码迷,mamicode.com
首页 > 其他好文 > 详细

logstash 配置 logstash-forwarder (前名称:lumberjack)

时间:2015-07-27 00:05:48      阅读:228      评论:0      收藏:0      [点我收藏+]

标签:

logstash-forwarder(曾名lumberjack)是一个用go语言写的日志发送端,

主要是为一些机器性能不足,有性能强迫症的患者准备的。

主要功能

通过配置的信任关系,把被监控机器的日志加密后传送给logstash,

减少被收集日志机器的性能消耗,相当于日志的计算换一台机器;

仅支持加密连接;

支持监控多个目录的多个文件,每个监控组增加tag属性,方便logstash后续分拣;

性能相当强劲;

多个下游logstash,一个fail/connection broken,自动更换;

 

不支持功能

日志过滤,比如根据某种模板过滤只发送部分行;

不加密连接;

 

配置部分

生成ssl证书:

openssl req -x509  -batch -nodes -newkey rsa:2048 -keyout lumberjack.key -out lumberjack.crt -subj /CN=logstash.example.com

关于证书部分,我不是专家,照着prj官网 https://github.com/elastic/logstash-forwarder 做的。

文档说生成以ip为签名的证书会非常复杂。

forwarder发送端

{
    "network": {
        "servers": [ "logstash1.abc.com:4551" ],
        "ssl ca": "./lumberjack.crt"
    },

    "files": [
        {
            "paths": ["/opt/tengine_1.5.2/logs/access.log"],
            "fields": { "type": "app_abc" }
        }
    ]

}

启动forwarder:

./logstash-forwarder -config=lf.json-conf

logstash配置接收端

input {
  lumberjack {
    port => 4551
    ssl_certificate => "/root/lumberjack.crt"
    ssl_key => "/root/lumberjack.key"
  }
}

output {
  stdout {
    codec => rubydebug
  }
}

启动logstash就不用说了吧……

logstash 配置 logstash-forwarder (前名称:lumberjack)

标签:

原文地址:http://www.cnblogs.com/morya/p/4678980.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!