Настройка входных портов Logstash и Filebeat для обработки журналов

Logstash – это конвейер обработки данных с открытым исходным кодом, который позволяет принимать, преобразовывать и отправлять журналы из различных источников в желаемое место назначения. Он предоставляет широкий спектр плагинов ввода для получения журналов из разных мест.

Filebeat, с другой стороны, представляет собой облегченный грузоотправитель журналов, который адаптирует журналы и отправляет их напрямую в Logstash или Elasticsearch. Он отслеживает файлы журналов и пересылает новые события журнала по мере их создания.

Что касается методов настройки входного порта в Logstash и Filebeat, вот несколько вариантов:

  1. Ввод TCP Logstash: вы можете настроить Logstash для прослушивания определенного TCP-порта с помощью подключаемого модуля ввода «tcp». Это позволяет Logstash получать события журнала через TCP-соединение. Вам необходимо определить раздел ввода в файле конфигурации Logstash, указав номер порта для прослушивания.

  2. Ввод журнала Filebeat: Filebeat можно настроить для мониторинга файлов журнала и отправки событий журнала в Logstash или Elasticsearch. В файле конфигурации Filebeat вы можете определить пути к файлам журналов, которые вы хотите отслеживать, и Filebeat будет читать журналы и отправлять их на нужный выход.

  3. Logstash Beats Input: Logstash имеет специальный плагин ввода «beats», который позволяет ему получать данные от различных поставщиков Beats, включая Filebeat. Настроив плагин ввода Beats, Logstash может прослушивать входящие события от Filebeat на определенном порту.

  4. Ввод Logstash UDP: подобно TCP, Logstash также поддерживает протокол UDP для получения событий журнала. Вы можете использовать плагин ввода «udp» в конфигурации Logstash для прослушивания определенного порта UDP и получения данных журнала через UDP.

  5. Ввод системного журнала Filebeat: Filebeat можно настроить для сбора журналов с серверов системного журнала. Системный журнал — это стандартный протокол, используемый для отправки сообщений журнала по сети. Настроив вход системного журнала в Filebeat, вы можете получать журналы, отправляемые серверами системного журнала на указанный порт.

Подводя итог, методы настройки входного порта в Logstash и Filebeat включают вход Logstash TCP, вход журнала Filebeat, вход Logstash Beats, вход Logstash UDP и вход системного журнала Filebeat.