简介 Elasticsearch是一个分布式的、可伸缩的、实时搜索和分析引擎,简称ES。Elasticsearch、Logstash、Kibana构成ELK stack,从数据采集到数据分析处理以及最后的数据可视化,为很多数据场景提供了稳定的解决方案。 图1:es是什么? 现今有很多公司采用elas ...
分类:
其他好文 时间:
2016-04-09 10:31:10
阅读次数:
149
1.注意,logstash版本必须要求1.5
2.编辑mail.conf
input{
stdin{
}
}
output{
email{
body=>"%{message}"发送内容
from=>"xxxxx@sina.com"发送邮箱
contenttype=>"text/plain;charset=UTF-8"
options=>[
"smtpIporHost","smtp.sina.com",
"userName","xxxxxx",这..
分类:
其他好文 时间:
2016-04-08 20:14:04
阅读次数:
233
why->what->where->when->who->how1.为什么要进行日志收集?为什么要用到rsyslog?日志是我们对系统和应用程序的运行状况分析的根本依据,同时一些日志也有其特殊的作用,例如mysql的二进制日志和事务日志。因此要进行日志收集,为了避免重复的进行日志系统的实..
分类:
数据库 时间:
2016-04-07 18:50:38
阅读次数:
314
配置文件内容:input{
stdin{
}
}
output{
email{
port=>"25"
address=>"smtp.qq.com"
username=>"1820034099@qq.com"
password=>"*********"
authentication=>"plain"
use_tls=>false
from=>"1820034099@qq.com"
subject=>"Warning:youhaveanerror!"
..
分类:
其他好文 时间:
2016-04-07 18:48:02
阅读次数:
588
日志的作用用于记录系统、程序运行中发生的各种事件通过阅读日志,有助于诊断和解决系统故障日志文件的分类内核及系统日志由系统服务rsyslog统一进行管理,日志格式基本相似用户日志记录系统用户登录和退出相关的系统信息程序日志由各种应用程序独立管理的日志文件,记录格式不..
分类:
其他好文 时间:
2016-04-03 20:30:55
阅读次数:
184
最近在使用ELKStack对系统日志进行分析,在网上也有看到有使用logstash的案例,但是发现不能正常解析出来,于是重新花时间去进行正则计算,主要代码如下:input{
file{
type=>"mysql-slow"
path=>"/var/lib/mysql/slow.log"
start_position=>beginning
sincedb_write_i..
分类:
数据库 时间:
2016-03-31 18:58:35
阅读次数:
248
1.默认,logstash对日志文件的选取是以单行为单位的;但像log4j这种输出日志经常会是以时间头开始的多行日志; 2.显示多行,需要配置logstash的config; input { file { type =>"cbb-sh-robot" path => ["/home/weblogic/... ...
分类:
其他好文 时间:
2016-03-31 16:38:16
阅读次数:
211
1、重要的开机服务1、sshd2、rsyslog收集清理管理相关的日志3、network4、crond定时任务相当于闹钟5、sysstat软件集成包iostatmpstatSar[root@oldboyrc3.d]#chkconfig--list|grep3:on|egrep-v"crond|sshd|network|rsyslog|sysstat"|awk‘{print"chkconfig",$1,"off"}‘chkconfiga..
分类:
其他好文 时间:
2016-03-31 15:07:02
阅读次数:
399
MySQL存储日志并使用Loganalyzer作为前端展示为什么要使用日志在生产环境中我们可能需要一个较为完整的日志系统来查看运行中主机服务的状态和所作出的操作,我们可以在较大型的网络架构中使用ELK来实现对日志的收集、检索、前端显示,但是中小型架构中使用rsyslog足以对所有服..
分类:
数据库 时间:
2016-03-31 00:22:35
阅读次数:
363
下载地址: https://www.elastic.co/downloads 版本:logstash-2.2.2 两台linux虚拟机,一台windows宿主机 shipper: 192.168.220.128 (centos7) indexer: 192.168.220.129 (centos7) ...
分类:
其他好文 时间:
2016-03-30 09:40:16
阅读次数:
135
