功能概述

Logstash 预置了 logstash-input-syslog 插件,用户通过此插件可在 Logstash 节点上运行 syslog 服务以收集日志。

操作步骤

步骤一: 修改配置参数

参考修改配置参数,修改 Logstash 节点 的以下参数。并重启 Logstash 节点,启动插件服务。

  • input_conf_content

    syslog {port => number}

  • 示例如下,企业云平台不建议使用 22809600 端口。

    syslog {port => 9700}

步骤二: 发送 Syslog 日志

  1. 登录 Logstash 节点。详情可参考如何登录 Logstash 节点

  2. 在 Logstash 节点上,执行以下命令行,发送日志至 9700 端口。端口号,需根据上一步的配置进行修改。

    logger -n $LS_IP -P 514 "This is a test message for logstash syslog plugin."

步骤三: 查看日志

登录 Dashboard 平台,在 Discover 页面,过滤查询 syslog,查看近期接收到的日志,验证插件配置是否生效。详情参考如何登录 Dashboard