我们用ELK做日志分析系统,Elasticsearch1.7.3运行了近一年,最近已经将一个集群升级到ES5.1.1,但是遇到问题比较多。所以将另一个集群升级到社区推荐比较稳定的2.4.2。为了便于升级管理,操作都是用ansible来统一执行。一:停止monit守护进程#集群的所有logstash、es进程都是..
分类:
其他好文 时间:
2016-12-26 19:22:50
阅读次数:
342
ELK是一个日志分析和统计框架,是Elasticsearch、Logstash和Kibana三个核心开源组件的首字母缩写,实践中还需要filebeat、redis配合完成日志的搜集。 组件一览 名称 版本 说明 Elasticsearch 2.3 分布式搜索引擎,存储和搜索日志 Logstash 2 ...
分类:
其他好文 时间:
2016-12-23 18:36:09
阅读次数:
164
在logstash的输出中,每行开头都会加上timestamp因此,对于mysqlslowlog和javalog
多行输出格式,就显得画蛇添足了;不过,logstash提供了multiline功能
filter{
#如果是以#Time开头的就开始新一行
if[type]==‘slowlog‘{
multiline{
what=>next
pattern=>"^#Time:"
#如..
分类:
数据库 时间:
2016-12-22 20:41:34
阅读次数:
213
elastic使用lucene建立索引的步骤中,需要文件系统缓存需要同步到磁盘上。(多个segment->commit文件来维护) 当建立历史数据时,并不要求太高的实时性时,可以减小(默认1s)自动刷新时间。 curl -XPOST http://127.0.0.1:9300/logstash-20 ...
分类:
其他好文 时间:
2016-12-20 11:49:42
阅读次数:
162
新版插件:说明:从5.0开始,插件都独立拆分成gem包,每个插件可独立更新,无需等待Logstash自身整体更新,具体管理命令可参考./bin/logstash-plugin--help帮助信息../bin/logstash-pluginlist其实所有的插件就位于本地./vendor/bundle/jruby/1.9/gems/目录下扩展:如果GitHub上面(htt..
分类:
其他好文 时间:
2016-12-19 22:20:18
阅读次数:
284
新版插件:说明:从5.0开始,插件都独立拆分成gem包,每个插件可独立更新,无需等待Logstash自身整体更新,具体管理命令可参考./bin/logstash-plugin--help帮助信息../bin/logstash-pluginlist其实所有的插件就位于本地./vendor/bundle/jruby/1.9/gems/目录下扩展:如果GitHub上面(htt..
分类:
其他好文 时间:
2016-12-19 22:19:52
阅读次数:
393
我们通过Logstash收集的Nginx Access log中已经包含了客户端IP的数据(remote_addr),但是只有这个IP还不够,要在Kibana的显示请求来源的地理位置还需要借助GeoIP数据库来实现。GeoIP 是最常见的免费 IP 地址归类查询库,同时也有收费版可以采购。GeoIP ...
分类:
其他好文 时间:
2016-12-17 13:47:31
阅读次数:
356
一、简介1、组成ELK由Elasticsearch、Logstash和Kibana三部分组件组成;Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。Logstash是一个完全开源的工具,它可以对你的日..
分类:
其他好文 时间:
2016-12-15 15:03:55
阅读次数:
481
Monolog 发送你的日志到文件、到sockets、到邮箱、到数据库或(和)者其他网路存储服务(云)。Monolog可以做到同时保存到一个或多个存储介质(后面的栈冒泡处理)。 安装 $ composer require monolog/monolog 基本用法 php use Monolog\Lo ...
分类:
Web程序 时间:
2016-12-15 11:54:27
阅读次数:
651
logstash --help --可以通过此命令看到所有命令 -f, --path.config --配置文件路径 -e, --config.string --可直接运行的配置字符串 -w, --pipeline.workers --处理线程数 -b, --pipeline.batch.size ...
分类:
其他好文 时间:
2016-12-13 12:07:49
阅读次数:
381
