过滤器插件: grok mutate split 编码插件: json multiline 输出插件: stdout file 输入插件: stdin file来自为知笔记(Wiz) ...
分类:
其他好文 时间:
2017-12-21 00:04:49
阅读次数:
188
1.解压logstash2.2.2后台,进入到etc目录下,创建logstash-simple.conf,添加如下配置,根据自己的环境修改 input { jdbc { jdbc_driver_library => "/usr/local/elasticsearch-2.2.1/mysqldrive ...
分类:
数据库 时间:
2017-12-20 16:59:59
阅读次数:
262
2017/12/17_第1次修改 ccb_warlock ELK(elasticsearch、logstash、kibana)可以作为日志收集及分析的一整套系统,通过阿里的普及也有越来越多的公司在使用,使用下来功能还可以,这里整理记录一个部署手册。 为了方便,将ELK都部署在一台os里。 一、环境准 ...
分类:
其他好文 时间:
2017-12-18 01:30:45
阅读次数:
393
一、介绍 总共4台机器,分别为 192.168.1.99 192.168.1.100 192.168.1.210 192.168.1.211 服务所在机器为: redis:192.168.1.211 logstash: 192.168.210 192.168.1.211 elasticsearch: ...
分类:
其他好文 时间:
2017-12-16 17:10:45
阅读次数:
386
ELK是三款软件的总称,包括了elasticsearch、logstash、kibana,其实在生产使用中,我们还需要使用到其他的更多辅助软件来更好更合理的收集展示数据。 Elasticsearch:一个分布式的搜索查询服务器,提供了rest接口 Logstash:收集处理并传出日志,他安装在需要被 ...
分类:
其他好文 时间:
2017-12-15 19:36:23
阅读次数:
292
最近使用filebeat进行日志采集,并通过logstash对日志进行格式化处理。 filebeat采集数据后,会给日志增加字段@timestamp,@timestamp是UTC时间,查看日志很不方便。 从网上找到了解决办法【http://blog.51cto.com/11067470/172987 ...
分类:
其他好文 时间:
2017-12-15 18:58:33
阅读次数:
1528
无法查看索引下的日志问题解决 好事多磨,我们还是无法在Kibana下看到数据,究竟是怎么一回事呢? 笔者再次查看了logstash的控制台,又发现了如下错误: logstash outputs elasticsearch error 404 >>index_not_found_exception 上 ...
分类:
其他好文 时间:
2017-12-14 13:23:45
阅读次数:
180
转载自:http://blog.csdn.net/loophome/article/details/52317209 一、安装Logstash 1)在安装Logstash之前,确保已经安装了Java的运行环境 2)在官网(https://www.elastic.co/)下载Logstash 2016 ...
分类:
其他好文 时间:
2017-12-13 20:22:39
阅读次数:
188
最近在学习 ELK,为了尝试和练手,我申请了 AWS EC2 micro instance (一年免费使用的主机),内存为 1G. 在安装 ElasticSearch, Logstash, Kibana 的过程中,整个过程还是比较顺利,但是也遇到了一个非常头疼的问题,就是 Kibana 的 X Pa ...
分类:
其他好文 时间:
2017-12-13 02:24:38
阅读次数:
185
在安装配置 ELK 的过程中,涉及了比较多的默认端口,如 ElasticSearch 的 9200, Kibana 的 5601, 还有 Logstash 的 5044。 这些端口是按照怎样的数据流程及结构设置,甚至是在哪个配置文件的哪条配置项,是一个很容易混淆的事情。 我根据安装经验,整理出如下结... ...
分类:
其他好文 时间:
2017-12-13 02:07:16
阅读次数:
164
