不为失败找理由,要为成功找方法。

LogStash 插件 syslog 如何收取多台设备的日志

Logstash | 作者 machiyu | 发布于2018年01月24日 | 阅读数:3231

初学者一枚,请问LogStash 插件 syslog 如何收取多台设备的日志。现在会配置收取一台的日志。
请问收取其他设备的日志 在新建一个input,port 换成 其他端口么?
input {

        syslog {
                type => "WAF-1"
                port => "514"
        }
}

output {

        if [type] == "WAF-1" {
        redis {
                host => "192.168.100.129"
                port => "6379"
                db => "6"
                data_type => "list"
                key => "WAF-1"
        }
        }
}
已邀请:

dearluo133 - 90后IT

赞同来自:

配置收取一台之后,其他的交换机上面直接配置就行了啊

apinchang

赞同来自:

同问,顶一下

要回复问题请先登录注册