018-07-15T10:59:41.301Z",

          "host" => "192.168.247.135",

          "port" => 55156

}

#修改下写入es里

[root@elk-node1 conf.d]# cat tcp.conf

input{

    tcp{

    host => "192.168.247.135"

    port => "8888"

    type => "tcp"

    }

}

output{

    if [type] == "tcp"{

        elasticsearch {

           hosts => ["192.168.247.135:9200"]

           index => "tcp-log-%{+YYYY.MM.dd}"

        }

    }

}

[root@elk-node1 conf.d]# /opt/logstash/bin/logstash -f /etc/logstash/conf.d/tcp.conf --configtest

Configuration OK

#放入后台运行

[root@elk-node1 conf.d]# /opt/logstash/bin/logstash -f /etc/logstash/conf.d/tcp.conf &

#转点数据过去

[root@elk-node1 ~]# nc 192.168.247.135 8888 < /etc/passwd

Kibana配置

es的hand插件已经有了tcp-log的索引

数据浏览

kibana添加tcp-log索引

logstash收集TCP端口日志的更多相关文章

  1. logstash收集nginx访问日志

    logstash收集nginx访问日志 安装nginx #直接yum安装: [root@elk-node1 ~]# yum install nginx -y 官方文档:http://nginx.org ...

  2. Logstash收集nginx访问日志和错误日志

    1.收集访问日志 1).首先是要在nginx里面配置日志格式化输出 log_format main "$http_x_forwarded_for | $time_local | $reque ...

  3. 收集TCP端口的访问延迟和丢包率

    需求: 找一款工具可以对TCP 80端口 收集 访问延迟和丢包率 找到的工具: 1.Hping :  http://www.hping.org/ 2.paping : https://docs.azu ...

  4. 案例:使用logstash收集游戏服务器日志,输出到kafka消息队列中,然后存入ES

    gamelogs2kafka.conf input { file { codec => plain { charset => "UTF-8" } path => ...

  5. 用Kibana和logstash快速搭建实时日志查询、收集与分析系统

    Logstash是一个完全开源的工具,他可以对你的日志进行收集.分析,并将其存储供以后使用(如,搜索),您可以使用它.说到搜索,logstash带有一个web界面,搜索和展示所有日志. kibana ...

  6. ELK快速入门(二)通过logstash收集日志

    ELK快速入门二-通过logstash收集日志 说明 这里的环境接着上面的ELK快速入门-基本部署文章继续下面的操作. 收集多个日志文件 1)logstash配置文件编写 [root@linux-el ...

  7. 用ElasticSearch,LogStash,Kibana搭建实时日志收集系统

    用ElasticSearch,LogStash,Kibana搭建实时日志收集系统 介绍 这套系统,logstash负责收集处理日志文件内容存储到elasticsearch搜索引擎数据库中.kibana ...

  8. elk收集tomcat的日志

    logstash收集tomcat的日志 不要修改下tomcat中server.xml的日志格式,否则tomcat无法启动,试过多次,不行,就用自带的日志让logstash去收集 首先给tomcat日志 ...

  9. 使用logstash结合logback收集微服务日志

    因为公司开发环境没有装elk,所以每次查看各个微服务的日志只能使用如下命令 这样子访问日志是并不方便,于是想为每个微服务的日志都用logstash收集到一个文件out中,那以后只要输出这个文件则可查看 ...

随机推荐

  1. java中的 java.util.concurrent.locks.ReentrantLock类的使用方式

    实现了lock的类为:ReentrantLock 接口的方式解释: lock()方法为获取锁对象,如果未获取到锁就一直获取锁. trylock():为布尔值,返回是否获取到了锁,如果没有获取到锁则返回 ...

  2. 【机器学习】K均值算法(I)

    K均值算法是一类非监督学习类,其可以通过观察样本的离散性来对样本进行分类. 例如,在对如下图所示的样本中进行聚类,则执行如下步骤 1:随机选取3个点作为聚类中心. 2:簇分配:遍历所有样本然后依据每个 ...

  3. 安装ODBC前需要安装Visual C++

    https://mariadb.com/resources/blog/resolving-error-1918-system-error-code-126-when-installing-mysql- ...

  4. servlet运行原理

  5. java中的值传递和引用传递有什么区别呀?

    值传递: (形式参数类型是基本数据类型和String):方法调用时,实际参数把它的值传递给对应的形式参数,形式参数只是用实际参数的值初始化自己的存储单元内容,是两个不同的存储单元,所以方法执行中形式参 ...

  6. C语言闰年问题程序框图

    判定2000-2500年中的每一年是否为闰年,并将结果输出. 先分析闰年成立条件: 1)能被4整除,但不能被100整除的年份都是闰年: (2)能被400整除的年份是闰年: #include<st ...

  7. Paper | 学习多任务中的最佳分/ 合结构(十字绣结构)

    目录 1. 问题 2. 十字绣结构(Cross-stitch architecture) 3. 实验设计 论文:Cross-stitch Networks for Multi-task Learnin ...

  8. Ubuntu14.04打开cheese却黑屏的问题

    1.安装cheese 2.如发现cheese打开后,摄像头的灯亮了,但是没有图像,黑屏,且按钮都是不可操作状态,这时需要进行一下检测: a.lsusb,看是否有摄像头设备 b.ls /dev/vide ...

  9. 【python-appium】模拟手机按键搜索异常

    执行代码的过程中运行self.driver.press_keycode(84)设备没反映,则需要关闭#desired_caps["unicodeKeyboard"] = " ...

  10. JSF初学之概念篇1

    先转一篇介绍JSF的文章: Javaserver Faces 简介 — 什么是 JSF? 作者:Chris Schalk,Oracle Corporation2005 年 4 月 什么是 JSF? J ...