logstash收集TCP端口日志
官方地址:https://www.elastic.co/guide/en/logstash-versioned-plugins/current/index.html

编写logstash文件

[root@elk-node1 conf.d]# cat tcp.conf

input{

    tcp{

    host => "192.168.247.135"

    port => "8888"

    }

}

output{

    stdout{

    codec => "rubydebug"

        }

}

#运行

[root@elk-node1 conf.d]# /opt/logstash/bin/logstash -f /etc/logstash/conf.d/tcp.conf

#另开一个窗口用nc的发请求

[root@elk-node1 ~]# yum install -y nc

[root@elk-node1 ~]# nc 192.168.247.135 8888 < /etc/passwd

[root@elk-node1 ~]# echo "hehehe" > /dev/tcp/192.168.247.135/8888

#在看第一个窗口就有数据了

[root@elk-node1 conf.d]# /opt/logstash/bin/logstash -f /etc/logstash/conf.d/tcp.conf

Settings: Default filter workers: 1

Logstash startup completed

{

       "message" => "root:x:0:0:root:/root:/bin/bash",

      "@version" => "1",

    "@timestamp" => "2018-07-15T10:54:41.404Z",

          "host" => "192.168.247.135",

          "port" => 54202

}

{

       "message" => "bin:x:1:1:bin:/bin:/sbin/nologin",

      "@version" => "1",

    "@timestamp" => "2018-07-15T10:54:41.407Z",

          "host" => "192.168.247.135",

          "port" => 54202

}

{

       "message" => "daemon:x:2:2:daemon:/sbin:/sbin/nologin",

      "@version" => "1",

    "@timestamp" => "2018-07-15T10:54:41.407Z",

          "host" => "192.168.247.135",

          "port" => 54202

}

{

       "message" => "adm:x:3:4:adm:/var/adm:/sbin/nologin",

      "@version" => "1",

    "@timestamp" => "2018-07-15T10:54:41.407Z",

          "host" => "192.168.247.135",

          "port" => 54202

}

{

       "message" => "hehehe",

      "@version" => "1",

    "@timestamp" => "2018-07-15T10:59:41.301Z",

          "host" => "192.168.247.135",

          "port" => 55156

}

#修改下写入es里

[root@elk-node1 conf.d]# cat tcp.conf

input{

    tcp{

    host => "192.168.247.135"

    port => "8888"

    type => "tcp"

    }

}

output{

    if [type] == "tcp"{

        elasticsearch {

           hosts => ["192.168.247.135:9200"]

           index => "tcp-log-%{+YYYY.MM.dd}"

        }

    }

}

[root@elk-node1 conf.d]# /opt/logstash/bin/logstash -f /etc/logstash/conf.d/tcp.conf --configtest

Configuration OK

#放入后台运行

[root@elk-node1 conf.d]# /opt/logstash/bin/logstash -f /etc/logstash/conf.d/tcp.conf &

#转点数据过去

[root@elk-node1 ~]# nc 192.168.247.135 8888 < /etc/passwd

Kibana配置

es的hand插件已经有了tcp-log的索引

数据浏览

kibana添加tcp-log索引

logstash收集TCP端口日志的更多相关文章

  1. logstash收集nginx访问日志

    logstash收集nginx访问日志 安装nginx #直接yum安装: [root@elk-node1 ~]# yum install nginx -y 官方文档:http://nginx.org ...

  2. Logstash收集nginx访问日志和错误日志

    1.收集访问日志 1).首先是要在nginx里面配置日志格式化输出 log_format main "$http_x_forwarded_for | $time_local | $reque ...

  3. 收集TCP端口的访问延迟和丢包率

    需求: 找一款工具可以对TCP 80端口 收集 访问延迟和丢包率 找到的工具: 1.Hping :  http://www.hping.org/ 2.paping : https://docs.azu ...

  4. 案例:使用logstash收集游戏服务器日志,输出到kafka消息队列中,然后存入ES

    gamelogs2kafka.conf input { file { codec => plain { charset => "UTF-8" } path => ...

  5. 用Kibana和logstash快速搭建实时日志查询、收集与分析系统

    Logstash是一个完全开源的工具,他可以对你的日志进行收集.分析,并将其存储供以后使用(如,搜索),您可以使用它.说到搜索,logstash带有一个web界面,搜索和展示所有日志. kibana ...

  6. ELK快速入门(二)通过logstash收集日志

    ELK快速入门二-通过logstash收集日志 说明 这里的环境接着上面的ELK快速入门-基本部署文章继续下面的操作. 收集多个日志文件 1)logstash配置文件编写 [root@linux-el ...

  7. 用ElasticSearch,LogStash,Kibana搭建实时日志收集系统

    用ElasticSearch,LogStash,Kibana搭建实时日志收集系统 介绍 这套系统,logstash负责收集处理日志文件内容存储到elasticsearch搜索引擎数据库中.kibana ...

  8. elk收集tomcat的日志

    logstash收集tomcat的日志 不要修改下tomcat中server.xml的日志格式,否则tomcat无法启动,试过多次,不行,就用自带的日志让logstash去收集 首先给tomcat日志 ...

  9. 使用logstash结合logback收集微服务日志

    因为公司开发环境没有装elk,所以每次查看各个微服务的日志只能使用如下命令 这样子访问日志是并不方便,于是想为每个微服务的日志都用logstash收集到一个文件out中,那以后只要输出这个文件则可查看 ...

随机推荐

  1. VS 在创建C#类时添加文件描述

    在新建一个C#类时,为了描述该类的功能.以及文件建立的相关信息,并保护自己的版权要在文件的开头添加一些信息.如下: /***************************************** ...

  2. 对Java单例设计模式中懒汉式类定义的讨论

    全世界人民都知道单例设计模式中类的定义分为懒汉式和饿汉式两种,然而今天并不是要把它们做横向比较.实际上,不论饿汉式类的代码看起来有多么美轮美奂,在实际开发中它的效率总是不如懒汉式的.然而在笔试和面试中 ...

  3. 【Selenium】【BugList7】执行driver.find_element_by_id("kw").send_keys("Selenium"),报错:selenium.common.exceptions.InvalidArgumentException: Message: Expected [object Undefined] undefined to be a string

    [版本] selenium:3.11.0 firefox:59.0.3 (64 位) python:3.6.5 [代码] #coding=utf-8 from selenium import webd ...

  4. Java集合类的底层实现探索

    List: ArrayList 首先我们来看看jdk的ArrayList的add方法的源码是如何实现的: public boolean add(E e) { ensureCapacityInterna ...

  5. Game Theory

    HDU 5795 || 3032 把x个石子的堆分成非空两(i, j)或三堆(i, j, k)的操作->(sg[i] ^ sg[j])或(sg[i] ^ sg[j] ^ sg[k])是x的后继 ...

  6. 函数append()和html()的区别

    它们的功能缺失有点相似,但是实际上本质上是有区别: append()函数是为指定元素尾部附加内容,而html()函数是重置元素内部的html内容.·

  7. abaqus邓肯张模型umat

    首先是始点刚度法: SUBROUTINE UMAT(STRESS,STATEV,DDSDDE,SSE,SPD,SCD, RPL,DDSDDT,DRPLDE,DRPLDT, STRAN,DSTRAN,T ...

  8. [转]找到MySQL发生swap的原因

    背景: 最近遇到了一个郁闷的问题:明明OS还有大量的空闲内存,可是却发生了SWAP,百思不得其解.先看下SWAP是干嘛的,了解下它的背景知识.在Linux下,SWAP的作用类似Windows系统下的“ ...

  9. Vue route部分简单高级用法

    一改变页面title的值   在开发时常常需要在切换到不同页面时改变浏览器的title值,那么我们就可以在定义路由的时候通过配置 meta 属性 来改变title值. import Vue from ...

  10. MFC对话框和属性表

    对话框主要有两类,分为模式和无模式,它们的功能都被封装在了CDialog中.与对话框相近的是属性表,属性表实际上是具有制表页(TAB 页)的对话框,将对话框中控件更好的组织在一起.借助Cpropert ...