本次安装的相关环境:Centos_x64_6.6redis2.8.23Elasticsearch2.0.0,Logstash2.0.0,Kibana4.2.0软件下载地址:redis:http://redis.io/download
Elasticsearch:wgethttps://download.elasticsearch.org/elasticsearch/release/org/elasticsearch/distribution/rpm/elasticsearc..
分类:
其他好文 时间:
2015-11-07 06:43:39
阅读次数:
1103
(一)logstash是什么?? logstash是一种分布式日志收集框架,开发语言是JRuby,当然是为了与Java平台对接,不过与Ruby语法兼容良好,非常简洁强大,经常与ElasticSearch,Kibana配置,组成著名的ELK技术栈,非常...
分类:
其他好文 时间:
2015-11-05 12:13:45
阅读次数:
223
logstash,elasticsearch,kibana 怎么进行nginx的日志分析呢?首先,架构方面,nginx是有日志文件的,它的每个请求的状态等都有日志文件进行记录。其次,需要有个队列,redis的list结构正好可以作为队列使用。然后...
分类:
其他好文 时间:
2015-11-05 10:51:47
阅读次数:
291
前记:去年测试了ELK,今年测试了Storm,最终因为Storm需要过多开发介入而放弃,选择了ELK。感谢互联网上各路大神,目前总算是正常运行了。logstash+elasticsearch+kibana的搭建参考:http://wsgzao.github.io/post/elk/。由于搭建过程比较...
分类:
其他好文 时间:
2015-11-04 14:45:47
阅读次数:
1693
之前写了收集linux系统历史history命令,下面介绍一下系统里日志收集与展示的。老规矩,先看效果,满意的话继续看。一、效果图1、总览2、linux系统日志收集数据总量主要是展示所选范围内容收集日志总量3、linux系统日志收集主机数主要是展示当前总共有多少台主机上传了message..
分类:
系统相关 时间:
2015-10-26 10:31:26
阅读次数:
327
<?phperror_reporting(E_ALL&~E_NOTICE);define(‘ELK_QUERY_RR_QUERY‘,‘{"query":{"filtered":{"query":{"query_string":{"analyze_wildcard":true,"query":"type:phptestkvANDreport_type:\"passport.codecreate\""}},"filter":{"bool":{"must":[{"range":{"@timestamp..
分类:
Web程序 时间:
2015-10-22 06:55:19
阅读次数:
173
<?phperror_reporting(E_ALL&~E_NOTICE);define(‘ELK_QUERY_RR_QUERY‘,‘{"query":{"filtered":{"query":{"query_string":{"analyze_wildcard":true,"query":"type:phptestkvANDreport_type:\"paycenter.dopayment\""}},"filter":{"bool":{"must":[{"range":{"@timestamp..
分类:
Web程序 时间:
2015-10-22 06:54:14
阅读次数:
165
<?phperror_reporting(E_ALL&~E_NOTICE);define(‘ELK_QUERY_RR_QUERY‘,‘{"query":{"filtered":{"query":{"query_string":{"analyze_wildcard":true,"query":"type:phptestkvANDreport_type:\"cart.add\""}},"filter":{"bool":{"must":[{"range":{"@timestamp":{"gte":"n..
分类:
Web程序 时间:
2015-10-22 06:53:42
阅读次数:
149
1、logstash无法启动,提示bind address原因:1)配置目录下存在多个配置文件,而logstash会加载所有conf格式的文件解决方案:删除不必要的,保留一个conf文件即可2)进程未结束解决方案:kill -9 pid 强制结束进程,再启动服务即可2、kibana无法解析出日志的相...
分类:
其他好文 时间:
2015-09-29 18:23:31
阅读次数:
416
郑昀 基于杨海波的设计文档 创建于2015/8/13 最后更新于2015/8/25 关键词:异常流量、rate limiting、Nginx、Apriori、频繁项集、先验算法、Lua、ELK 本文档适用人员:技术人员 提纲: 所谓异常流量 如何识别异常...
分类:
编程语言 时间:
2015-09-23 13:38:25
阅读次数:
257
