logstash收集TCP端口日志
官方地址:https://www.elastic.co/guide/en/logstash-versioned-plugins/current/index.html

编写logstash文件

[root@elk-node1 conf.d]# cat tcp.conf

input{

    tcp{

    host => "192.168.247.135"

    port => "8888"

    }

}

output{

    stdout{

    codec => "rubydebug"

        }

}

#运行

[root@elk-node1 conf.d]# /opt/logstash/bin/logstash -f /etc/logstash/conf.d/tcp.conf

#另开一个窗口用nc的发请求

[root@elk-node1 ~]# yum install -y nc

[root@elk-node1 ~]# nc 192.168.247.135 8888 < /etc/passwd

[root@elk-node1 ~]# echo "hehehe" > /dev/tcp/192.168.247.135/8888

#在看第一个窗口就有数据了

[root@elk-node1 conf.d]# /opt/logstash/bin/logstash -f /etc/logstash/conf.d/tcp.conf

Settings: Default filter workers: 1

Logstash startup completed

{

       "message" => "root:x:0:0:root:/root:/bin/bash",

      "@version" => "1",

    "@timestamp" => "2018-07-15T10:54:41.404Z",

          "host" => "192.168.247.135",

          "port" => 54202

}

{

       "message" => "bin:x:1:1:bin:/bin:/sbin/nologin",

      "@version" => "1",

    "@timestamp" => "2018-07-15T10:54:41.407Z",

          "host" => "192.168.247.135",

          "port" => 54202

}

{

       "message" => "daemon:x:2:2:daemon:/sbin:/sbin/nologin",

      "@version" => "1",

    "@timestamp" => "2018-07-15T10:54:41.407Z",

          "host" => "192.168.247.135",

          "port" => 54202

}

{

       "message" => "adm:x:3:4:adm:/var/adm:/sbin/nologin",

      "@version" => "1",

    "@timestamp" => "2018-07-15T10:54:41.407Z",

          "host" => "192.168.247.135",

          "port" => 54202

}

{

       "message" => "hehehe",

      "@version" => "1",

    "@timestamp" => "2018-07-15T10:59:41.301Z",

          "host" => "192.168.247.135",

          "port" => 55156

}

#修改下写入es里

[root@elk-node1 conf.d]# cat tcp.conf

input{

    tcp{

    host => "192.168.247.135"

    port => "8888"

    type => "tcp"

    }

}

output{

    if [type] == "tcp"{

        elasticsearch {

           hosts => ["192.168.247.135:9200"]

           index => "tcp-log-%{+YYYY.MM.dd}"

        }

    }

}

[root@elk-node1 conf.d]# /opt/logstash/bin/logstash -f /etc/logstash/conf.d/tcp.conf --configtest

Configuration OK

#放入后台运行

[root@elk-node1 conf.d]# /opt/logstash/bin/logstash -f /etc/logstash/conf.d/tcp.conf &

#转点数据过去

[root@elk-node1 ~]# nc 192.168.247.135 8888 < /etc/passwd

Kibana配置

es的hand插件已经有了tcp-log的索引

数据浏览

kibana添加tcp-log索引

logstash收集TCP端口日志的更多相关文章

  1. logstash收集nginx访问日志

    logstash收集nginx访问日志 安装nginx #直接yum安装: [root@elk-node1 ~]# yum install nginx -y 官方文档:http://nginx.org ...

  2. Logstash收集nginx访问日志和错误日志

    1.收集访问日志 1).首先是要在nginx里面配置日志格式化输出 log_format main "$http_x_forwarded_for | $time_local | $reque ...

  3. 收集TCP端口的访问延迟和丢包率

    需求: 找一款工具可以对TCP 80端口 收集 访问延迟和丢包率 找到的工具: 1.Hping :  http://www.hping.org/ 2.paping : https://docs.azu ...

  4. 案例:使用logstash收集游戏服务器日志,输出到kafka消息队列中,然后存入ES

    gamelogs2kafka.conf input { file { codec => plain { charset => "UTF-8" } path => ...

  5. 用Kibana和logstash快速搭建实时日志查询、收集与分析系统

    Logstash是一个完全开源的工具,他可以对你的日志进行收集.分析,并将其存储供以后使用(如,搜索),您可以使用它.说到搜索,logstash带有一个web界面,搜索和展示所有日志. kibana ...

  6. ELK快速入门(二)通过logstash收集日志

    ELK快速入门二-通过logstash收集日志 说明 这里的环境接着上面的ELK快速入门-基本部署文章继续下面的操作. 收集多个日志文件 1)logstash配置文件编写 [root@linux-el ...

  7. 用ElasticSearch,LogStash,Kibana搭建实时日志收集系统

    用ElasticSearch,LogStash,Kibana搭建实时日志收集系统 介绍 这套系统,logstash负责收集处理日志文件内容存储到elasticsearch搜索引擎数据库中.kibana ...

  8. elk收集tomcat的日志

    logstash收集tomcat的日志 不要修改下tomcat中server.xml的日志格式,否则tomcat无法启动,试过多次,不行,就用自带的日志让logstash去收集 首先给tomcat日志 ...

  9. 使用logstash结合logback收集微服务日志

    因为公司开发环境没有装elk,所以每次查看各个微服务的日志只能使用如下命令 这样子访问日志是并不方便,于是想为每个微服务的日志都用logstash收集到一个文件out中,那以后只要输出这个文件则可查看 ...

随机推荐

  1. C++重载Level蓝图

    一.从ALevelScriptActor派生自己的类,添加功能并编译. 二.在编辑器中打开level blueprint,然后class default选项卡中,在细节面板中Parent class选 ...

  2. Appium+Python自动化 2 定位元素方式

    1.找到 Android SDK安装路径tools 下面的 uiautomatorviewer.bat,如下截图 2.点击uiautomatorviewer.bat进行启动,左上角一共四个按钮,作用分 ...

  3. c语言基础课第一次作业

    1)大学和高中最大的不同是没有人天天看着你,请看大学理想的师生关系是?有何感想? 通过阅读邹欣老师的博客,了解到了老师心中理想的师生关系是(健身教练与健身学员).在初中,高中我们一直都是填鸭式教育,像 ...

  4. win10传奇手册CHM打开无法阅读解决

    今天在阅读传奇的帮助文档时候,突然遇到了一个问题.打开为空白. 如图所示  我这个情况打开的时候会提示 这个时候我们把 打开此文件总是询问 这个对勾 去掉 惊喜有没有. 哈哈 .有问题欢迎大家私信我!

  5. JAVA 8 主要新特性 ----------------(七)新时间日期 API ----- Duration “时间”间隔

    Duration:用于计算两个“时间”间隔 简介: 用法: 1.Zero常量 实例: Duration duration = Duration.ZERO; System.out.println(&qu ...

  6. 关于Socket.IO的知识点记录

    最近因为项目的需要,开始学习nodejs,本着js的那点儿功底,nodejs学习起来还是挺快能上手的.随着深入学习,知道了express框架并那它写了一个小功能,作为一个php程序员哈,在expres ...

  7. CentOS7 安装配置rsync

    centos7自带rsync,今天简单记录下. rsync安装配置步骤 服务器端: 1.修改默认配置文件/etc/rsyncd.conf,该成如下: # /etc/rsyncd: configurat ...

  8. Leetcode(三)无重复字符的最长子串

    3. 无重复字符的最长子串 题目描述 给定一个字符串,请你找出其中不含有重复字符的 最长子串 的长度. 示例: 输入: "abcabcbb" 输出: 3 解释: 因为无重复字符的最 ...

  9. VUE最佳实践

    vuex 作为model数据请求由action来获取,页面组建级的发送action,返回promise给组建使用,如果使用周期较长需comit到mutation保存到state. 数据分模块,根据业务 ...

  10. 01 of lenrning python

    我也打算开始写博客啦!记录一下自己的学习过程~ 01密文登陆 这个在vscode中不显示密文 在cmd中看不到密码 # -*- coding: utf-8 -*- import getpass nam ...