之前寫了收集linux系統歷史history命令，下面介紹一下系統里日志收集與展示的。

老規矩，先看效果，滿意的話繼續看。

一、效果圖

1、總覽

2、linux系統日志收集數據總量

主要是展示所選范圍內容收集日志總量

3、linux系統日志收集主機數

主要是展示當前總共有多少臺主機上傳了message日志數據

4、linux系統日志程序類型Top5

主要是展示收集的日志信息里前5個程序名；我這5個都是docker服務器，所以docker日志有很多。

5、linux系統日志時間數據總量圖

主要是展示每個時間段收集的數據量

6、linux系統日志數據

主要是展示詳細的日志數據

安裝elk的過程可以參考上一篇，地址是http://dl528888.blog.51cto.com/2382721/1703059

二、收集日志

我收集的是系統/var/log/messages日志，然后通過rsyslog的tcp 8514端口發給logstash。

1、配置rsyslog

默認rsyslog都安裝了，所以只需要修改配置

在/etc/rsyslog.conf里添加

*.*?@@localhost:8514

然后重啟rsyslog

2、配置logstash

[root@puppet?tmp]#?cat?/etc/logstash/conf.d/logstash_agent.conf input?{tcp?{port?=>?"8514"type?=>?"syslog"} }filter?{if?[type]?==?"syslog"?{grok?{match?=>?{?"message"?=>?"%{SYSLOGTIMESTAMP:syslog_timestamp}?%{SYSLOGHOST:syslog_hostname}?%{DATA:syslog_program}(?:\[%{POSINT:syslog_pid}\])?:?%{GREEDYDATA:syslog_message}"?}}} }output?{ redis?{host?=>?["10.10.125.8:6379"]data_type?=>"list" key?=>?"logstash:redis"}}

3、導入模板

導入順序

1、Linux系統日志試圖.json

2、Linux系統日志搜索.json

3、Linux系統日志Dashboard.json

其他的有問題可以留言。

轉載于:https://blog.51cto.com/dl528888/1706204

《新程序員》：云原生和全面數字化實踐50位技術專家共同創作，文字、視頻、音頻交互閱讀

總結

以上是生活随笔為你收集整理的企业日志分析之linux系统message收集展示的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。