实验环境:之前ELK已经初步安装完毕了,只需要将nginx的日志发送过来就可以了,nginx的IP为:192.168.137.101。因为服务端只是收集日志的所以下面的操作完全是在nginx机器上面完成的。在这里感谢《ELKstack权威指南》这本书,下面配置的内容都是借鉴的这本书。#/opt/logstash/b..
分类:
其他好文 时间:
2016-07-29 19:30:08
阅读次数:
2582
Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。Logstash是一个完全开源的工具,他可以对你的日志进行收集、分析,并将其存储供以后使用(如,搜索)。kibana也是一个..
分类:
其他好文 时间:
2016-07-29 19:12:58
阅读次数:
174
日志下周文件服务ftp,nfs,samba*防火墙iptablespam下下周nginx集群lvs日志:历史事件记录;但不是操作步骤的记录 事件:时间,时间,日志级别(定义事件的关键程度)syslog:c5 klogd:为kernel记录信息 syslogd:为系统记录日志较小规模的日志系统 记录格式:日期时间,主机..
分类:
其他好文 时间:
2016-07-29 15:49:34
阅读次数:
182
1. 获取所有记录条数 GET _count{ "query": { "match_all": {} }} GET logstash-2016-07-14/gatewaylog/_search{ "query" : { "match" : { "request_id" : "3a321b1e-462 ...
分类:
其他好文 时间:
2016-07-24 16:10:38
阅读次数:
359
1,查软件 rpm -qa|egrep "sudo|rsyslog" 2,编辑sudoers echo "Defaults logfile=/var/log/sudo.log">>/etc/sudoers tail -1 /etc/sudoers visudo -c 3,编辑rsyslog并重启服务 ...
分类:
其他好文 时间:
2016-07-24 07:01:32
阅读次数:
154
视频下载地址:链接:http://pan.baidu.com/s/1jItWoYy密码:t6cj这几年国内运维都在不断完善运维自动化!设想,IT运维自动化建设完成之后,那下一步怎么走?我可以很负责的告诉你,接下来必将是智能运维的时代!!!智能运维,是在IT信息化建设完善的前提下的一种新运维模式!它..
分类:
其他好文 时间:
2016-07-23 21:16:48
阅读次数:
541
Logstash是一款轻量级的日志搜集处理框架,可以方便的把分散的、多样化的日志搜集起来,并进行自定义的处理,然后传输到指定的位置,比如某个服务器或者文件。logstash功能很强大。从logstash1.5.0版本开始,logstash将所有的插件都独立拆分成gem包。这样,每个插件都可以独立..
分类:
其他好文 时间:
2016-07-21 20:04:07
阅读次数:
272
上一篇说到了如何用 rsyslog 搭建本地的日志服务,地址在这里,没有看的童鞋可以先瞅一眼 : 显然这个是比较简单粗暴的,如果没有做过什么特殊的输出配置,所有的输出都会写到一个文件里面,当然 rsyslog 是支持关键词匹配,然后把日志定向的写到你想写的文件里面的,如果你只有数量比较小的接口并且一 ...
分类:
Web程序 时间:
2016-07-21 19:36:41
阅读次数:
182
Logstash的插件: input插件: File:从指定的文件中读取事件流; 使用FileWatch(Ruby Gem库)监听文件的变化。 .sincedb:记录了每个被监听的文件的inode, major number, minor nubmer, pos; 一下是一个收集日志简单的示例: i ...
分类:
其他好文 时间:
2016-07-20 21:27:40
阅读次数:
215
一般系统或服务生成的日志都是一大长串。每个字段之间用空格隔开。logstash在获取日志是整个一串获取,如果能日志中每个字段代表的意思分割开来在传给elasticsearch。这样呈现出来的效果将会更加好,而且也能让kibana更方便的绘制图形。Grok是Logstash最重要的插件。它的主要作..
分类:
其他好文 时间:
2016-07-20 19:52:42
阅读次数:
931
