Отправить журналы Apache Catalina в Logstash
Зависимости:
Версия ОС: CentOS 5.0
Среда сервера: Производство
Версия Logstash: 5.0
Версия Elasticsearch: 5.0
У меня есть несколько серверов приложений, работающих на CentOS 5.0. Все это локальные производственные серверы. У меня установлен стек ELK на AWS. Все эти серверы приложений генерируют журналы Apache Catalina, и я хочу отправить все эти журналы на сервер logstash для анализа.
Проблема: Я планировал использовать filebeat 5.0 для отправки всех этих журналов в logstash, но все эти серверы приложений, работающие на CentOS 5.0, и filebeat не поддерживают centos 5.0. Я проверил сообщество ELK и нашел этот ответ .
Есть ли способ отправить все эти журналы в logstash, например, из сокетов TCP / UDP? Если да, то как я могу это сделать? Есть предложения?
Да, вы можете настроить вход в Logstash с помощью чего-то вроде:
input {
tcp {
port => 5000
type => syslog
}
}