将 Logstash 中的日志上传至 Site24x7 AppLogs
Logstash 是一个开源数据处理管道,可帮助您从各种来源收集日志和数据,构建统一的日志层。您的应用程序基础架构中可能存在多种日志类型——使用 Logstash,您可以将各类日志集中管理,便于跟踪。
您可以通过 Logstash 将日志推送至 Site24x7 AppLogs,以跟踪、分析和管理各类日志。请按以下步骤操作。
安装 Site24x7-Logstash 输出插件:
- 打开命令提示符,使用以下命令安装插件:
logstash-plugin install logstash-output-site24x7
在 Site24x7 AppLogs 中添加日志配置文件:
- 登录您的 Site24x7 账户 > Admin > AppLogs > Log Profile,然后点击右上角的 Add Log Profile。
- 点击 Choose the Log Type 下拉菜单选择日志类型(例如:Apache Access 日志)。系统将应用默认日志模式。您也可以添加自定义日志模式。
- 在 Log Source 中选择 Log Collectors。
- 点击 Save。
- 保存日志配置文件后,进入 Admin > AppLogs > Log Profile,从列表中选择您新创建的日志配置文件。
- 复制显示的输入变量文本,并在参数 log_type_config 后输入到日志采集器中。
将事件发送至 Site24x7 AppLogs:
- 安装插件并在 Site24x7 AppLogs 中创建日志配置文件后,在 Logstash 配置文件中添加以下配置,以将事件发送至 Site24x7:
配置文件路径为:'/etc/logstash/conf.d' 文件夹。示例:output {
site24x7 {
log_type_config => ""
}
}
- 可选参数:
属性 说明 默认值 max_retry 上传失败后的重试次数 3 retry_interval 重试间隔时间,每次重试时间以指数级递增 2 秒 - 重启 Logstash 代理,将已配置的事件推送至 Site24x7 AppLogs。
故障排除说明:
Site24x7 AppLogs 中未显示来自 Logstash 的日志,如何处理?
如果您在 Site24x7 中未收到日志,可能是由于以下原因:
- 已配置的日志配置文件中日志模式输入有误。
- 推送了配置的日志模式中未包含的额外参数。
请按以下步骤排除故障:
- 在 Logstash 中启用调试日志。启动 Logstash 时添加 ''--debug'' 参数:
示例:sudo /usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/ --debug - 查看 "/var/log/logstash/logstash.log" 日志文件,搜索 "pattern not matched" 消息,确认哪些日志类型在 Site24x7 AppLogs 中没有数据。
- 重新配置已识别日志类型的日志配置文件,并更新 Logstash 配置文件中的 'log_type_config' 值。
如遇其他错误,请将错误日志发送至 support@site24x7.com 联系技术支持。