syslog 可能是运维领域最流行的数据传输协议了。当你想从设备上收集系统日志的时候,syslog 应该会是你的第一选择。尤其是网络设备,比如思科 —— syslog 几乎是唯一可行的办法。
我们这里不解释如何配置你的syslog.conf,rsyslog.conf或者syslog-ng.conf来发送数据,而只讲如何把 logstash 配置成一个 syslog 服务器来接收数据。
配置示例
运行结果
作为最简单的测试,我们先暂停一下本机的syslogd(或rsyslogd)进程,然后启动 logstash 进程(这样就不会有端口冲突问题)。现在,本机的 syslog 就会默认发送到 logstash 里了。我们可以用自带的logger命令行工具发送一条 "Hello World"信息到 syslog 里(即 logstash 里)。看到的 logstash 输出像下面这样:
