grok作为一个logstash的过滤插件,支持根据模式解析文本日志行,拆成字段。 nginx日志的配置: logstash中grok的正则(添加在/usr/local/logstash-6.2.4/vendor/bundle/jruby/2.3.0/gems/logstash-patterns-c ...
分类:
其他好文 时间:
2018-06-12 12:49:49
阅读次数:
320
使用redis的原因是当多个clinet同时写入到logstash或者elasticsearch时候,有io瓶颈,所以选择了redis,当然可以使用kafka,rabbitmq等消息中间件redis3.2.3安装依赖yuminstall-ygccgcc-c++pcrezlibpcre-develtcl解压改名cd到目录编译安装测试make&&cdsrc&&maket
分类:
其他好文 时间:
2018-06-12 11:25:54
阅读次数:
306
filebeat logstash配置模板说明为了让不同类型的日志记录到不同index,实现日志分类,需要更改默认的配置文件,ELK更新迭代速度很快,网上以前的文档适用于之前的版本filebeat的docment_type配置项已经在6版本中弃用,请使用本文配置filebeat配置模板deploy@Product1:~$?cat?/etc/filebeat/filebeat.y
分类:
其他好文 时间:
2018-06-11 13:42:36
阅读次数:
189
ELK是由Elasticsearch、Logstash、Kibana三个组件组成的。Elasticsearch:是ELK的核心插件,是一个基于Lucene的搜索服务器,它提供一个分布式多用户能力的全文搜索引擎,能够达到实时搜索,稳定,可靠,快速,安装方便。Elasticsearch服务会开启两个端口,9200和9300,其中9200是对外服务的,9300是对集群内交互使用的。Logstash:日志
分类:
其他好文 时间:
2018-06-10 17:23:04
阅读次数:
208
把tomcat访问日志转换成json格式然后收集 修改配置文件conf/server.xml把日志输出改成json格式 添加logstash配置文件(日志按天切割可以使用*进行匹配所有) ...
分类:
其他好文 时间:
2018-06-09 16:38:28
阅读次数:
142
Docker 部署ELK 日志分析elk集成镜像包 名字是 sebp/elk安装 docke、启动yum install dockeservice docker startDocker至少得分配3GB的内存;不然得加参数 -e ES_MIN_MEM=128m -e ES_MAX_MEM=1024m 加了-e参数限制使用最小内存及最大内存。Elasticsearch至少需要单独2G的内存
分类:
其他好文 时间:
2018-06-08 18:06:28
阅读次数:
319
Docker部署ELK日志分析elk集成镜像包名字是sebp/elk安装docke、启动yuminstalldockeservicedockerstartDocker至少得分配3GB的内存;不然得加参数-eES_MIN_MEM=128m-eES_MAX_MEM=1024m加了-e参数限制使用最小内存及最大内存。Elasticsearch至少需要单独2G的内存;vm.max_map_count至少需
分类:
其他好文 时间:
2018-06-08 18:06:10
阅读次数:
205
Docker 部署ELK 日志分析elk集成镜像包 名字是 sebp/elk安装 docke、启动yum install dockeservice docker startDocker至少得分配3GB的内存;不然得加参数 -e ES_MIN_MEM=128m -e ES_MAX_MEM=1024m 加了-e参数限制使用最小内存及最大内存。Elasticsearch至少需要单独2G的内存
分类:
其他好文 时间:
2018-06-08 18:04:55
阅读次数:
154
Docker 部署ELK 日志分析elk集成镜像包 名字是 sebp/elk安装 docke、启动yum install dockeservice docker startDocker至少得分配3GB的内存;不然得加参数 -e ES_MIN_MEM=128m -e ES_MAX_MEM=1024m 加了-e参数限制使用最小内存及最大内存。Elasticsearch至少需要单独2G的内存
分类:
其他好文 时间:
2018-06-08 18:04:48
阅读次数:
544
查看logstash的打开文件数和描述root@Product4:/application/logstash-6.2.4/bin# curl -XGET ‘localhost:9600/_node/stats/process?pretty‘{? "host" : "Product4",? "version&quo
分类:
系统相关 时间:
2018-06-07 14:28:27
阅读次数:
174
