下载地址: https://www.elastic.co/downloads 版本:logstash-2.2.2 两台linux虚拟机,一台windows宿主机 shipper: 192.168.220.128 (centos7) indexer: 192.168.220.129 (centos7) ...
分类:
其他好文 时间:
2016-03-30 09:40:16
阅读次数:
135
1.Haproxy配置日志规则在/etc/haproxy/haproxy.conf的frontend下增加optionhttplog
optionlogasap
logLogServerIPlocal5
capturerequestheaderHostlen40
capturerequestheaderX-Forwarded-Forlen50
#capturerequestheaderAccept-Languagelen50
capturerequestheaderRefererlen..
分类:
其他好文 时间:
2016-03-26 20:32:39
阅读次数:
234
logstash+elastic+kibana日志管理工具介绍及安装一、 Logstash 安装1.1 前置条件,安装了官方java 7或更新版本
查看[ldx@1511-min ~]$ java -version
openjdk version "1.8.0_71"
OpenJDK Runtime Environment (build 1.8.0_71-b15)
OpenJDK 64-Bit S...
分类:
其他好文 时间:
2016-03-26 07:55:03
阅读次数:
222
内容 安装 RVM 安装 Ruby 和 Gems 安装 Rails 安装 jls-grok Ruby grok 解析 调试 grok 注意:不要用 root 执行以下操作。 用 logstash 收集 IIS、tomcat日志,或是其他,不找个调试 grok 的工具,每次重新加载文件,然后还得把 s...
分类:
其他好文 时间:
2016-03-23 13:16:05
阅读次数:
383
最近简单了解了关于ELK的知识: ELK 由ElasticSearch 、 Logstash 和 Kiabana 三个开源工具组成 官方网站:https://www.elastic.co/products | Elasticsearch 是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,
分类:
其他好文 时间:
2016-03-22 06:20:54
阅读次数:
203
一、检查环境#logstash的运行需要java支持
[root@elk-search1~]#java-version
javaversion"1.8.0_45"
Java(TM)SERuntimeEnvironment(build1.8.0_45-b14)
JavaHotSpot(TM)64-BitServerVM(build25.45-b02,mixedmode)二、安装包直接解压就能运行[root@elk-search1~]#tarxflogstash..
分类:
其他好文 时间:
2016-03-21 16:45:31
阅读次数:
171
作者:Danbo 时间:2016-03-13 Logstash可以试用不同的协议实现完成将数据写入Elasticsearch的工作,本节中介绍HTTP方式。 配置示例: 解释: 批量发送 flush_size 和 idle_flush_time 共同控制Logstash向 Elasticsearch
分类:
其他好文 时间:
2016-03-13 23:54:35
阅读次数:
348
Logstash.Confinput { file { type => "SSRCode" path => "E:/FTPRootWorkSpace/SD/2016*/2016*/*.txt" start_position => "beginning" } } filter { csv { colu
分类:
其他好文 时间:
2016-03-11 20:35:03
阅读次数:
1579
ES中使用自动检测对索引字段进行索引,例如IP、日期自动检测(默认开启)、数字自动检测(默认关闭)进行动态映射自动为文档设定索引,当需要为字段指定特定的类型时,可能使用Mapping在索引生成定义映射,Logstash中默认索引的设置是基于模板的。首先我们需要指定一个默认的映射文件,文件的内容大致如下:{
"template" : "logstash-*",
"mappings" : {...
分类:
其他好文 时间:
2016-03-08 02:14:37
阅读次数:
160
1. UTF-8编码,无BOM格式,否则容易乱码 2. 经过压缩的JSON——单行文件 3. 带有line terminators——否则会导致不出发logstash的event 通过配置output为: output { stdout { codec => json }输出:{"name":"ll
分类:
Web程序 时间:
2016-03-08 02:06:18
阅读次数:
631
