10.1、rsyslog简介syslog是一个历史悠久的日志系统。几乎所有的UNIX和Linux操作系统都采用syslog进行系统日志的管理和配置。Linux系统内核和许多程序会产生各种错误信息、警告信息和其他的提示信息。syslog可以根据信息的来源以及信息的重要程度将信息保存到不同的日志文件中。..
分类:
其他好文 时间:
2017-05-04 00:03:12
阅读次数:
1438
Logstash日志收集实践 先了解以下几个基本概念: logstash收集日志基本流程: input-->codec-->filter-->codec-->output 1.input:从哪里收集日志。 2.filter:发出去前进行过滤 3.output:输出至Elasticsearch或Red ...
分类:
其他好文 时间:
2017-05-02 13:55:30
阅读次数:
142
ElkStack介绍 对于日志来说,最常见的需求就是收集、存储、查询、展示,开源社区正好有相对应的开源项目:logstash(收集)、elasticsearch(存储+搜索)、kibana(展示),我们将这三个组合起来的技术称之为ELKStack,所以说ELKStack指的是Elasticsearc ...
分类:
其他好文 时间:
2017-05-02 13:44:37
阅读次数:
168
linux上的日志系统syslogsyslog-ngsyslog服务syslogd:系统,非内核产生的日志信息。klogd:内核,专门记录内核产生的日志信息。kernel——>物理终端/dev/console——>/var/log/dmesg#dmesg//查看/var/log/dmesg的信息配置文件/etc/rsyslog.conf格式:facility.prioritya..
分类:
系统相关 时间:
2017-04-29 16:16:42
阅读次数:
310
Kibana也是一个开源和免费的工具,他可以帮助您汇总、分析和搜索重要数据日志并提供友好的web界面。他可以为Logstash 和ElasticSearch 提供日志分析的Web界面 它是一个基于浏览器页面的ES前端展示工具,是为ES提供日志分析的web接口,可用它对日志进行高效的搜索、可视化、分析 ...
分类:
其他好文 时间:
2017-04-29 12:51:57
阅读次数:
856
介绍:ELK套件(ELKstack)是指ElasticSearch、Logstash和Kibana三件套。这三个软件可以组成一套日志分析和监控工具。Logstash:负责在客户端收集日志信息ElasticSearch(es):负责将logstash收集的信息整理存储并建立索引es会建立索引并且把日志信息存放在索引中es多节点:可..
分类:
其他好文 时间:
2017-04-28 23:43:30
阅读次数:
321
下载ELK(Elasticsearch,Logstash,Kibana) Elasticsearch:wget https://download.elasticsearch.org/elasticsearch/elasticsearch/elasticsearch-1.4.4.tar.gz Logs ...
分类:
其他好文 时间:
2017-04-28 17:14:27
阅读次数:
261
rsyslog的三种传输协议 rsyslog 可以理解为多线程增强版的syslog. rsyslog提供了三种远程传输协议,分别是: 1. UDP 传输协议 基于传统UDP协议进行远程日志传输,也是传统syslog使用的传输协议; 可靠性比较低,但性能损耗最少, 在网络情况比较差, 或者接收服务器压 ...
分类:
其他好文 时间:
2017-04-28 10:33:59
阅读次数:
216
一、 Template功能 根据用户需求指定任意格式 动态生成文件名 每个输出都使用了一些模板,包括针对文件的,针对用户消息等 备注: 旧版本:$template 新版本:template() V6之前是旧格式 V7版本,传统语法与最新配置可在配置文件中混合使用,我们下面学习的是新格式。 二、Tem ...
分类:
其他好文 时间:
2017-04-27 21:05:39
阅读次数:
584
一、Windows环境下ELK平台的搭建 1.安装配置Java环境 在Oracle官网获取最新版的Java版本,由于只是运行不是开发,所以也可以只下载JRE。官网:http://www.oracle.com/ 2.安装ELK 由于Logstash服务依赖ES服务,Kibana服务依赖Logstash ...
分类:
Windows程序 时间:
2017-04-27 17:56:29
阅读次数:
1239
