收集系统其它服务日志,在客户端上操作,以nginx服务的日志为例先修改配置文件/etc/rsyslog.conf,内容如下:#grep-v"^$"/etc/rsyslog.conf|grep-v"^#"$ModLoadimuxsock#providessupportforlocalsystemlogging(e.g.vialoggercommand)
$ModLoadimmark#provides--MARK--messageca..
分类:
其他好文 时间:
2017-03-31 22:25:32
阅读次数:
1226
问题描述: 这是一个i/o time 的问题,一般考虑就是磁盘满的问题。以下是我遇到的具体问题: 1、Kibana页面刷新,没有新数据出来,再次刷新或者点击页面上其他地方,kibana就变成这样了: 这让我就猜测存储空间满了。 2、看filebeat的log ,发现全是 read tcp 192.1 ...
分类:
其他好文 时间:
2017-03-30 18:50:27
阅读次数:
850
grok作为一个logstash的过滤插件,支持根据模式解析文本日志行,拆成字段。 nginx日志的配置: logstash中grok的正则(添加在logstash/vendor/bundle/jruby/1.9/gems/logstash-patterns-core-xxx/patterns/gr ...
分类:
其他好文 时间:
2017-03-30 17:09:11
阅读次数:
972
参考:http://www.tuicool.com/articles/R77fieA 我在做ELK日志平台开始之初选择为ELK+Redis直接构建,在采集nginx日志时一切正常,当我采集我司业务报文日志类后,logstash会报大量的redis connect timeout。换成redis cl ...
分类:
其他好文 时间:
2017-03-30 16:16:53
阅读次数:
460
结合Docker快速搭建ELK日志收集分析平台2017-03-2709:39阅读172评论0作者:马哥Linux运维-EasonELKStackELK(Elasticsearch+Logstash+Kibana),是一个开源的日志收集平台,用于收集各种客户端日志文件在同一个平台上面做数据分析。IntroductionElasticsearch,基于json分析搜索引..
分类:
其他好文 时间:
2017-03-29 19:43:25
阅读次数:
189
logstash中的 output中 有index属性,表示在elk中的主键标识。 在实际应用中,index的值不能为大写字母,可以是小写字母、数字、下划线、中文。 这里重点强调index为中文时,注意linux的编码必须为utf-8,以下为例子: ...
分类:
其他好文 时间:
2017-03-29 15:46:47
阅读次数:
146
Filebeat啊,根据input来监控数据,根据output来使用数据!!! Filebeat之input和output(包含Elasticsearch Output 、Logstash Output、 Redis Output、 File Output和 Console Output) Logs ...
分类:
其他好文 时间:
2017-03-26 22:47:47
阅读次数:
456
前提 Elasticsearch-2.4.3的下载(图文详解) Elasticsearch-2.4.3的单节点安装(多种方式图文详解) Elasticsearch-2.4.3的3节点安装(多种方式图文详解) 继续 ...
分类:
其他好文 时间:
2017-03-25 15:25:06
阅读次数:
329
前提: Elasticsearch-2.4.3的下载(图文详解) Elasticsearch-2.4.3的单节点安装(多种方式图文详解) Elasticsearch-2.4.3的3节点安装(多种方式图文详解) Kibana安装(图文详解)(多节点的ELK集群安装在一个节点就好) 1.前台启动 bin ...
分类:
其他好文 时间:
2017-03-25 00:50:05
阅读次数:
195
