一、ELK说明二、架构图三、规划说明四、安装部署nginx+logstash五、安装部署redis六、安装部署logstashserver七、安装部署elasticsearch集群八、安装kibana一、ELK说明ELKStack是Elasticsearch、Logstash、Kibana三个开源软件的组合。在实时数据检索和分析场合,三者通常是配合..
分类:
其他好文 时间:
2016-05-11 20:03:24
阅读次数:
358
【背景】我们要统一收集日志,统一分析,统一在一个平台上搜索过滤日志!在上一篇中已经完成了ELK的搭建,那么该如何将每台客户端的日志集中到ELK平台中呢?【本系统介绍】ELK--192.168.100.10(这个地方要有FQDN创建SSL证书的时候需要配置FQDN,www.elk.com)被收集日志的客户端..
分类:
其他好文 时间:
2016-05-10 23:48:15
阅读次数:
2647
[root@localhostetc]#catplat_interface_info.conf
input{
file{
type=>"234_plat_inter_info_log"
path=>["/opt/log/plat_inter_info.*.log"]
codec=>"json"
}
}
filter{
if[type]=="234_plat_inter_info_log"
{
if[level]=="ERROR"
{
mutate{
add_tag=>"email"
}..
分类:
Web程序 时间:
2016-05-10 11:13:00
阅读次数:
716
最近在搭建ELK平台,kibana是用tar包直接解压缩使用的方式安装的。但是安装完成后遇到一个问题就是如何让kibana后台运行,并且当断开ssh连接后,让能继续运行。后台想到了nohup命令。nohup用法:root@localhost:~#mannohup
NOHUP(1)UserCommandsNOHUP(1)
NAME
nohup-runacomman..
分类:
其他好文 时间:
2016-05-09 11:14:13
阅读次数:
213
logstashgrokpatternUSERNAME[a-zA-Z0-9_-]+
USER%{USERNAME}
INT(?:[+-]?(?:[0-9]+))
BASE10NUM(?<![0-9.+-])(?>[+-]?(?:(?:[0-9]+(?:\.[0-9]+)?)|(?:\.[0-9]+)))
NUMBER(?:%{BASE10NUM})
BASE16NUM(?<![0-9A-Fa-f])(?:[+-]?(?:0x)?(?:[0-9A-Fa-f]+))
BASE16FLOAT\b(..
分类:
其他好文 时间:
2016-05-06 19:54:54
阅读次数:
265
在日常的项目开发中,我们可能会使用log4j2分离系统日志与业务日志 ,这样一来,log4j2.xml 这个配置文件可能就会变得非常臃肿、庞大,那么我们可以将这个文件拆分成多个配置文件吗? 答案是肯定可以的,现在我们就来拆拆看: 假如最初的配置文件是这样的: 根据上面配置文件结构,假设我们按照 Pr ...
分类:
其他好文 时间:
2016-05-06 19:16:04
阅读次数:
384
首先说明,各工具的安装就不在这说明了,网上很多,可自行查看。
我们在这里用实例说明各个工具的配置以及最后展示的效果。
假如我们有一批tracklog日志需要用ELK实时展示出来:
一、收集日志,我们使用flume工具
在日志服务器端布置agent发往收集collect,配置如下:
agent(可多个)
agent.sources = s1
agent.channels...
分类:
Web程序 时间:
2016-05-06 16:24:34
阅读次数:
1001
本文内容 最近 ELK 搭建完成,赶紧着手把认证做啦~要是什么人都能用 head 插件访问,可受不了~ 结果,还真经历了点坎坷~ 0x01 需求 能想到的大概有如下几点: 账号认证(登录)是必须的。解决 ES 匿名访问的问题。head 插件简单易用,可惜不提供认证功能。 要能单点登录就锦上添花了。E... ...
分类:
其他好文 时间:
2016-05-06 00:38:22
阅读次数:
1251
Linux 之 rsyslog 系统日志转发 一、rsyslog 介绍 ryslog 是一个快速处理系统日志的程序,提供了高性能、安全功能和模块化设计。rsyslog 是syslog 的升级版,它将多种来源输入输出转换结果到目的地,据官网介绍,现在可以处理100万条信息。 特性:1.多线程 2.支持 ...
分类:
系统相关 时间:
2016-05-06 00:29:13
阅读次数:
287
一、rsyslog 介绍 ryslog 是一个快速处理系统日志的程序,提供了高性能、安全功能和模块化设计。rsyslog 是syslog 的升级版,它将多种来源输入输出转换结果到目的地,据官网介绍,现在可以处理100万条信息。 特性:1.多线程 2.支持加密协议:ssl,tls,relp 3.mys ...
分类:
系统相关 时间:
2016-05-05 22:14:10
阅读次数:
362
