Logstash是一款轻量级的日志搜集处理框架,可以方便的把分散的、多样化的日志搜集起来,并进行自定义的处理,然后传输到指定的位置,比如某个服务器或者文件。 本文针对官方文档进行翻译以及实践,希望有更多的有用户了解、使用这款工具。下载、安装、使用 这款工具是开箱即用的软件,下载地址戳这里,下...
分类:
其他好文 时间:
2015-09-12 13:27:28
阅读次数:
869
日志:日志是历史时间按时间序列将发生的事件予以记录的文件日志记录:事件发生的时间,事件内容日志级别:事件的关键性程度,loglevelLinux:哪些进程需要记录日志?syslog:日志系统syslogd:系统进程的相关日志klogd:内核事件相关的日志我们这里使用rsyslog来记录日志。rsyslo..
分类:
其他好文 时间:
2015-09-12 01:01:02
阅读次数:
393
elk+redis 搭建日志分析平台 这个是最新的elk+redis搭建日志分析平台,今年时间是2015年9月11日。 Elk分别为 elasticsearch,logstash, kibana 官网为:https://www.elastic.co/products Elasticsearch: http...
分类:
其他好文 时间:
2015-09-11 14:33:16
阅读次数:
276
实时日志统一收集的好处: ????1、快速定位集群中问题机器 ????2、无需下载整个日志文件(往往比较大,下载耗时多) ????3、可以对日志进行统计 ? ? ? a、发现出现次数最多的异常,进行调优处理 ...
分类:
其他好文 时间:
2015-09-11 12:56:09
阅读次数:
412
平台:centos 6.5 x86_64 1.vi /etc/selinux/config SELINUX=disabled reboot your host 简单的方法: sed -i ‘s/SELINUX=enforcing/SELINUX=disabled/g‘ /etc/selinux/config setenforce 0 sestatus -v查看状态 ...
分类:
其他好文 时间:
2015-09-10 16:09:10
阅读次数:
248
本文描述了一个简单的case,讲解怎么在logstash进行配置,将多个日志数据流,通过redis缓存接收,再导出到elasticsearch多个索引,即一类日志数据对应一类索引。 假设有两组日志数据由日志端写入redis缓存,两组日...
分类:
其他好文 时间:
2015-09-05 20:54:54
阅读次数:
307
工作中,需要把用户执行的每一个命令都记录下来,并发送到日志服务器的需求,为此我做了一个简单的解决方案。这个方案会在每个用户退出登录 时把用户所执行的每一个命令都发送给日志守护进程rsyslogd,你也可通过配置“/etc/rsyslog.conf”进一步将日志发送给日志服务器第一种方法1234567...
分类:
系统相关 时间:
2015-09-04 19:54:00
阅读次数:
359
最近在项目中使用LogStash做日志的采集和过滤,感觉LogStash还是很强大的。input { file{ path => "/XXX/syslog.txt" start_position => beginning codec => mu...
分类:
其他好文 时间:
2015-08-27 10:47:03
阅读次数:
305
查看ssh服务是否支持tcpwrapper:ldd`which-asshd`|grepwrap配置文件:/etc/hosts.allow;/etc/hosts.deny1、记录日志:修改/etc/hosts.deny:sshd:172.16.20.211:severitywarning#定义日志的级别为warning修改/etc/rsyslog.conf:authpriv.warning/var/log/warning重启服务:/etc/..
分类:
移动开发 时间:
2015-08-25 12:17:18
阅读次数:
236
