input{
file{
type=>"java-err"
path=>"/fsmeeting/tomcat-service/logs/catalina.out"
tags=>"java-err"
codec=>multiline{
pattern=>"^%{TIMESTAMP_ISO8601}"
negate=>true
what=>"previous"
}
}
}
filter{
if[type]=="java-err"{
grok{
mat..
分类:
其他好文 时间:
2016-04-14 18:09:14
阅读次数:
526
1.背景 elasticsearch集群默认配置启动ok,logstash连接向里面发数据ok。 2.出现问题 修改elasticsearch.yml中的cluster.name,改为 esabc 然后elasticsearch和logstash都重启,logstash连接不上elasticsear ...
分类:
其他好文 时间:
2016-04-14 09:29:43
阅读次数:
235
使用 add_field 参数有两种需求: 1. 直接加入到 event 的 hash 顶级对象中 那么,结果会类似: 2. 加入到 event 的某个 tag 中 那么,结果会类似: 3. 由于 add_field 参数要求格式为 hash,我尝试如下用法结果发现满足不了需求。( ╯□╰ )为嘛? ...
分类:
其他好文 时间:
2016-04-11 18:21:20
阅读次数:
3265
简介 Elasticsearch是一个分布式的、可伸缩的、实时搜索和分析引擎,简称ES。Elasticsearch、Logstash、Kibana构成ELK stack,从数据采集到数据分析处理以及最后的数据可视化,为很多数据场景提供了稳定的解决方案。 图1:es是什么? 现今有很多公司采用elas ...
分类:
其他好文 时间:
2016-04-09 10:31:10
阅读次数:
149
1.注意,logstash版本必须要求1.5
2.编辑mail.conf
input{
stdin{
}
}
output{
email{
body=>"%{message}"发送内容
from=>"xxxxx@sina.com"发送邮箱
contenttype=>"text/plain;charset=UTF-8"
options=>[
"smtpIporHost","smtp.sina.com",
"userName","xxxxxx",这..
分类:
其他好文 时间:
2016-04-08 20:14:04
阅读次数:
233
配置文件内容:input{
stdin{
}
}
output{
email{
port=>"25"
address=>"smtp.qq.com"
username=>"1820034099@qq.com"
password=>"*********"
authentication=>"plain"
use_tls=>false
from=>"1820034099@qq.com"
subject=>"Warning:youhaveanerror!"
..
分类:
其他好文 时间:
2016-04-07 18:48:02
阅读次数:
588
最近在使用ELKStack对系统日志进行分析,在网上也有看到有使用logstash的案例,但是发现不能正常解析出来,于是重新花时间去进行正则计算,主要代码如下:input{
file{
type=>"mysql-slow"
path=>"/var/lib/mysql/slow.log"
start_position=>beginning
sincedb_write_i..
分类:
数据库 时间:
2016-03-31 18:58:35
阅读次数:
248
1.默认,logstash对日志文件的选取是以单行为单位的;但像log4j这种输出日志经常会是以时间头开始的多行日志; 2.显示多行,需要配置logstash的config; input { file { type =>"cbb-sh-robot" path => ["/home/weblogic/... ...
分类:
其他好文 时间:
2016-03-31 16:38:16
阅读次数:
211
#!/usr/bin/envexpect
setusername[lindex$argv0]
setpasswd[lindex$argv1]
setclientip[lindex$argv2]
setdir/root/
setfile317.sql
spawn/bin/bash-c"scp-r$dir$file$username@$clientip:$dir"
expect"password:"
send"$passwd\r"
interact
expect"#"说明: $argv0表示第1个..
分类:
其他好文 时间:
2016-03-31 11:12:47
阅读次数:
196
