为了实现ELK的3部分开机启动,可以添加各项服务对应的service文件,再通过systemctl enable XXX实现ELK所有服务开机启动。 Elasticsearch elasticsearch.service (/usr/lib/systemd/system) Logstash logs ...
分类:
其他好文 时间:
2017-09-28 15:10:02
阅读次数:
243
Logstash介绍 Logstash是一个数据收集处理转发系统,是 Java开源项目。 它只做三件事: 数据输入 数据加工(不是必须的):如过滤,改写等 数据输出 Logstash是一个数据收集处理转发系统,是 Java开源项目。 它只做三件事: 数据输入 数据加工(不是必须的):如过滤,改写等 ...
分类:
其他好文 时间:
2017-09-28 10:43:47
阅读次数:
221
input { file { path => ['/gwlog/data/**/*.json'] discover_interval => 1 ignore_older => 5 start_position => "beginning" close_older => 6 max_open_file... ...
分类:
数据库 时间:
2017-09-24 15:24:44
阅读次数:
408
Logstash之filter: json filter: input{ stdin{ } } filter{ json{ source => "message" } } output{ stdout{ codec => json } 输入: {"name": "CSL", "age": 20} 输 ...
分类:
其他好文 时间:
2017-09-23 21:30:57
阅读次数:
229
Logstash之codec: Logstash处理流程: input=》decode=》filter=》encode=》output 分类: Plain编码: input{ stdin{ codec => plain } } output{ stdout{} } json编码: input{ st ...
分类:
其他好文 时间:
2017-09-23 18:44:19
阅读次数:
197
Logstash之inputs配置: input plugin doc: https://www.elastic.co/guide/en/logstash/current/index.html 插件很多,选两个常用的使用下。 1. stdin input plugin 参数: 建立stdin-sam ...
分类:
其他好文 时间:
2017-09-23 13:36:53
阅读次数:
178
Logstash基本语法: 区域 数据类型 条件判断 字段引用 区域: Logstash中,是用{}来定义区域 区域内,可以定义插件 一个区域内可以定义多个插件 数据类型: 条件判断: 字段引用: ...
分类:
其他好文 时间:
2017-09-22 22:47:47
阅读次数:
257
Logstash安装: https://www.elastic.co/downloads/logstash 下载解压: tar –zxvf logstash-5.6.1.tar.gz 在/usr/local/logstash-5.6.1/bin下编辑conf:(因为配置了输出到es和console上 ...
分类:
其他好文 时间:
2017-09-22 00:48:08
阅读次数:
120
Logstash requires Java 8. Java 9 is not supported. 1、检测是否安装了java环境 2、安装logstash,这里采用rpm安装 https://artifacts.elastic.co/downloads/logstash/logstash-5.6 ...
分类:
其他好文 时间:
2017-09-20 17:49:19
阅读次数:
3660