当前位置: 首页 > news >正文

Syslog日志集成搭建

news 2025/9/30 9:03:54

搭建一个完整的 syslog → Filebeat → Elasticsearch → Kibana 测试环境,详细的分步骤配置手册,包括 Linux (Filebeat)Windows (Elasticsearch + Kibana) 的安装和配置。

部署架构

  • Filebeat:运行在 Linux 服务器 192.168.0.83,采集 syslog。
  • Elasticsearch + Kibana:运行在 Windows 服务器 192.168.0.100,负责存储日志和可视化。
  • syslog 流程
syslog 设备/服务 → Filebeat (192.168.0.83) → Elasticsearch (192.168.0.100:9200) → Kibana (192.168.0.100:5601)

1. 安装和配置 Elasticsearch (Windows: 192.168.0.100)

  1. 下载并解压

    • 去 Elasticsearch 下载页面 下载对应的 Windows 版本。
    • 解压到 C:\elasticsearch-<version>

  2. 配置文件
    编辑:C:\elasticsearch-<version>\config\elasticsearch.yml
    添加或修改以下内容:

cluster.name: syslog-cluster
node.name: node-1
path.data: C:\elasticsearch\data
path.logs: C:\elasticsearch\logs# 监听所有网卡,供 Filebeat 远程访问
network.host: 0.0.0.0
http.port: 9200# 单节点模式(测试环境用)
discovery.type: single-node

   3. 启动 Elasticsearch

   在命令行进入 C:\elasticsearch-<version>\bin,执行:

elasticsearch.bat
    • 打开浏览器访问 http://192.168.0.100:9200/,如果能看到 JSON 输出,说明成功。

    2. 安装和配置 Kibana (Windows: 192.168.0.100)

    1. 下载并解压

      • 去 Kibana 下载页面 下载对应的 Windows 版本。
      • 解压到 C:\kibana-<version>

    2. 配置文件
      编辑:C:\kibana-<version>\config\kibana.yml
      修改:

    server.port: 5601
server.host: "0.0.0.0"# 指向本机的 Elasticsearch
elasticsearch.hosts: ["http://192.168.0.100:9200"]# 设置 Kibana 实例的名称
server.name: "kibana-win"

       3. 启动 Kibana
       在命令行进入 C:\kibana-<version>\bin,执行:

    kibana.bat

    • 打开浏览器访问 http://192.168.0.100:5601/,确认 Kibana 界面能加载。

    3. 安装和配置 Filebeat (Linux: 192.168.0.83)

    1. 安装 Filebeat

    curl -L -O https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-8.14.3-x86_64.rpm
sudo rpm -ivh filebeat-8.14.3-x86_64.rpm

        2. 配置 syslog 输入
        编辑:/etc/filebeat/filebeat.yml
        修改或添加:

    filebeat.inputs:- type: syslogprotocol.udp:host: "0.0.0.0:514"tags: ["syslog"]output.elasticsearch:hosts: ["http://192.168.0.100:9200"]# 如果 ES 开启了用户名密码,这里需要:# username: "elastic"# password: "yourpassword"setup.kibana:host: "192.168.0.100:5601"

    默认 514 端口需要 root 权限监听,如果报错,可以改成 1514,然后在 syslog 服务端把日志发到 1514。

         3. 启动 Filebeat 并设置开机自启

    sudo systemctl enable filebeat
sudo systemctl start filebeat
sudo systemctl status filebeat

        4. 测试 Filebeat 是否能写入 Elasticsearch

    curl -X GET "192.168.0.100:9200/_cat/indices?v"
或
curl -X GET "https://192.168.0.100:9200/_cat/indices?v" -u elastic:你的密码 --insecure

    4. 验证 Syslog 流程

    通过http://localhost:5601/进入登录界面

    输入账号和密码进行登录,进行日志集成配置

    在登录界面选择 Stack Management

    创建数据视图

    创建数据视图后,就可以看到Syslog的日志加载到Elasticsearch上的效果了,选择Discover查看日志,以查看sendmail日志为例:

    http://www.dtcms.com/a/423266.html

    相关文章:

  1. 基于AI辅助工具的原创音乐创作实践研究——以Tunee首届音乐挑战赛作品《断掉的铜线》为例[特殊字符]
  2. mysql数据库学习之用户权限管理(四)
  3. 如何做网站网页流程粤icp备案号查询网官网
  4. AI使用 Node.js modbus-serial 搭建一个可交互的 Modbus TCP 主站与从站 Demo
  5. Websocket+cpolar:如何轻松实现服务远程访问?
  6. 嵌入式Linux BootLoader全景图:主流选择与核心对比
  7. 基于Springboot的DDD实战(不依赖框架)
  8. 网站设计流程步骤网站网络资源建立
  9. 不用宝塔用linux操作mysql
  10. Nginx 服务器
  11. 网站开发浏览器企业网站建设定位注意的问题
  12. AI视频生成进入多镜头叙事时代!字节发布 Waver 1.:一句话生成 10 秒 1080p 多风格视频,创作轻松“一键”达!
  13. 怎样创建网站吉洋大鼓免费广告发布平台
  14. 【Python3教程】Python3高级篇之集成MongoDB
  15. MongoDB源码分析慢日志:从配置到实现的完整解析
  16. Bootloader核心原理与简单实现:从零写一个bootloader
  17. MongoDB到关系型数据库:JSON字段如何高效转换?
  18. 网站排名优化原理一个公司能备案多个网站吗
  19. 苏大团队联合阿丘科技发表异常生成新方法:创新双分支训练法,同步攻克异常图像生成、分割及下游模型性能提升难题。
  20. wordpress如何使用百度主动推送seo短视频网页入口引流下载
  21. Docker 镜像加速安装MySQL操作步骤
  22. 量子计算技术全景:从硬件路线到AI融合
  23. 人工智能-机器学习day1
  24. 济南网站制作企业建设部标准定额网站
  25. 微服务组件-Eureka 技术详解
  26. ARM架构下I/O内存映射全面技术分析
  27. 大学网站建设管理办法岳阳市网站建设推广
  28. Java 操作 XML 及动态生成报告:从解析到实战
  29. 网络配置config.xml的android.mk解析
  30. 网站导读怎么做wordpress二级目录创建