Nlog、elasticsearch、Kibana以及logstash 前言 最近在做文档管理中,需要记录每个管理员以及用户在使用过程中的所有操作记录,本来是通过EF直接将操作数据记录在数据库中,在查询的时候直接从数据库中读取,但是这样太蠢了,于是在网上找到了logstash这NB的工具,和大家分享 ...
分类:
其他好文 时间:
2016-07-30 22:28:00
阅读次数:
127
一.ELK是什么?1.1ELK由来ELK是elasticsearch,logstash,kibana这三个工具的简称1.2ELK三个组件的介绍Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。Logstash是一个完..
分类:
其他好文 时间:
2016-07-29 23:08:16
阅读次数:
1296
实验环境:之前ELK已经初步安装完毕了,只需要将nginx的日志发送过来就可以了,nginx的IP为:192.168.137.101。因为服务端只是收集日志的所以下面的操作完全是在nginx机器上面完成的。在这里感谢《ELKstack权威指南》这本书,下面配置的内容都是借鉴的这本书。#/opt/logstash/b..
分类:
其他好文 时间:
2016-07-29 19:30:08
阅读次数:
2582
Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。Logstash是一个完全开源的工具,他可以对你的日志进行收集、分析,并将其存储供以后使用(如,搜索)。kibana也是一个..
分类:
其他好文 时间:
2016-07-29 19:12:58
阅读次数:
174
1. 获取所有记录条数 GET _count{ "query": { "match_all": {} }} GET logstash-2016-07-14/gatewaylog/_search{ "query" : { "match" : { "request_id" : "3a321b1e-462 ...
分类:
其他好文 时间:
2016-07-24 16:10:38
阅读次数:
359
视频下载地址:链接:http://pan.baidu.com/s/1jItWoYy密码:t6cj这几年国内运维都在不断完善运维自动化!设想,IT运维自动化建设完成之后,那下一步怎么走?我可以很负责的告诉你,接下来必将是智能运维的时代!!!智能运维,是在IT信息化建设完善的前提下的一种新运维模式!它..
分类:
其他好文 时间:
2016-07-23 21:16:48
阅读次数:
541
Logstash是一款轻量级的日志搜集处理框架,可以方便的把分散的、多样化的日志搜集起来,并进行自定义的处理,然后传输到指定的位置,比如某个服务器或者文件。logstash功能很强大。从logstash1.5.0版本开始,logstash将所有的插件都独立拆分成gem包。这样,每个插件都可以独立..
分类:
其他好文 时间:
2016-07-21 20:04:07
阅读次数:
272
Logstash的插件: input插件: File:从指定的文件中读取事件流; 使用FileWatch(Ruby Gem库)监听文件的变化。 .sincedb:记录了每个被监听的文件的inode, major number, minor nubmer, pos; 一下是一个收集日志简单的示例: i ...
分类:
其他好文 时间:
2016-07-20 21:27:40
阅读次数:
215
一般系统或服务生成的日志都是一大长串。每个字段之间用空格隔开。logstash在获取日志是整个一串获取,如果能日志中每个字段代表的意思分割开来在传给elasticsearch。这样呈现出来的效果将会更加好,而且也能让kibana更方便的绘制图形。Grok是Logstash最重要的插件。它的主要作..
分类:
其他好文 时间:
2016-07-20 19:52:42
阅读次数:
931
1.下载解压2.打开config/kibana.yml配置文件,修改elasticsearch的url,3.启动kibana4.在浏览器中输入http://10.0.0.5:5601/,进入Kibana配置页面。如果elasticsearch的地址配置不正确的话,会在控制台有提示,而且浏览器页面也会显示没有连接到elasticsearch。
分类:
其他好文 时间:
2016-07-20 19:51:10
阅读次数:
327
