使用 logstash-forwarder 采集 AIX 小型机操作案例

一、使用背景

在AIX系统下,filebeat 是不支持的,logstash 也是不支持的,本次案例中ELK的架构是filebeat+kafka+logstash+elasticsearch+kibana 在aix 中只能使用 logstash-forwarder 采集日志,但是 logstash-forwarder 并没有kafka output插件,所以只能是小型机中日志通过 logstash-forwarder + logstash + elasticsearch + kibana 架构,跳过 kafka 。

二、logstash 服务端配置

1、我们首先需要生成证书:
cd /etc/pki/tls
sudo openssl req -x509 -batch -nodes -days 3650 -newkey rsa:2048 -keyout private/logstash-forwarder.key -out certs/logstash-forwarder.crt
2、执行命令生成密钥文件keystore.jks
keytool -importcert -trustcacerts -file logstash-forwarder.crt -alias ca -keystore keystore.jks

说明:

keytool:是java/bin命令 任意路径执行即可,当前路径下会生成 keystore.jks,将文件拷贝到aix小型机备用。

3、logstash服务端配置文件
input{

       lumberjack {

       port => 5000//要跟客户端一致

       ssl_certificate => "/etc/pki/tls/certs/logstash-forwarder.crt"

       ssl_key => "/etc/pki/tls/private/logstash-forwarder.key"

       type => "access"//要跟客户端一致,可以分类型处理。

    }

}


output {
    stdout{codec==>rubydebug} //输出到控制台,测试与客户端是否通信成功

}

小知识:lumberjack 是 logstash-forwarder 还没用 Golang 重写之前的名字,这里需要安装 logstash-input-lumberjack 插件, 我的环境是离线的,所以需要离线安装logstash插件。

4、离线安装logstash-input-lumberjack 插件

首先需要在联网环境的logstash下安装logstash-input-lumberjack插件,然后再打包,拷贝到离线环境下安装。

cd /usr/share/logstash/bin/
./logstash-plugin install logstash-input-lumberjack
./logstash-plugin prepare-offline-pack logstash-input-lumberjack

执行后会输出:

Offline package created at: /usr/share/logstash/logstash-offline-plugins-6.5.0.zip

You can install it with this command
`bin/logstash-plugin install file:///usr/share/logstash/logstash-offline-plugins-6.5.0.zip`

在logstash服务端安装

bin/logstash-plugin install file:///usr/share/logstash/logstash-offline-plugins-6.5.0.zip
5、启动logstash进程
./logstash -f /etc/logstash/conf.d/lumberjack-input.conf

三、AIX客户端

1、安装 logstash-forwarder

下载地址:https://github.com/didfet/logstash-forwarder-java/releases/tag/0.2.4 下载文件,并解压文件到AIX小型机上,logstash-forwarder-java-0.2.4-bin.tar.gz

2、编写配置文件 test.conf
{
  "network": {
    "servers": [ "10.18.10.2:5000" ],
      "timeout": 15,
      "ssl ca" : "/path/to/keystore.jks"

  },
  "files": [
    {
      "paths": [
        "/path/to/log"
       ],
      "fields": { "type": "access" }
    }
  ]
}
3、启动进程
java -jar logstash-forwarder-java-X.Y.Z.jar -config /path/to/config/test.conf

查看客户端和服务端是否有报错。

参考文档:

1.https://blog.csdn.net/cysunc/article/details/83099433

2. https://github.com/chenryn/ELKstack-guide-cn/blob/b79047ac51baeec90f5850f2e86eb16982e90d73/logstash/scale/logstash-forwarder.md

3. https://www.elastic.co/guide/en/logstash/7.10/plugins-inputs-lumberjack.html#plugins-inputs-lumberjack

发表评论

评论列表,共 33 条评论

  • נערות ליווי בצפון

    "A fascinating discussion is worth comment. I do believe that you ought to publish more on this subject, it may not be a taboo matter but usually people don't speak about these topics. To the next! Cheers!!"

  • Ellenwip

    Spring sale - http://seo-swat.ru//WRPe1

  • LarryGuh

    The matchless theme, very much is pleasant to me :)
    <a href=https://unprotectedhex.com>unprotectedhex.com</a>

  • Randythuse

    I am final, I am sorry, but I suggest to go another by.
    <a href=https://nicebdsm.com>nicebdsm</a>

  • RobertThand

    I think, what is it — a false way. And from it it is necessary to turn off.
    <a href=https://nicebdsm.com>nicebdsm</a>

  • Davidprone

    It is remarkable, rather valuable phrase

  • MarcoJutty

    Congratulations, you have won $ 1000 in the lottery! Take the money --> 4erteg.ru
    <a href=http://4erteg.ru/>Detail</a>: <a href=http://4erteg.ru/>http://4erteg.ru/</a> http://4erteg.ru/ <a href="http://4erteg.ru/">http://4erteg.ru/</a>

  • MarcoJutty

    Congratulations, you have won $ 1000 in the lottery! Take the money --> 4erteg.ru
    <a href=http://4erteg.ru/>Detail</a>: <a href=http://4erteg.ru/>http://4erteg.ru/</a> http://4erteg.ru/ <a href="http://4erteg.ru/">http://4erteg.ru/</a>

  • MarcoJutty

    You received a money transfer of $ 89.44! PREPAYMENT! To receive funds, go to the payment page --> http://onlinebanker.epizy.com
    <a href=http://onlinebanker.epizy.com/>Detail</a>: <a href=http://4erteg.ru/>http://4erteg.ru/</a> http://onlinebanker.epizy.com/ <a href="http://onlinebanker.epizy.com/">http://onlinebanker.epizy.com/</a>

  • JaniceGuisk

    Free adult chat http://2track.info/lxyn

  • Janethem

    Hello,

    Best music download private server: https://0daymusic.org
    MP3/FLAC, Label, LIVESETS, Music Videos, TV Series.

    Best regards,
    0day MP3s

  • Rafaelfluck

    <a href=>Chat sex show privat video</a>

  • Beryltum

    Superstars for you - http://link-world.xyz/WIVrH

  • Janicetum

    Superstars for you - http://link-world.xyz/WIVrH

  • AdrianaFut

    Best of Ali - https://bit.ly/3hx9fpd

  • BennyTieli

    You receive money transfer of 89.44$! Go to official bank website
    <a href="http://friendly-crab-50.anttunnel.com/work/drac/?s1=Money">Official bank website</a> <a href=http://friendly-crab-50.anttunnel.com/work/drac/?s1=Money>Detail</a>: <a href=http://friendly-crab-50.anttunnel.com/work/drac/?s1=Money>Official bank website</a>

  • Murarcomaburl

    write my essay research paper <a href=" https://essaywriting24h.com/ ">samedayessay </a> help with an essay https://essaywriting24h.com/ - i need help writing a paper for college

  • ArbilisoorEcort

    buy dissertation online <a href=" https://collegeessaybnb.com/ ">research paper </a> essay typer https://collegeessaybnb.com/

  • Lolitykar0992

    XEvil-最好的验证码求解工具,具有无限数量的解决方案,没有线程数限制和最高精度!
    XEvil5.0支持超过12.000类型的图像验证码,包括ReCaptcha,Google captcha,Yandex captcha,Microsoft captcha,Steam captcha,SolveMedia,ReCaptcha-2和(是的!!!)ReCaptcha-3了。

    1.) 灵活: 您可以调整非标准验证码的逻辑
    2.) 简单: 只需启动XEvil,按1按钮-它将自动接受来自您的应用程序或脚本的验证码
    3.) 快: 0,01对于简单的验证码秒,关于20..40秒的ReCaptcha-2,约5。..8秒的ReCaptcha-3

    您可以将XEvil与任何SEO/SMM软件,密码检查器的任何解析器,任何分析应用程序或任何自定义脚本一起使用:
    XEvil支持大多数知名的反验证码服务 API: 2Captcha.com, RuCaptcha, AntiGate (Anti-Captcha), DeathByCaptcha, etc.

    有兴趣吗? 只需在YouTube"XEvil"中搜索即可获取更多信息
    你读这个-那么它的工作原理! ;)))

    问候, Lolitekar1364

    XEvil.Net

  • Lolitakar1863

    XEvil-最好的验证码求解工具,具有无限数量的解决方案,没有线程数限制和最高精度!
    XEvil5.0支持超过12.000类型的图像验证码,包括ReCaptcha,Google captcha,Yandex captcha,Microsoft captcha,Steam captcha,SolveMedia,ReCaptcha-2和(是的!!!)ReCaptcha-3了。

    1.) 灵活: 您可以调整非标准验证码的逻辑
    2.) 简单: 只需启动XEvil,按1按钮-它将自动接受来自您的应用程序或脚本的验证码
    3.) 快: 0,01对于简单的验证码秒,关于20..40秒的ReCaptcha-2,约5。..8秒的ReCaptcha-3

    您可以将XEvil与任何SEO/SMM软件,密码检查器的任何解析器,任何分析应用程序或任何自定义脚本一起使用:
    XEvil支持大多数知名的反验证码服务 API: 2Captcha, RuCaptcha, AntiGate.com (Anti-Captcha), DeathByCaptcha, etc.

    有兴趣吗? 只需在YouTube"XEvil"中搜索即可获取更多信息
    你读这个-那么它的工作原理! ;)))

    问候, Lolitekar5565

    XEvil.Net

  • Lolitokar0948

    XEvil-最好的验证码求解工具,具有无限数量的解决方案,没有线程数限制和最高精度!
    XEvil5.0支持超过12.000类型的图像验证码,包括ReCaptcha,Google captcha,Yandex captcha,Microsoft captcha,Steam captcha,SolveMedia,ReCaptcha-2和(是的!!!)ReCaptcha-3了。

    1.) 灵活: 您可以调整非标准验证码的逻辑
    2.) 简单: 只需启动XEvil,按1按钮-它将自动接受来自您的应用程序或脚本的验证码
    3.) 快: 0,01对于简单的验证码秒,关于20..40秒的ReCaptcha-2,约5。..8秒的ReCaptcha-3

    您可以将XEvil与任何SEO/SMM软件,密码检查器的任何解析器,任何分析应用程序或任何自定义脚本一起使用:
    XEvil支持大多数知名的反验证码服务 API: 2Captcha, RuCaptcha, AntiGate (Anti-Captcha), DeathByCaptcha, etc.

    有兴趣吗? 只需在Google"XEvil"中搜索即可获取更多信息
    你读这个-那么它的工作原理! ;)

    问候, Lolitekar7690

    XEvil.Net

  • Lolitokar4204

    XEvil-最好的验证码求解工具,具有无限数量的解决方案,没有线程数限制和最高精度!
    XEvil5.0支持超过12.000类型的图像验证码,包括ReCaptcha,Google captcha,Yandex captcha,Microsoft captcha,Steam captcha,SolveMedia,ReCaptcha-2和(是的!!!)ReCaptcha-3了。

    1.) 灵活: 您可以调整非标准验证码的逻辑
    2.) 简单: 只需启动XEvil,按1按钮-它将自动接受来自您的应用程序或脚本的验证码
    3.) 快: 0,01对于简单的验证码秒,关于20..40秒的ReCaptcha-2,约5。..8秒的ReCaptcha-3

    您可以将XEvil与任何SEO/SMM软件,密码检查器的任何解析器,任何分析应用程序或任何自定义脚本一起使用:
    XEvil支持大多数知名的反验证码服务 API: 2Captcha, RuCaptcha, AntiGate (Anti-Captcha.com), DeathByCaptcha, etc.

    有兴趣吗? 只需在Google"XEvil"中搜索即可获取更多信息
    你读这个-那么它的工作原理! :)

    问候, Lolitakar2728

    XEvil.Net

  • Lolitykar0531

    XEvil-最好的验证码求解工具,具有无限数量的解决方案,没有线程数限制和最高精度!
    XEvil5.0支持超过12.000类型的图像验证码,包括ReCaptcha,Google captcha,Yandex captcha,Microsoft captcha,Steam captcha,SolveMedia,ReCaptcha-2和(是的!!!)ReCaptcha-3了。

    1.) 灵活: 您可以调整非标准验证码的逻辑
    2.) 简单: 只需启动XEvil,按1按钮-它将自动接受来自您的应用程序或脚本的验证码
    3.) 快: 0,01对于简单的验证码秒,关于20..40秒的ReCaptcha-2,约5。..8秒的ReCaptcha-3

    您可以将XEvil与任何SEO/SMM软件,密码检查器的任何解析器,任何分析应用程序或任何自定义脚本一起使用:
    XEvil支持大多数知名的反验证码服务 API: 2Captcha.com, RuCaptcha, AntiGate.com (Anti-Captcha.com), DeathByCaptcha, etc.

    有兴趣吗? 只需在YouTube"XEvil"中搜索即可获取更多信息
    你读这个-那么它的工作原理! :)

    问候, Lolitekar3822

    XEvil.Net

  • Lolitokar6305

    XEvil-最好的验证码求解工具,具有无限数量的解决方案,没有线程数限制和最高精度!
    XEvil5.0支持超过12.000类型的图像验证码,包括ReCaptcha,Google captcha,Yandex captcha,Microsoft captcha,Steam captcha,SolveMedia,ReCaptcha-2和(是的!!!)ReCaptcha-3了。

    1.) 灵活: 您可以调整非标准验证码的逻辑
    2.) 简单: 只需启动XEvil,按1按钮-它将自动接受来自您的应用程序或脚本的验证码
    3.) 快: 0,01对于简单的验证码秒,关于20..40秒的ReCaptcha-2,约5。..8秒的ReCaptcha-3

    您可以将XEvil与任何SEO/SMM软件,密码检查器的任何解析器,任何分析应用程序或任何自定义脚本一起使用:
    XEvil支持大多数知名的反验证码服务 API: 2Captcha, RuCaptcha.Com, AntiGate (Anti-Captcha.com), DeathByCaptcha, etc.

    有兴趣吗? 只需在YouTube"XEvil"中搜索即可获取更多信息
    你读这个-那么它的工作原理! :)

    问候, Lolitakar8278

    XEvil.Net

  • Lolitakar2490

    XEvil-最好的验证码求解工具,具有无限数量的解决方案,没有线程数限制和最高精度!
    XEvil5.0支持超过12.000类型的图像验证码,包括ReCaptcha,Google captcha,Yandex captcha,Microsoft captcha,Steam captcha,SolveMedia,ReCaptcha-2和(是的!!!)ReCaptcha-3了。

    1.) 灵活: 您可以调整非标准验证码的逻辑
    2.) 简单: 只需启动XEvil,按1按钮-它将自动接受来自您的应用程序或脚本的验证码
    3.) 快: 0,01对于简单的验证码秒,关于20..40秒的ReCaptcha-2,约5。..8秒的ReCaptcha-3

    您可以将XEvil与任何SEO/SMM软件,密码检查器的任何解析器,任何分析应用程序或任何自定义脚本一起使用:
    XEvil支持大多数知名的反验证码服务 API: 2Captcha.com, RuCaptcha.Com, AntiGate.com (Anti-Captcha), DeathByCaptcha, etc.

    有兴趣吗? 只需在Google"XEvil"中搜索即可获取更多信息
    你读这个-那么它的工作原理! :)

    问候, Lolitykar3151

    XEvil.Net

  • Lolitokar0174

    XEvil-最好的验证码求解工具,具有无限数量的解决方案,没有线程数限制和最高精度!
    XEvil5.0支持超过12.000类型的图像验证码,包括ReCaptcha,Google captcha,Yandex captcha,Microsoft captcha,Steam captcha,SolveMedia,ReCaptcha-2和(是的!!!)ReCaptcha-3了。

    1.) 灵活: 您可以调整非标准验证码的逻辑
    2.) 简单: 只需启动XEvil,按1按钮-它将自动接受来自您的应用程序或脚本的验证码
    3.) 快: 0,01对于简单的验证码秒,关于20..40秒的ReCaptcha-2,约5。..8秒的ReCaptcha-3

    您可以将XEvil与任何SEO/SMM软件,密码检查器的任何解析器,任何分析应用程序或任何自定义脚本一起使用:
    XEvil支持大多数知名的反验证码服务 API: 2Captcha.com, RuCaptcha, AntiGate (Anti-Captcha), DeathByCaptcha, etc.

    有兴趣吗? 只需在Google"XEvil"中搜索即可获取更多信息
    你读这个-那么它的工作原理! ;)

    问候, Lolitekar0979

    XEvil.Net

  • Lolitokar1564

    XEvil-最好的验证码求解工具,具有无限数量的解决方案,没有线程数限制和最高精度!
    XEvil5.0支持超过12.000类型的图像验证码,包括ReCaptcha,Google captcha,Yandex captcha,Microsoft captcha,Steam captcha,SolveMedia,ReCaptcha-2和(是的!!!)ReCaptcha-3了。

    1.) 灵活: 您可以调整非标准验证码的逻辑
    2.) 简单: 只需启动XEvil,按1按钮-它将自动接受来自您的应用程序或脚本的验证码
    3.) 快: 0,01对于简单的验证码秒,关于20..40秒的ReCaptcha-2,约5。..8秒的ReCaptcha-3

    您可以将XEvil与任何SEO/SMM软件,密码检查器的任何解析器,任何分析应用程序或任何自定义脚本一起使用:
    XEvil支持大多数知名的反验证码服务 API: 2Captcha, RuCaptcha.Com, AntiGate (Anti-Captcha), DeathByCaptcha, etc.

    有兴趣吗? 只需在Google"XEvil"中搜索即可获取更多信息
    你读这个-那么它的工作原理! ;))

    问候, Lolitokar7206

    XEvil.Net

  • Lolitakar2218

    XEvil-最好的验证码求解工具,具有无限数量的解决方案,没有线程数限制和最高精度!
    XEvil5.0支持超过12.000类型的图像验证码,包括ReCaptcha,Google captcha,Yandex captcha,Microsoft captcha,Steam captcha,SolveMedia,ReCaptcha-2和(是的!!!)ReCaptcha-3了。

    1.) 灵活: 您可以调整非标准验证码的逻辑
    2.) 简单: 只需启动XEvil,按1按钮-它将自动接受来自您的应用程序或脚本的验证码
    3.) 快: 0,01对于简单的验证码秒,关于20..40秒的ReCaptcha-2,约5。..8秒的ReCaptcha-3

    您可以将XEvil与任何SEO/SMM软件,密码检查器的任何解析器,任何分析应用程序或任何自定义脚本一起使用:
    XEvil支持大多数知名的反验证码服务 API: 2Captcha, RuCaptcha, AntiGate (Anti-Captcha), DeathByCaptcha, etc.

    有兴趣吗? 只需在YouTube"XEvil"中搜索即可获取更多信息
    你读这个-那么它的工作原理! :)

    问候, Lolitakar6762

    XEvil.Net

  • Lolitakar8942

    XEvil-最好的验证码求解工具,具有无限数量的解决方案,没有线程数限制和最高精度!
    XEvil5.0支持超过12.000类型的图像验证码,包括ReCaptcha,Google captcha,Yandex captcha,Microsoft captcha,Steam captcha,SolveMedia,ReCaptcha-2和(是的!!!)ReCaptcha-3了。

    1.) 灵活: 您可以调整非标准验证码的逻辑
    2.) 简单: 只需启动XEvil,按1按钮-它将自动接受来自您的应用程序或脚本的验证码
    3.) 快: 0,01对于简单的验证码秒,关于20..40秒的ReCaptcha-2,约5。..8秒的ReCaptcha-3

    您可以将XEvil与任何SEO/SMM软件,密码检查器的任何解析器,任何分析应用程序或任何自定义脚本一起使用:
    XEvil支持大多数知名的反验证码服务 API: 2Captcha, RuCaptcha.Com, AntiGate (Anti-Captcha.com), DeathByCaptcha, etc.

    有兴趣吗? 只需在Google"XEvil"中搜索即可获取更多信息
    你读这个-那么它的工作原理! ;)

    问候, Lolitekar8322

    XEvil.Net

  • Lolitokar7429

    XEvil-最好的验证码求解工具,具有无限数量的解决方案,没有线程数限制和最高精度!
    XEvil5.0支持超过12.000类型的图像验证码,包括ReCaptcha,Google captcha,Yandex captcha,Microsoft captcha,Steam captcha,SolveMedia,ReCaptcha-2和(是的!!!)ReCaptcha-3了。

    1.) 灵活: 您可以调整非标准验证码的逻辑
    2.) 简单: 只需启动XEvil,按1按钮-它将自动接受来自您的应用程序或脚本的验证码
    3.) 快: 0,01对于简单的验证码秒,关于20..40秒的ReCaptcha-2,约5。..8秒的ReCaptcha-3

    您可以将XEvil与任何SEO/SMM软件,密码检查器的任何解析器,任何分析应用程序或任何自定义脚本一起使用:
    XEvil支持大多数知名的反验证码服务 API: 2Captcha, RuCaptcha.Com, AntiGate.com (Anti-Captcha), DeathByCaptcha, etc.

    有兴趣吗? 只需在Google"XEvil"中搜索即可获取更多信息
    你读这个-那么它的工作原理! ;)))

    问候, Lolitokar4288

    XEvil.Net

  • Lolitekar2364

    XEvil-最好的验证码求解工具,具有无限数量的解决方案,没有线程数限制和最高精度!
    XEvil5.0支持超过12.000类型的图像验证码,包括ReCaptcha,Google captcha,Yandex captcha,Microsoft captcha,Steam captcha,SolveMedia,ReCaptcha-2和(是的!!!)ReCaptcha-3了。

    1.) 灵活: 您可以调整非标准验证码的逻辑
    2.) 简单: 只需启动XEvil,按1按钮-它将自动接受来自您的应用程序或脚本的验证码
    3.) 快: 0,01对于简单的验证码秒,关于20..40秒的ReCaptcha-2,约5。..8秒的ReCaptcha-3

    您可以将XEvil与任何SEO/SMM软件,密码检查器的任何解析器,任何分析应用程序或任何自定义脚本一起使用:
    XEvil支持大多数知名的反验证码服务 API: 2Captcha.com, RuCaptcha.Com, AntiGate (Anti-Captcha), DeathByCaptcha, etc.

    有兴趣吗? 只需在YouTube"XEvil"中搜索即可获取更多信息
    你读这个-那么它的工作原理! ;)

    问候, Lolitykar1645

    XEvil.Net

  • Lolitykar5504

    XEvil-最好的验证码求解工具,具有无限数量的解决方案,没有线程数限制和最高精度!
    XEvil5.0支持超过12.000类型的图像验证码,包括ReCaptcha,Google captcha,Yandex captcha,Microsoft captcha,Steam captcha,SolveMedia,ReCaptcha-2和(是的!!!)ReCaptcha-3了。

    1.) 灵活: 您可以调整非标准验证码的逻辑
    2.) 简单: 只需启动XEvil,按1按钮-它将自动接受来自您的应用程序或脚本的验证码
    3.) 快: 0,01对于简单的验证码秒,关于20..40秒的ReCaptcha-2,约5。..8秒的ReCaptcha-3

    您可以将XEvil与任何SEO/SMM软件,密码检查器的任何解析器,任何分析应用程序或任何自定义脚本一起使用:
    XEvil支持大多数知名的反验证码服务 API: 2Captcha, RuCaptcha, AntiGate.com (Anti-Captcha.com), DeathByCaptcha, etc.

    有兴趣吗? 只需在YouTube"XEvil"中搜索即可获取更多信息
    你读这个-那么它的工作原理! ;))

    问候, Lolitykar4983

    XEvil.Net

  • Lolitokar6601

    XEvil-最好的验证码求解工具,具有无限数量的解决方案,没有线程数限制和最高精度!
    XEvil5.0支持超过12.000类型的图像验证码,包括ReCaptcha,Google captcha,Yandex captcha,Microsoft captcha,Steam captcha,SolveMedia,ReCaptcha-2和(是的!!!)ReCaptcha-3了。

    1.) 灵活: 您可以调整非标准验证码的逻辑
    2.) 简单: 只需启动XEvil,按1按钮-它将自动接受来自您的应用程序或脚本的验证码
    3.) 快: 0,01对于简单的验证码秒,关于20..40秒的ReCaptcha-2,约5。..8秒的ReCaptcha-3

    您可以将XEvil与任何SEO/SMM软件,密码检查器的任何解析器,任何分析应用程序或任何自定义脚本一起使用:
    XEvil支持大多数知名的反验证码服务 API: 2Captcha.com, RuCaptcha.Com, AntiGate (Anti-Captcha.com), DeathByCaptcha, etc.

    有兴趣吗? 只需在Google"XEvil"中搜索即可获取更多信息
    你读这个-那么它的工作原理! ;)))

    问候, Lolitykar5003

    XEvil.Net