功能概述

Logstash 预置了 logstash-input-syslog 插件,用户可通过此插件在 Logstash 节点上运行 Syslog 服务以收集日志。

说明

更多的预置 Logstash 插件请参见 Logstash 预置插件列表

操作步骤

步骤一:修改配置参数

  1. 按照以下内容,修改 Logstash 节点的配置参数 input_conf_content。详情参考修改集群配置参数

    syslog { port => 514 }
    说明

    • 不能使用 22809600 端口。

    • 可参考官方文档修改其他配置参数。

  2. 重启 Logstash 节点。

步骤二:测试验证

  1. 延续前文步骤,在 Logstash 节点上,执行以下命令行,将 Syslog 日志发送至 Logstash 配置的 514 端口。

    logger -n $LS_IP -P 514 "This is a test message for logstash syslog plugin."

  2. 在 Kibana 中查看近期接收到的日志,详情可参考访问 Kibana。如图,点击左侧的 Discover 菜单项,显示近期接收到的日志,说明插件配置生效。

    ls-syslog-result