一、修改logstash.yml 二、在logstash下的config下创建(根据自己log日志地址设置:安装nginx等) nginx日志编译二进制: 三、vim kibana.yml 四、配置kibana服务器的ip以及配置的监听端口: vim /etc/rsyslog.conf 重启rsys ...
分类:
其他好文 时间:
2018-08-25 20:10:52
阅读次数:
160
1、介绍elk是实时日志分析平台,主要是为开发和运维人员提供实时的日志分析,方便人员更好的了解系统状态和代码问题。2、elk中的e(elasticsearch):(2.1)先安装依赖包,官方文档说明使用java1.8yum-yinstalljava-1.8.0-openjdk安装elasticsearch:tarzvxfelasticsearch-1.7...
分类:
其他好文 时间:
2016-08-11 23:30:29
阅读次数:
814
#mysql_slow.confinput{file{type=>"mysql-slow"path=>"/var/log/mysql_slow_log.log"}}filter{if[type]=="mysql-slow"{#grep{#ignore‘#Time:‘asweusetheSETtimestamptogetthetime.grepisactually#onthedeprecationcyclesoneedtofigureoutanalternativetothis#match=>..
分类:
数据库 时间:
2016-06-16 13:29:21
阅读次数:
356
logstash配置文件#nginx_log.confinput{file{type=>"nginx_log"path=>"/opt/nginx/logs/access.log"}}filter{if[type]=="nginx_log"{grok{match=>{"message"=>"%{NGINXACCESS}"}}if([message]=~"^*launcher*|^*favicon*"){drop{}}geoip{source=>"remote_addr"ta..
分类:
其他好文 时间:
2016-06-16 13:28:06
阅读次数:
443
修改环境配置文件#/etc/bashrc添加以下内容:HISTFILE=‘/var/log/history_command.log‘if[!-f$HISTFILE];thentouch$HISTFILEchmod666$HISTFILEfiexportHISTTIMEFORMAT="%F%T,$HOSTNAME,$(who-uami2>/dev/null|\awk‘{print$NF}‘|sed-e‘s/[()]//g‘),$(whoami|awk‘{print$1}‘),$..
分类:
系统相关 时间:
2016-06-16 13:28:05
阅读次数:
420
