1.默认,logstash对日志文件的选取是以单行为单位的;但像log4j这种输出日志经常会是以时间头开始的多行日志; 2.显示多行,需要配置logstash的config; input { file { type =>"cbb-sh-robot" path => ["/home/weblogic/... ...
分类:
其他好文 时间:
2016-03-31 16:38:16
阅读次数:
211
最近利用ELK做一套日志分析平台,但kibana并不能满足需求,因此需要对kibana做二次开发,搭建windows环境时遇到的各种问题,查阅了比较多的资料,发现教程都比较零散,最后通过几天的摸索,将问题最终解决,下面做一个汇总: 1、首先就是kibana4.4.2的nodejs必须是4.3.2的版 ...
分类:
Web程序 时间:
2016-03-30 19:26:22
阅读次数:
718
下载地址: https://www.elastic.co/downloads 版本:logstash-2.2.2 两台linux虚拟机,一台windows宿主机 shipper: 192.168.220.128 (centos7) indexer: 192.168.220.129 (centos7) ...
分类:
其他好文 时间:
2016-03-30 09:40:16
阅读次数:
135
1.Haproxy配置日志规则在/etc/haproxy/haproxy.conf的frontend下增加optionhttplog
optionlogasap
logLogServerIPlocal5
capturerequestheaderHostlen40
capturerequestheaderX-Forwarded-Forlen50
#capturerequestheaderAccept-Languagelen50
capturerequestheaderRefererlen..
分类:
其他好文 时间:
2016-03-26 20:32:39
阅读次数:
234
logstash+elastic+kibana日志管理工具介绍及安装一、 Logstash 安装1.1 前置条件,安装了官方java 7或更新版本
查看[ldx@1511-min ~]$ java -version
openjdk version "1.8.0_71"
OpenJDK Runtime Environment (build 1.8.0_71-b15)
OpenJDK 64-Bit S...
分类:
其他好文 时间:
2016-03-26 07:55:03
阅读次数:
222
内容 安装 RVM 安装 Ruby 和 Gems 安装 Rails 安装 jls-grok Ruby grok 解析 调试 grok 注意:不要用 root 执行以下操作。 用 logstash 收集 IIS、tomcat日志,或是其他,不找个调试 grok 的工具,每次重新加载文件,然后还得把 s...
分类:
其他好文 时间:
2016-03-23 13:16:05
阅读次数:
383
最近简单了解了关于ELK的知识: ELK 由ElasticSearch 、 Logstash 和 Kiabana 三个开源工具组成 官方网站:https://www.elastic.co/products | Elasticsearch 是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,
分类:
其他好文 时间:
2016-03-22 06:20:54
阅读次数:
203
一、检查环境#logstash的运行需要java支持
[root@elk-search1~]#java-version
javaversion"1.8.0_45"
Java(TM)SERuntimeEnvironment(build1.8.0_45-b14)
JavaHotSpot(TM)64-BitServerVM(build25.45-b02,mixedmode)二、安装包直接解压就能运行[root@elk-search1~]#tarxflogstash..
分类:
其他好文 时间:
2016-03-21 16:45:31
阅读次数:
171
作者:Danbo 时间:2016-03-13 Logstash可以试用不同的协议实现完成将数据写入Elasticsearch的工作,本节中介绍HTTP方式。 配置示例: 解释: 批量发送 flush_size 和 idle_flush_time 共同控制Logstash向 Elasticsearch
分类:
其他好文 时间:
2016-03-13 23:54:35
阅读次数:
348
Logstash.Confinput { file { type => "SSRCode" path => "E:/FTPRootWorkSpace/SD/2016*/2016*/*.txt" start_position => "beginning" } } filter { csv { colu
分类:
其他好文 时间:
2016-03-11 20:35:03
阅读次数:
1579
