日志的常用配置文件分为两个:1,日志的配置文件/etc/rstslog.conf2,日志滚动的配置文件/etc/logrotate.conf日志存放的目录:大部分存放在/var/log,/var/log分为这样几个文件:boot系统启动的日志maillog邮件的日志lastlog登录成功的日志message系统日志(可以理解为最重要的,..
分类:
其他好文 时间:
2016-05-16 11:15:06
阅读次数:
171
开始第一步我们现在开始进行一个简单教程,它涵盖了一些基本的概念介绍,比如索引(indexing)、搜索(search)以及聚合(aggregations)。通过这个教程,我们可以让你对Elasticsearch能做的事以及其易用程度有一个大致的感觉。我们接下来将陆续介绍一些术语和基本的概念,但就算你没..
分类:
其他好文 时间:
2016-05-16 00:30:51
阅读次数:
647
可见由配置文件path.data决定[root@masteretc]#cat/usr/local/elasticsearch/config/elasticsearch.yml|egrep-v"^$|^#"path.data:/tmp/elasticsearch/datapath.logs:/tmp/elasticsearch/logsnetwork.host:192.168.100.10network.port:9200[root@masteretc]#du-s/tmp/elasticsea..
分类:
其他好文 时间:
2016-05-15 20:05:24
阅读次数:
2333
在索引的位置处有一句很明显的英文:Thispagelistseveryfieldinthelogstash-*indexandthefield‘sassociatedcoretypeasrecordedbyElasticsearch.Whilethislistallowsyoutoviewthecoretypeofeachfield,changingfieldtypesmustbedoneusingElasticsearch‘sMappingAPI如果你想要自定..
分类:
移动开发 时间:
2016-05-15 12:38:42
阅读次数:
819
Linux系统出现问题时,我们不仅需要查看系统日志信息,而且还要使用大量的性能监测工具来判断究竟是哪一部分(内存、CPU、硬盘……)出了问题。在Linux系统中,所有的运行参数保存在虚拟目录/proc中,换句话说,我们使用的性能监控工具取到的数据值实际上就是源自于这个目录,..
分类:
系统相关 时间:
2016-05-14 17:12:44
阅读次数:
443
最近在搭建日志收集平台,将linux的部分日志收集到elasticsearch上通过kibana进行搜索展现,基本上是标准的ELK架构,但是agent端复用了已有的flume。在功能测试的时候,是将本地messages日志备份出来对备份的日志进行了切割测试。经过一周测试终于完成了,当时的内心是: 日 ...
分类:
其他好文 时间:
2016-05-13 21:54:37
阅读次数:
229
Linux日志的管理 日志:记录了你几乎所有的操作记录,用于系统的审核,故障的排除。日志文件永久存放在日志目录中,系统日志保存在/var/log中 rsyslog 按照日志类型分类,把所有日志记录到/var/log目录下。 /var/log/messages是许多进程日志文件的汇总,从该文件可以看出 ...
分类:
系统相关 时间:
2016-05-13 21:52:22
阅读次数:
364
很多时候我们需要对日志做一个集中式的处理,但是通常情况下这些日志都分布到n台机器上面,导致一个结果就是效率比较低,而ELK平台可以帮助我们解决这么一件事情; ELK下载:https://www.elastic.co/downloads/ 组件说明: 1)Elasticsearch是个开源分布式搜索引 ...
分类:
其他好文 时间:
2016-05-13 12:05:04
阅读次数:
241
一、架构方案如下图: 二、各个组件的安装方案如下: 1)、zookeeper+kafka http://www.cnblogs.com/super-d2/p/4534323.html 2)hbase http://www.cnblogs.com/super-d2/p/4755932.html 3)f ...
分类:
Web程序 时间:
2016-05-13 11:35:01
阅读次数:
1127
举例:a.搜索domainname为search.s.d.pa.com的domainname:search.s.d.pa.com写法或者domainname:"search.s.d.pa.com"b.搜索状态为400的或者200的status:404c.范围值有status:[400TO499]多个条件查找status:500ANDremote_addr:123.125.71.12或者status:500ANDremote_addr:"123.12..
分类:
其他好文 时间:
2016-05-12 00:09:05
阅读次数:
339
