exportJAVACMD=`whichjava`
分类:
编程语言 时间:
2016-04-14 19:34:59
阅读次数:
857
一下是我在单位对haproxy进行日志分析的一整套流程我们一直都是处在维护es集群的配置,并没有把一整套流程包括收集端的代码,全部自己搞定一次,而且线上收集日志的时候我们一般都用的logstash,但是业界很多人都说logstash不管是性能上还有稳定性上都不是很好,logstash的优点..
分类:
其他好文 时间:
2016-04-14 18:11:11
阅读次数:
1629
1.背景 elasticsearch集群默认配置启动ok,logstash连接向里面发数据ok。 2.出现问题 修改elasticsearch.yml中的cluster.name,改为 esabc 然后elasticsearch和logstash都重启,logstash连接不上elasticsear ...
分类:
其他好文 时间:
2016-04-14 09:29:43
阅读次数:
235
kibana4一般打开默认只显示最近15分钟的数据,如果没有,则画面是没有东西的。可以通过设置长的时间跨度,让之前的数据都显示出来。方法:打开kibana界面,选择【setting】选择【setting】下的【Advance】前一个星期到现在,可以写成now-1w(1w代表1week的意思)或者是now-7d
分类:
其他好文 时间:
2016-04-13 09:49:29
阅读次数:
383
一 前言 ElasticiSearch 简介 ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎 ...
分类:
其他好文 时间:
2016-04-12 12:25:48
阅读次数:
430
使用 add_field 参数有两种需求: 1. 直接加入到 event 的 hash 顶级对象中 那么,结果会类似: 2. 加入到 event 的某个 tag 中 那么,结果会类似: 3. 由于 add_field 参数要求格式为 hash,我尝试如下用法结果发现满足不了需求。( ╯□╰ )为嘛? ...
分类:
其他好文 时间:
2016-04-11 18:21:20
阅读次数:
3265
简介 Elasticsearch是一个分布式的、可伸缩的、实时搜索和分析引擎,简称ES。Elasticsearch、Logstash、Kibana构成ELK stack,从数据采集到数据分析处理以及最后的数据可视化,为很多数据场景提供了稳定的解决方案。 图1:es是什么? 现今有很多公司采用elas ...
分类:
其他好文 时间:
2016-04-09 10:31:10
阅读次数:
149
1.注意,logstash版本必须要求1.5
2.编辑mail.conf
input{
stdin{
}
}
output{
email{
body=>"%{message}"发送内容
from=>"xxxxx@sina.com"发送邮箱
contenttype=>"text/plain;charset=UTF-8"
options=>[
"smtpIporHost","smtp.sina.com",
"userName","xxxxxx",这..
分类:
其他好文 时间:
2016-04-08 20:14:04
阅读次数:
233
配置文件内容:input{
stdin{
}
}
output{
email{
port=>"25"
address=>"smtp.qq.com"
username=>"1820034099@qq.com"
password=>"*********"
authentication=>"plain"
use_tls=>false
from=>"1820034099@qq.com"
subject=>"Warning:youhaveanerror!"
..
分类:
其他好文 时间:
2016-04-07 18:48:02
阅读次数:
588
最近在使用ELKStack对系统日志进行分析,在网上也有看到有使用logstash的案例,但是发现不能正常解析出来,于是重新花时间去进行正则计算,主要代码如下:input{
file{
type=>"mysql-slow"
path=>"/var/lib/mysql/slow.log"
start_position=>beginning
sincedb_write_i..
分类:
数据库 时间:
2016-03-31 18:58:35
阅读次数:
248
