文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >专栏 >Syslog日志集成搭建

Syslog日志集成搭建

原创
作者头像
TurboEx技术分享
发布2025-09-29 17:42:20
发布2025-09-29 17:42:20
1340
举报

搭建一个完整的 syslog → Filebeat → Elasticsearch → Kibana 测试环境,详细的分步骤配置手册,包括 Linux (Filebeat) 和 Windows (Elasticsearch + Kibana) 的安装和配置。

部署架构

  • Filebeat:运行在 Linux 服务器 192.168.0.83,采集 syslog。
  • Elasticsearch + Kibana:运行在 Windows 服务器 192.168.0.100,负责存储日志和可视化。
  • syslog 流程
代码语言:txt
复制
syslog 设备/服务 → Filebeat (192.168.0.83) → Elasticsearch (192.168.0.100:9200) → Kibana (192.168.0.100:5601)

1. 安装和配置 Elasticsearch (Windows: 192.168.0.100)

下载并解压

配置文件 编辑:C:\elasticsearch-<version>\config\elasticsearch.yml 添加或修改以下内容:

代码语言:txt
复制
cluster.name: syslog-cluster
node.name: node-1
path.data: C:\elasticsearch\data
path.logs: C:\elasticsearch\logs

# 监听所有网卡,供 Filebeat 远程访问
network.host: 0.0.0.0
http.port: 9200

# 单节点模式(测试环境用)
discovery.type: single-node

启动 Elasticsearch

在命令行进入 C:\elasticsearch-<version>\bin,执行:

代码语言:txt
复制
elasticsearch.bat
  • 打开浏览器访问 http://192.168.0.100:9200/,如果能看到 JSON 输出,说明成功。

2. 安装和配置 Kibana (Windows: 192.168.0.100)

下载并解压

配置文件 编辑:C:\kibana-<version>\config\kibana.yml 修改:

代码语言:txt
复制
server.port: 5601
server.host: "0.0.0.0"

# 指向本机的 Elasticsearch
elasticsearch.hosts: ["http://192.168.0.100:9200"]

# 设置 Kibana 实例的名称
server.name: "kibana-win"

启动 Kibana

在命令行进入 C:\kibana-<version>\bin,执行:

代码语言:txt
复制
kibana.bat

3. 安装和配置 Filebeat (Linux: 192.168.0.83)

安装 Filebeat

代码语言:txt
复制
curl -L -O https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-8.14.3-x86_64.rpm
sudo rpm -ivh filebeat-8.14.3-x86_64.rpm

配置 syslog 输入

编辑:/etc/filebeat/filebeat.yml

修改或添加:

代码语言:txt
复制
filebeat.inputs:
  - type: syslog
    protocol.udp:
      host: "0.0.0.0:514"
    tags: ["syslog"]

output.elasticsearch:
  hosts: ["http://192.168.0.100:9200"]
  # 如果 ES 开启了用户名密码,这里需要:
  # username: "elastic"
  # password: "yourpassword"

setup.kibana:
  host: "192.168.0.100:5601"

默认 514 端口需要 root 权限监听,如果报错,可以改成 1514,然后在 syslog 服务端把日志发到 1514。

启动 Filebeat 并设置开机自启

代码语言:txt
复制
sudo systemctl enable filebeat
sudo systemctl start filebeat
sudo systemctl status filebeat

测试 Filebeat 是否能写入 Elasticsearch

代码语言:txt
复制
curl -X GET "192.168.0.100:9200/_cat/indices?v"
或
curl -X GET "https://192.168.0.100:9200/_cat/indices?v" -u elastic:你的密码 --insecure

4. 验证 Syslog 流程

启动Kibana后,通过http://localhost:5601/进入登录界面

输入账号和密码进行登录,进行日志集成配置

在登录界面选择 Stack Management

创建数据视图

创建数据视图后,就可以看到Syslog的日志加载到Elasticsearch上的效果了,选择Discover查看日志,以查看sendmail日志为例:

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

数据集成
elasticsearch
日志分析
运维

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

数据集成
elasticsearch
日志分析
运维
评论
登录后参与评论
0 条评论
热度
最新
登录 后参与评论
推荐阅读
目录
  • 部署架构
  • 1. 安装和配置 Elasticsearch (Windows: 192.168.0.100)
  • 2. 安装和配置 Kibana (Windows: 192.168.0.100)
  • 3. 安装和配置 Filebeat (Linux: 192.168.0.83)
  • 4. 验证 Syslog 流程
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

Copyright © 2013 - 2025 Tencent Cloud.

All Rights Reserved. 腾讯云 版权所有

登录 后参与评论