1.Haproxy配置日志规则在/etc/haproxy/haproxy.conf的frontend下增加optionhttplog
optionlogasap
logLogServerIPlocal5
capturerequestheaderHostlen40
capturerequestheaderX-Forwarded-Forlen50
#capturerequestheaderAccept-Languagelen50
capturerequestheaderRefererlen..
分类:
其他好文 时间:
2016-03-26 20:32:39
阅读次数:
234
logstash+elastic+kibana日志管理工具介绍及安装一、 Logstash 安装1.1 前置条件,安装了官方java 7或更新版本
查看[ldx@1511-min ~]$ java -version
openjdk version "1.8.0_71"
OpenJDK Runtime Environment (build 1.8.0_71-b15)
OpenJDK 64-Bit S...
分类:
其他好文 时间:
2016-03-26 07:55:03
阅读次数:
222
内容 安装 RVM 安装 Ruby 和 Gems 安装 Rails 安装 jls-grok Ruby grok 解析 调试 grok 注意:不要用 root 执行以下操作。 用 logstash 收集 IIS、tomcat日志,或是其他,不找个调试 grok 的工具,每次重新加载文件,然后还得把 s...
分类:
其他好文 时间:
2016-03-23 13:16:05
阅读次数:
383
最近简单了解了关于ELK的知识: ELK 由ElasticSearch 、 Logstash 和 Kiabana 三个开源工具组成 官方网站:https://www.elastic.co/products | Elasticsearch 是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,
分类:
其他好文 时间:
2016-03-22 06:20:54
阅读次数:
203
一、检查环境#logstash的运行需要java支持
[root@elk-search1~]#java-version
javaversion"1.8.0_45"
Java(TM)SERuntimeEnvironment(build1.8.0_45-b14)
JavaHotSpot(TM)64-BitServerVM(build25.45-b02,mixedmode)二、安装包直接解压就能运行[root@elk-search1~]#tarxflogstash..
分类:
其他好文 时间:
2016-03-21 16:45:31
阅读次数:
171
一、环境系统CentOS6.4x64最小化安装elk-search1192.168.3.71elk-search2192.168.3.72二、安装jdk[root@elk-search1~]#ll|greptar.gz
-rw-r--r--1rootroot28478292Mar1715:36elasticsearch-1.7.2.tar.gz
-rw-r--r--1rootroot173271626Mar1715:39jdk-8u45-linux-x64.tar.gz
-rw-..
分类:
其他好文 时间:
2016-03-17 19:51:06
阅读次数:
390
作者:Danbo 时间:2016-03-13 Logstash可以试用不同的协议实现完成将数据写入Elasticsearch的工作,本节中介绍HTTP方式。 配置示例: 解释: 批量发送 flush_size 和 idle_flush_time 共同控制Logstash向 Elasticsearch
分类:
其他好文 时间:
2016-03-13 23:54:35
阅读次数:
348
Logstash.Confinput { file { type => "SSRCode" path => "E:/FTPRootWorkSpace/SD/2016*/2016*/*.txt" start_position => "beginning" } } filter { csv { colu
分类:
其他好文 时间:
2016-03-11 20:35:03
阅读次数:
1579
WAF全称叫Web Application Firewall,web应用防火墙 最近公司网页发现有人天天在刷单,ELk真心不错,能多维度的发现这些问题。所以现在考虑给nginx增加个WAF模块,找了个老外的ModSecurity,下面讲下如何安装 1、安装依赖rpm包 yum -y install
分类:
其他好文 时间:
2016-03-10 14:45:42
阅读次数:
811
ES中使用自动检测对索引字段进行索引,例如IP、日期自动检测(默认开启)、数字自动检测(默认关闭)进行动态映射自动为文档设定索引,当需要为字段指定特定的类型时,可能使用Mapping在索引生成定义映射,Logstash中默认索引的设置是基于模板的。首先我们需要指定一个默认的映射文件,文件的内容大致如下:{
"template" : "logstash-*",
"mappings" : {...
分类:
其他好文 时间:
2016-03-08 02:14:37
阅读次数:
160
