第1章 ELKStack 对于日志来说,最常见的需求就是收集、存储、查询、展示,开源社区正好有相对应的开源项目:logstash(收集)、elasticsearch(存储+搜索)、kibana(展示),我们将这三个组合起来的技术称之为ELKStack,所以说ELKStack指的是Elasticsea ...
分类:
其他好文 时间:
2017-04-07 22:47:51
阅读次数:
468
最近在搞ELK日志平台,部署filebeat收集日志时(输出到redis),出现了经典的【连接被目标机器积极拒绝】异常, 1)环境配置: 开发机,开发服务机(开发机上的virtualbox虚拟机,启动了ELK服务)、测试机、测试服务机(ELK) 2)本机(开发机)使用可输出日志到开发服务机 + 测试 ...
分类:
其他好文 时间:
2017-04-07 18:13:08
阅读次数:
1289
syslog-ng日志收集分析服务搭建及配置:1、网上下载eventlog_0.2.12.tar.gz、libol-0.3.18.tar.gz、syslog-ng_3.3.5.tar.gz三个软件; 2、解压及安装服务端: 4、测试:从别地地方导入一份文件是act1.log到客户端,改名为act.l ...
分类:
其他好文 时间:
2017-04-07 16:35:20
阅读次数:
375
一、ELK介绍 1.1 elasticsearch 1.1.1 elasticsearch介绍 ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许 ...
分类:
其他好文 时间:
2017-04-07 09:55:32
阅读次数:
283
五、Logstash日志收集实践 在学习Logstash之前,我们需要先了解以下几个基本概念: logstash收集日志基本流程: input-->codec-->filter-->codec-->output 1.input:从哪里收集日志。 2.filter:发出去前进行过滤 3.output: ...
分类:
其他好文 时间:
2017-04-07 09:55:11
阅读次数:
683
目前官网更新特别快,不到半年时间就更新了好几个版本,目前最新的是5.1 以下安装配置使用4.5版本的 https://www.elastic.co/guide/en/kibana/4.5/index.html 点击Discover【发现】默认是最后十五分钟,我们把它改为今天 现在我们点击开看到的事件 ...
分类:
其他好文 时间:
2017-04-07 09:54:47
阅读次数:
375
Logstash收集TCP日志 打开另外一个窗口,进行测试查看 Filter grok 之前学习了Input Output 现在来学习Filter 七、Logstash解耦之消息队列 数据源Datasource把数据写到input插件中,output插件使用消息队列把消息写入到消息队列Message ...
分类:
其他好文 时间:
2017-04-07 09:54:26
阅读次数:
333
八.Kibana实践 选择绝对时间和相对时间 搜索 还可以添加相关信息 自动刷新页面时间,也可以关闭 创建图像,可视化 编辑Markdown,创建一个值班联系表 值班联系表 保存 再创建一个饼图;查看下状态码 保存 再来一个柱状图 保存为访问IP TOP5 添加展示 再添加一个折线图 保存为HTTP ...
分类:
其他好文 时间:
2017-04-07 09:54:06
阅读次数:
927
http://tomcat.apache.org/tomcat-7.0-doc/logging.html监控1、使用jdk自带的工具监控tomcat服务器2、Tomcat管理页面3、elk监控catalina.outcatalina.out文件以每天进行分割,这样产生的文件就会以每天进行产生定时清理7天前的Tomcat日志脚本
分类:
其他好文 时间:
2017-04-06 23:39:03
阅读次数:
169
什么是ELK? ELK指的是ElasticSearch,Logstash,Kibana这三个工具的首字母缩写,中文指南很详细,按其步骤来,入门基本没啥问题。 解决什么问题? 公司产品EDI平台的主要任务就是将各个数据源的文件信息处理后再发送第三方,没有实时监控,文件发送不成功时,运维相当被动。 EL ...
分类:
其他好文 时间:
2017-04-03 01:16:22
阅读次数:
258
