1.Haproxy配置日志规则在/etc/haproxy/haproxy.conf的frontend下增加optionhttplog
optionlogasap
logLogServerIPlocal5
capturerequestheaderHostlen40
capturerequestheaderX-Forwarded-Forlen50
#capturerequestheaderAccept-Languagelen50
capturerequestheaderRefererlen..
分类:
其他好文 时间:
2016-03-26 20:32:39
阅读次数:
234
最近简单了解了关于ELK的知识: ELK 由ElasticSearch 、 Logstash 和 Kiabana 三个开源工具组成 官方网站:https://www.elastic.co/products | Elasticsearch 是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,
分类:
其他好文 时间:
2016-03-22 06:20:54
阅读次数:
203
一、检查环境#logstash的运行需要java支持
[root@elk-search1~]#java-version
javaversion"1.8.0_45"
Java(TM)SERuntimeEnvironment(build1.8.0_45-b14)
JavaHotSpot(TM)64-BitServerVM(build25.45-b02,mixedmode)二、安装包直接解压就能运行[root@elk-search1~]#tarxflogstash..
分类:
其他好文 时间:
2016-03-21 16:45:31
阅读次数:
171
一、环境系统CentOS6.4x64最小化安装elk-search1192.168.3.71elk-search2192.168.3.72二、安装jdk[root@elk-search1~]#ll|greptar.gz
-rw-r--r--1rootroot28478292Mar1715:36elasticsearch-1.7.2.tar.gz
-rw-r--r--1rootroot173271626Mar1715:39jdk-8u45-linux-x64.tar.gz
-rw-..
分类:
其他好文 时间:
2016-03-17 19:51:06
阅读次数:
390
作者:Danbo 时间:2016-03-13 Logstash可以试用不同的协议实现完成将数据写入Elasticsearch的工作,本节中介绍HTTP方式。 配置示例: 解释: 批量发送 flush_size 和 idle_flush_time 共同控制Logstash向 Elasticsearch
分类:
其他好文 时间:
2016-03-13 23:54:35
阅读次数:
348
WAF全称叫Web Application Firewall,web应用防火墙 最近公司网页发现有人天天在刷单,ELk真心不错,能多维度的发现这些问题。所以现在考虑给nginx增加个WAF模块,找了个老外的ModSecurity,下面讲下如何安装 1、安装依赖rpm包 yum -y install
分类:
其他好文 时间:
2016-03-10 14:45:42
阅读次数:
811
$gemsources--removehttps://rubygems.org/$gemsources-ahttps://ruby.taobao.org/$gemsources-l/usr/local/logstash/vendor/jruby/bin/geminstalllogstash-output-zabbixvim/usr/local/logstash/Gemfilehttps://ruby.taobao.org/usr/local/logstash/bin/plugininstall/usr/loc..
分类:
其他好文 时间:
2016-03-07 19:26:00
阅读次数:
579
前提:处理大数据日志收集分析,随着搜索集群的快速膨胀,大量日志处理及情况反馈滞后带来一系列问题,亟需一个工具能快速分析定位集群中那种日志或那个机器出现了异常。运维的日志分析系统定制化较重,分析不够实时。故找一个RTF工具可以直接即上手。1、简介:logstash日志收..
分类:
其他好文 时间:
2016-03-04 16:35:09
阅读次数:
436
[root@elk_m ~]# awk '{print $0}' install.log.syslog |head -1 <86>Feb 29 02:58:28 groupadd[1598]: group added to /etc/group: name=dbus, GID=81 不想要的话就$n
分类:
其他好文 时间:
2016-03-01 14:29:59
阅读次数:
173
ELK是elasticsearchlogstashkibana的组合;这里简单的说一下如何在centos6.x系统下安装,后续写如何使用这些软件;这里是根据官网推荐使用yum的方法安装的;1.elasticsearchrpm--importhttps://packages.elastic.co/GPG-KEY-elasticsearccat/etc/yum.repos.d/elsticsearch.repo[..
分类:
其他好文 时间:
2016-02-24 09:59:45
阅读次数:
163
