在http节点下添加 在对应的server节点下添加 并将对应的log format改为 mai2 ...
分类:
其他好文 时间:
2016-07-21 19:32:18
阅读次数:
233
awstat分析nginx日志 http://lxw66.blog.51cto.com/5547576/1323712 ...
分类:
其他好文 时间:
2016-07-20 21:31:37
阅读次数:
112
Logstash的插件: input插件: File:从指定的文件中读取事件流; 使用FileWatch(Ruby Gem库)监听文件的变化。 .sincedb:记录了每个被监听的文件的inode, major number, minor nubmer, pos; 一下是一个收集日志简单的示例: i ...
分类:
其他好文 时间:
2016-07-20 21:27:40
阅读次数:
215
一般系统或服务生成的日志都是一大长串。每个字段之间用空格隔开。logstash在获取日志是整个一串获取,如果能日志中每个字段代表的意思分割开来在传给elasticsearch。这样呈现出来的效果将会更加好,而且也能让kibana更方便的绘制图形。Grok是Logstash最重要的插件。它的主要作..
分类:
其他好文 时间:
2016-07-20 19:52:42
阅读次数:
931
1.下载解压2.打开config/kibana.yml配置文件,修改elasticsearch的url,3.启动kibana4.在浏览器中输入http://10.0.0.5:5601/,进入Kibana配置页面。如果elasticsearch的地址配置不正确的话,会在控制台有提示,而且浏览器页面也会显示没有连接到elasticsearch。
分类:
其他好文 时间:
2016-07-20 19:51:10
阅读次数:
327
(一)Beats是什么?Beats是elasticsearch公司开源的一款采集系统监控数据的代理agent,它可以发送不同类型的数据到elasticsearch中,也可以行将采集完的数据发送到logstash中转,然后在推送到elasticsearch中,目前还在发展中,与成熟的监控系统zabbix和ganglia相比就界面看起..
分类:
其他好文 时间:
2016-07-20 13:39:52
阅读次数:
441
1.配置log4j.propertieslog4j.rootLogger=INFO,DEBUG,logstash
log4j.appender.logstash=org.apache.log4j.net.SocketAppender
log4j.appender.logstash.Port=4560
log4j.appender.logstash.RemoteHost=10.0.0.5
log4j.appender.logstash.ReconnetionDelay=60000
log4j.appende..
分类:
其他好文 时间:
2016-07-19 19:07:06
阅读次数:
2652
输入插件是Logstash从特定的数据源读取数据,Logstash可用插件包括,详情可见这里,下面说一些常见的输入插件:stdin插件:标准的输入插件,能够从命令行中读取事件。可选配置:add_fieldhash(哈希){}codeccodec“line”tagsarray(数组)typestring(字符串)file插件:Logsta..
分类:
其他好文 时间:
2016-07-19 11:35:55
阅读次数:
401
1.log_path是nginx的日志存放目录 2.nginx.pid文件的存放路径可以在nginx配置文件中查找pid的值 3.将此脚本加入执行计划 输入 crontab -e 命令 然后输入如下内容: 注意换成自己脚本的存放路径。 ...
分类:
其他好文 时间:
2016-07-17 10:03:17
阅读次数:
120
关于nginx日志定时切割、一般有两种方案,第一用logrotate,它是一个linux系统日志的管理工具、它可以切割、压缩等其他软件的日志文件软件;logrotate是基于crontab运行的,所以这个时间点是由crontab控制的,具体可以查询crontab的配置文件/etc/anacrontab。第二种用shell脚本..
分类:
其他好文 时间:
2016-07-17 02:48:56
阅读次数:
245
