logstash是java应用,依赖JDK,首先需要安装JDK,在安装jdk过程中,logstash-2.3.4使用JDK-1.7版本有bug,使用JDK-1.8版本正常,因此我们安装JDK-1.8版本。 安装JDK 官网地址:http://www.oracle.com/technetwork/ja ...
分类:
其他好文 时间:
2016-11-29 11:34:58
阅读次数:
247
ELK日志分析之安装 1.介绍: NRT elasticsearch是一个近似实时的搜索平台,从索引文档到可搜索有些延迟,通常为1秒。 集群 集群就是一个或多个节点存储数据,其中一个节点为主节点,这个主节点是可以通过选举产生的,并提供跨节点的联合索引和搜索的功能。集群有一个唯一性标示的名字,默认是e ...
分类:
其他好文 时间:
2016-11-28 23:29:53
阅读次数:
290
1.编辑配置文件/etc/sysconfig/keepalived,将第14行的KEEPALIVED_OPTIONS="-D"修改为KEEPALIVED_OPTIONS="-D -d -S 0" 2.修改rsyslog的配置文件sudo vi /etc/rsyslog.conf,在结尾加入如下2行内 ...
分类:
其他好文 时间:
2016-11-27 11:43:08
阅读次数:
168
redis作为logstash中的官方broker,既有input插件,还有output插件。 redis input插件 data_type属性: 有三种类型, list -》 BLPOP --阻塞式列表弹出 channel -》 SUBSCRIBE -- 指定订阅者 pattern_channe ...
分类:
其他好文 时间:
2016-11-26 20:55:03
阅读次数:
206
input{file{type=>"erp_log"path=>"/var/log/nginx/catalina.out"start_position=>"beginning"codec=>multiline{pattern=>"^%{YEAR}-%{MONTHNUM}-%{MONTHDAY}%{HOUR}:?%{MINUTE}(?::?%{SECOND})"negate=>truewhat=>"previous"}}}output{redis{port=>63..
分类:
其他好文 时间:
2016-11-26 00:27:02
阅读次数:
521
[root@node1 logrotate.d]# ls dracut haproxy httpd mcelog nginx ppp psacct syslog yum yum install nginx yum install httpd 这些等安装完事后都会在logrotate.d目录下生成自动... ...
分类:
其他好文 时间:
2016-11-25 09:16:34
阅读次数:
191
ELK其实并不是一款软件,而是一整套解决方案,是三个开源软件Elasticsearch,Logstash和Kibana。 Elasticsearch是一个实时的分布式搜索和分析引擎,它可以用于全文搜索以及分析。它是一个建立在全文搜索引擎ApacheLucene基础上的搜索引擎,便用java语言编写。 ...
分类:
其他好文 时间:
2016-11-24 06:51:05
阅读次数:
295
选择需求分类废话少说直接上图 第一张图: 2.此图搭配的日志格式是: log_format main '$remote_addr - $remote_user [$time_local] $http_host $request_method "$uri" "$query_string" ' '$st ...
分类:
其他好文 时间:
2016-11-20 23:08:04
阅读次数:
488
由于直接复制粘贴有问题,所以给出链接: http://note.youdao.com/share/?id=6dfb1f03240e156c1db4a56c85e3b6db&type=note#/ 参考URL:http://www.cnblogs.com/xing901022/p/5259750.ht ...
分类:
其他好文 时间:
2016-11-18 11:56:50
阅读次数:
147
待处理日志格式如下:[totalCount: 298006556, count: 287347623, queryCount: 259027994, exeCount: 28319629, total...
分类:
其他好文 时间:
2016-11-18 00:25:12
阅读次数:
160
