最近使用filebeat进行日志采集,并通过logstash对日志进行格式化处理。 filebeat采集数据后,会给日志增加字段@timestamp,@timestamp是UTC时间,查看日志很不方便。 从网上找到了解决办法【http://blog.51cto.com/11067470/172987 ...
分类:
其他好文 时间:
2017-12-15 18:58:33
阅读次数:
1528
无法查看索引下的日志问题解决 好事多磨,我们还是无法在Kibana下看到数据,究竟是怎么一回事呢? 笔者再次查看了logstash的控制台,又发现了如下错误: logstash outputs elasticsearch error 404 >>index_not_found_exception 上 ...
分类:
其他好文 时间:
2017-12-14 13:23:45
阅读次数:
180
转载自:http://blog.csdn.net/loophome/article/details/52317209 一、安装Logstash 1)在安装Logstash之前,确保已经安装了Java的运行环境 2)在官网(https://www.elastic.co/)下载Logstash 2016 ...
分类:
其他好文 时间:
2017-12-13 20:22:39
阅读次数:
188
最近在学习 ELK,为了尝试和练手,我申请了 AWS EC2 micro instance (一年免费使用的主机),内存为 1G. 在安装 ElasticSearch, Logstash, Kibana 的过程中,整个过程还是比较顺利,但是也遇到了一个非常头疼的问题,就是 Kibana 的 X Pa ...
分类:
其他好文 时间:
2017-12-13 02:24:38
阅读次数:
185
在安装配置 ELK 的过程中,涉及了比较多的默认端口,如 ElasticSearch 的 9200, Kibana 的 5601, 还有 Logstash 的 5044。 这些端口是按照怎样的数据流程及结构设置,甚至是在哪个配置文件的哪条配置项,是一个很容易混淆的事情。 我根据安装经验,整理出如下结... ...
分类:
其他好文 时间:
2017-12-13 02:07:16
阅读次数:
164
Mutate filter plugin参考: https://www.elastic.co/guide/en/logstash/current/plugins filters mutate.html 在线匹配: http://grokdebug.herokuapp.com/ grok github ...
分类:
其他好文 时间:
2017-12-07 21:07:01
阅读次数:
203
一、概述 ELK 已经成为目前最流行的集中式日志解决方案,它主要是由Beats、Logstash、Elasticsearch、Kibana等组件组成,来共同完成实时日志的收集,存储,展示等一站式的解决方案。本文将会介绍ELK常见的架构以及相关问题解决。1. Filebeat:Filebeat是一款轻 ...
分类:
其他好文 时间:
2017-12-03 13:54:23
阅读次数:
275
ELKStack简介 对于日志来说,最常见的需求就是收集、存储、查询、展示,开源社区正好有相对应的开源项目:logstash(收集)、elasticsearch(存储+搜索)、kibana(展示),我们将这三个组合起来的技术称之为ELKStack,所以说ELKStack指的是Elasticsearc ...
分类:
其他好文 时间:
2017-11-29 16:06:48
阅读次数:
181
ELKStack简介 对于日志来说,最常见的需求就是收集、存储、查询、展示,开源社区正好有相对应的开源项目:logstash(收集)、elasticsearch(存储+搜索)、kibana(展示),我们将这三个组合起来的技术称之为ELKStack,所以说ELKStack指的是Elasticsearc ...
分类:
其他好文 时间:
2017-11-29 11:37:17
阅读次数:
237
有些服务器上有多个服务,要使用单个logstash收集日志,因为有多个配置文件,刚开始使用 启动,etc下面放多个配置文件,但是出现ruby错误,改为: 指定单个配置文件实现启动多个进程传输日志,每个进程要指定不同的--path.data,不然启动报错 ...
分类:
其他好文 时间:
2017-11-28 19:46:45
阅读次数:
147
