Fatal编程技术网
  • logstash/
  • 配置AIX Syslog以将应用程序日志发送到远程服务器上的Logstash

配置AIX Syslog以将应用程序日志发送到远程服务器上的Logstash

logstash

配置AIX Syslog以将应用程序日志发送到远程服务器上的Logstash,logstash,aix,syslog,elastic-stack,Logstash,Aix,Syslog,Elastic Stack,我正在尝试将应用程序日志文件发送到logstash。它在AIX上运行,所以我不能使用filebeat。以前有人配置过syslog发送到logstash吗 我有一个将文件写入/var/mqsi/log/application.log 我想拿起那个日志并转发到远程服务器 syslog.conf mqsi.debug /var/mqsi/log/application.log mqsi.debug @10.123.445.217 非常感谢您的帮助。您需要切换到rsyslog。 安装

我正在尝试将应用程序日志文件发送到logstash。它在AIX上运行,所以我不能使用filebeat。以前有人配置过syslog发送到logstash吗

我有一个将文件写入
/var/mqsi/log/application.log
我想拿起那个日志并转发到远程服务器

syslog.conf

mqsi.debug  /var/mqsi/log/application.log 
mqsi.debug       @10.123.445.217
非常感谢您的帮助。

您需要切换到rsyslog。 安装AIX的rsyslog,然后使用syslog\u ssw-r切换

您的rsyslog.conf应该如下所示

$ModLoad imfile
$InputFileName /var/mqsi/log/application.log
您需要切换到rsyslog。 安装AIX的rsyslog,然后使用syslog\u ssw-r切换

您的rsyslog.conf应该如下所示

$ModLoad imfile
$InputFileName /var/mqsi/log/application.log
我想将日志从AIX服务器发送到kafka代理

日志存储的以下配置不工作

 "output" {
  "kafka" { 
    "bootstrap_servers" => "10.23.***.***:9092",
    "topic_id" =>  "my-topic",
    "ssl ca": "./usr/semasupp/LogShipper/PANTOMATH.GLOBAL.STANDARDCHARTERED.COM.cer",
    "ssl key": "./usr/semasupp/LogShipper/pantomath.global.standardchartered.com.ssl.key",
  }
},

  "files": [
    {
      "paths": [
        "/prd/ccsq/xib/data/trace/257/*"
      ],
      "fields": { "type": "syslog" }
    }
  ]
}
我想将日志从AIX服务器发送到kafka代理

日志存储的以下配置不工作

 "output" {
  "kafka" { 
    "bootstrap_servers" => "10.23.***.***:9092",
    "topic_id" =>  "my-topic",
    "ssl ca": "./usr/semasupp/LogShipper/PANTOMATH.GLOBAL.STANDARDCHARTERED.COM.cer",
    "ssl key": "./usr/semasupp/LogShipper/pantomath.global.standardchartered.com.ssl.key",
  }
},

  "files": [
    {
      "paths": [
        "/prd/ccsq/xib/data/trace/257/*"
      ],
      "fields": { "type": "syslog" }
    }
  ]
}
最后切换到rsyslog。唯一的问题是,启用TLS还需要一个额外的包,它还不是为AIX构建的,因此日志只能以纯文本形式发送。唯一的问题是,启用TLS还需要一个额外的包,它还不是为AIX构建的,因此日志只能以纯文本形式发送。您可以通过网络将syslog事件直接发送到远程服务器(在本例中是ELK),而无需将其写入本地文件。不需要在AIX上安装任何额外的东西。我想将日志从AIX服务器发送到kafka broker。下面的日志存储配置不工作“输出”{“kafka”{“bootstrap_servers”=>“10.23.**.**:9092”,“主题id”=>“我的主题”,“ssl ca”:“/usr/semasupp/LogShipper/PANTOMATH.GLOBAL.STANDARDCHARTERED.COM.cer”,“ssl密钥”:“/usr/semasupp/LogShipper/PANTOMATH.GLOBAL.STANDARDCHARTERED.COM.ssl.key”,},“文件”:{“路径”:[“/prd/ccsq/xib/data/trace/257/*”],“字段”:{“类型”:“syslog”}}]}您可以通过网络将syslog事件直接发送到远程服务器(在本例中是ELK),而无需将其写入本地文件。不需要在AIX上安装任何额外的东西。我想将日志从AIX服务器发送到kafka broker。下面的日志存储配置不工作“输出”{“kafka”{“bootstrap_servers”=>“10.23.**.**:9092”,“主题id”=>“我的主题”,“ssl ca”:“/usr/semasupp/LogShipper/PANTOMATH.GLOBAL.STANDARDCHARTERED.COM.cer”,“ssl密钥”:“/usr/semasupp/LogShipper/PANTOMATH.GLOBAL.STANDARDCHARTERED.COM.ssl.key”,},“文件”:{“路径”:[“/prd/ccsq/xib/data/trace/257/*”],“字段”:{“类型”:“syslog”}}