很多软件都自带切割日志,比如tomcat可以按时间来命名.rsyslog可按日期生成文件,但是并不支持用"%$year%-%$month%-%$day%"这些变量来读取文件(目前版本号:rsyslog-8.17.0-1.el6.x86_64)。那么,就要用到日志轮询logrotate。概要,配置。全局配置:/etc/logrotate.conf局部配置..
分类:
其他好文 时间:
2016-04-26 22:19:53
阅读次数:
442
[root@mysql~]#cat/usr/local/logstash-2.2.0/etc/test1.conf
input{
#stdin{
#type=>"yeshuai"
#codec=>"json"
#}
file{
type=>"yeshuai"
path=>["/opt/log/test.log"]
start_position=>"beginning"
codec=>"json"
}
}
filter{
if[type]=="yeshuai"{
thro..
分类:
Web程序 时间:
2016-04-25 19:51:03
阅读次数:
468
为了统计方便,我们要从日志中选择一些消息放到数据库。对数据库读写支持要在编译时就要加上参数,还要在配置文件中开启对应的模块。模块如果很多监控都需要到数据库模块,可以放到/etc/rsyslog.conf全局配置文件里,如果只是某个监控收集用到那就放到/etc/rsyslog.d/的对应局..
分类:
数据库 时间:
2016-04-21 18:48:35
阅读次数:
317
简介系统日志:记录历史事件,通常都是按时间顺序将发生的事件予以记录,linux上的日志分为syslogd(系统进程相关日志)和klogd(内核事件日志)centos5:syslog缺点:不能进行并行数据存储,效率低,不能实现放在专用数据管理文件中centos6:rsyslog优点:1、支持多线程2、基于tcp..
分类:
其他好文 时间:
2016-04-20 15:17:50
阅读次数:
329
上一篇我们把日志服务器搭建和配置讲解完成,这节讲rsyslog客户端配置。因为系统默认已经安装rsyslo就不在复数了。只讲配置。注:教程配置文件下载。在rsyslog.conf中配置,在文件末尾添加如下,全局远程提交路径:如果客户端所有日志都提交到一个服务器,可以把IP定义在全局变..
分类:
其他好文 时间:
2016-04-19 14:33:22
阅读次数:
415
部署环境: centos 6.X jdk 1.7 elasticsearch 2.3.1 https://www.elastic.co/downloads/elasticsearch logstash 2.3.1 https://www.elastic.co/downloads/logstash K ...
分类:
其他好文 时间:
2016-04-15 13:42:24
阅读次数:
688
exportJAVACMD=`whichjava`
分类:
编程语言 时间:
2016-04-14 19:34:59
阅读次数:
857
一下是我在单位对haproxy进行日志分析的一整套流程我们一直都是处在维护es集群的配置,并没有把一整套流程包括收集端的代码,全部自己搞定一次,而且线上收集日志的时候我们一般都用的logstash,但是业界很多人都说logstash不管是性能上还有稳定性上都不是很好,logstash的优点..
分类:
其他好文 时间:
2016-04-14 18:11:11
阅读次数:
1629
1.背景 elasticsearch集群默认配置启动ok,logstash连接向里面发数据ok。 2.出现问题 修改elasticsearch.yml中的cluster.name,改为 esabc 然后elasticsearch和logstash都重启,logstash连接不上elasticsear ...
分类:
其他好文 时间:
2016-04-14 09:29:43
阅读次数:
235
使用 add_field 参数有两种需求: 1. 直接加入到 event 的 hash 顶级对象中 那么,结果会类似: 2. 加入到 event 的某个 tag 中 那么,结果会类似: 3. 由于 add_field 参数要求格式为 hash,我尝试如下用法结果发现满足不了需求。( ╯□╰ )为嘛? ...
分类:
其他好文 时间:
2016-04-11 18:21:20
阅读次数:
3265
