之前寫了收集linux系統(tǒng)歷史history命令，下面介紹一下系統(tǒng)里日志收集與展示的。

老規(guī)矩，先看效果，滿意的話繼續(xù)看。

一、效果圖

1、總覽

2、linux系統(tǒng)日志收集數(shù)據(jù)總量

主要是展示所選范圍內(nèi)容收集日志總量

3、linux系統(tǒng)日志收集主機(jī)數(shù)

主要是展示當(dāng)前總共有多少臺(tái)主機(jī)上傳了message日志數(shù)據(jù)

4、linux系統(tǒng)日志程序類型Top5

主要是展示收集的日志信息里前5個(gè)程序名；我這5個(gè)都是docker服務(wù)器，所以docker日志有很多。

5、linux系統(tǒng)日志時(shí)間數(shù)據(jù)總量圖

主要是展示每個(gè)時(shí)間段收集的數(shù)據(jù)量

6、linux系統(tǒng)日志數(shù)據(jù)

主要是展示詳細(xì)的日志數(shù)據(jù)

安裝elk的過程可以參考上一篇，地址是http://dl528888.blog.51cto.com/2382721/1703059

二、收集日志

我收集的是系統(tǒng)/var/log/messages日志，然后通過rsyslog的tcp 8514端口發(fā)給logstash。

1、配置rsyslog

默認(rèn)rsyslog都安裝了，所以只需要修改配置

在/etc/rsyslog.conf里添加

*.*?@@localhost:8514

然后重啟rsyslog

2、配置logstash

[root@puppet?tmp]#?cat?/etc/logstash/conf.d/logstash_agent.conf input?{tcp?{port?=>?"8514"type?=>?"syslog"} }filter?{if?[type]?==?"syslog"?{grok?{match?=>?{?"message"?=>?"%{SYSLOGTIMESTAMP:syslog_timestamp}?%{SYSLOGHOST:syslog_hostname}?%{DATA:syslog_program}(?:\[%{POSINT:syslog_pid}\])?:?%{GREEDYDATA:syslog_message}"?}}} }output?{ redis?{host?=>?["10.10.125.8:6379"]data_type?=>"list" key?=>?"logstash:redis"}}

3、導(dǎo)入模板

導(dǎo)入順序

1、Linux系統(tǒng)日志試圖.json

2、Linux系統(tǒng)日志搜索.json

3、Linux系統(tǒng)日志Dashboard.json

其他的有問題可以留言。

轉(zhuǎn)載于:https://blog.51cto.com/dl528888/1706204

《新程序員》：云原生和全面數(shù)字化實(shí)踐50位技術(shù)專家共同創(chuàng)作，文字、視頻、音頻交互閱讀

總結(jié)

以上是生活随笔為你收集整理的企业日志分析之linux系统message收集展示的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。