恢复内容开始 这里我用以elasticsearch-5.3.2、kibana-5.3.0、logstash-5.3.0的版本为例: 1.创建elastic用户,这里elasticsearch、kibana、logstash都是在elastic用户下安装的 1)安装elasticsearch tar ...
分类:
其他好文 时间:
2017-06-08 13:05:18
阅读次数:
153
grok表达式 grok其实就是封装了各种常用的正则表达式,屏蔽了直接写正则的复杂性;通过它可以提取日志内容,按照自己指定的格式输出到kibana. http://udn.yyuap.com/doc/logstash-best-practice-cn/filter/grok.html http:// ...
分类:
其他好文 时间:
2017-06-06 23:23:18
阅读次数:
305
一、环境准备1.安装java环境:yuminstalljava-1.8.0-openjdk*-y2.添加elk执行用户:groupadd-g77elk
useradd-u77-gelk-d/home/elk-s/bin/bashelk3.在/etc/security/limits.conf追加以下内容:elksoftmemlockunlimited
elkhardmemlockunlimited
*softnofile65536
*hardnofile131..
分类:
其他好文 时间:
2017-06-05 14:13:51
阅读次数:
301
ELKstack-企业级日志收集系统 1. ELKstack简介 ELKstack是Elasticsearch、Logstash、Kibana三个开源软件的组合而成,形成一款强大的实时日志收集展示系统。 各组件作用如下: Logstash:日志收集工具,可以从本地磁盘,网络服务(自己监听端口,接受用 ...
分类:
其他好文 时间:
2017-06-03 17:24:11
阅读次数:
308
pt-query-digest可以用来分析binlog、Generallog、slowlog,也可以通过showprocesslist或者通过tcpdump抓取的MySQL协议数据来进行分析用法:(1)直接分析slow日志:pt-query-digestINDEX01184W-slow.log>slow_report1.log(2)分析最近12小时内的查询:pt-query-digest--si..
分类:
其他好文 时间:
2017-06-03 00:50:10
阅读次数:
229
高清原文乌龟运维wuguiyunwei.com简单介绍:ELK是三个开源工具组成,简单解释如下:Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。Logstash是一个完全开源的工具,它..
分类:
其他好文 时间:
2017-06-02 17:23:23
阅读次数:
268
利用elasticsearch收集到的数据,展示在kibana上在Logstash配置完成,将数据输出到elasticsearch中启动Kibana,链接elasticsearch在setting页面回检测到Time-fieldsnameCreate按钮就可以创建,这里要注意的是logstash-*也可以定义你要匹配的索引。这里的logstash-*是在logstash..
分类:
其他好文 时间:
2017-05-26 21:59:15
阅读次数:
9311
(一),标准输出和之前inputs/stdin插件一样,outputs/stdout插件也是最基础和简单的输出插件。同样在这里简单介绍一下,作为输出插件的一个共性了解配置事例:output{
stdout{
codec=>rubydebug
workers=>2
}
}
==等同于
output{
stdout{
codec=>rubydebug{
}
worke..
分类:
其他好文 时间:
2017-05-26 21:49:50
阅读次数:
262
摘要此篇主要讲Filter插件,已经对nginx日志的各种处理实例接着上篇继续说插件1,Filter插件Grok:正则捕获Date:时间处理Mutate:数据修改Geoip:查询归类JSON:编解码Grok:解析和结构化任何文本。http://grokdebug.herokuapp.com/patterns#匹配规则,注意空格,如果空格不匹..
分类:
其他好文 时间:
2017-05-26 14:30:44
阅读次数:
297
