前提: Elasticsearch-2.4.3的下载(图文详解) Elasticsearch-2.4.3的单节点安装(多种方式图文详解) Elasticsearch-2.4.3的3节点安装(多种方式图文详解) Kibana安装(图文详解)(多节点的ELK集群安装在一个节点就好) 1.前台启动 bin ...
分类:
其他好文 时间:
2017-03-25 00:50:05
阅读次数:
195
介绍如何在logstash中使用Grok和正则表达式解析任意格式日志,以及Grok Debugger的使用。
分类:
其他好文 时间:
2017-03-24 12:23:42
阅读次数:
879
一、使用说明:Elasticsearch插件:Elasticsearch常用的几个插件为:#head
#地址https://github.com/mobz/elasticsearch-head
mobz/elasticsearch-head
#kopf
#地址https://github.com/lmenezes/elasticsearch-kopf
lmenezes/elasticsearch-kopf
#bigdesk
#地址https://githu..
分类:
其他好文 时间:
2017-03-23 17:01:25
阅读次数:
1271
一、输入a、标准输入:input{
stdin{
add_field=>{"key"=>"value"}
codec=>"plain"
tags=>["add"]
type=>"std"
}
}
output{
stdout{
codec=>rubydebug{}
}
}其中tags和type是logstash中两个特殊字段。type一般用来指定事件类型,tags是在数据处理过程中,由..
分类:
其他好文 时间:
2017-03-23 16:59:09
阅读次数:
142
一、基本操作1、命令行运行bin/logstash-e‘input{stdin{}}output{stdout{codec=>rubydebug}}‘#bin/logstash-e‘input{stdin{}}output{stdout{codec=>rubydebug}}‘
Logstashstartupcompleted
helloworld
{
"message"=>"helloworld",
"@version"=>"1",
"@timestamp"=..
分类:
其他好文 时间:
2017-03-22 11:43:53
阅读次数:
133
ELKStack 实战之 Elasticsearch [一]标签(空格分隔): ELKStackELKStack简介ELK Stack 是 Elasticsearch、Logstash、Kibana ...
分类:
其他好文 时间:
2017-03-21 19:51:56
阅读次数:
311
版本说明:Elasticsearch5.0Logstash5.0(暂时未用)Filebeat5.0Kibana5.0ELK是一套采集日志并进行清洗分析的系统,由于目前的分析的需求较弱,所以仅仅采用filebeat做日志采集,没有使用logstash一、环境准备&&软件安装:1、首先,需要安装Java环境下载安装包:jre-8u..
分类:
其他好文 时间:
2017-03-20 19:59:15
阅读次数:
234
之前增加了多台服务器的日志采集,而且包含apache的访问日志和错误日志,导致日志量过大,ELK服务出现异常。首先是访问kibana出现错误:显示错误信息为:Elasticsearchisstillinitializingthekibanaindex.百度了一下,是因为kibana的索引过大,需要删除kibana的索引:curl-XDEL..
分类:
其他好文 时间:
2017-03-20 19:58:56
阅读次数:
3244
之前安装filebeat,启动的时候使用命令放到后台的话非常麻烦,所以写了个filebeat的启动脚本,希望能够帮助到大家。#!/bin/bash
PATH=/usr/bin:/sbin:/bin:/usr/sbin
exportPATH
agent="/usr/local/filebeat/filebeat"
args="-c/usr/local/filebeat/filebeat.yml-path.home/usr..
分类:
其他好文 时间:
2017-03-20 19:58:46
阅读次数:
767
