编译标志-flags DOTALL,S:使.匹配包括换行在内的所有字符 IGNORECASE,I:使匹配对大小写不敏感 LOCAL,L:本地化识别(local-aware)匹配.法语等 MULTILINE,M:多行匹配,影响^和$ >>> s = ''' hello python python he ...
分类:
其他好文 时间:
2020-09-17 17:35:02
阅读次数:
27
一、filebeat学习 1.简介 Filebeat附带预构建的模块,这些模块包含收集、解析、充实和可视化各种日志文件格式数据所需的配置,每个Filebeat模块由一个或多个文件集组成,这些文件集包含摄取节点管道、Elasticsearch模板、Filebeat勘探者配置和Kibana仪表盘。 Fi ...
分类:
其他好文 时间:
2020-08-19 20:11:48
阅读次数:
115
1、背景 前阵子有园友留言,提到日志相关的东西,同时,最近圈子里也有提到日志这个东西。一个充分、集中的统一日志平台还是很有必要的,否则系统出问题了只能靠猜或者干瞪眼。何谓充分,日志记录满足最低要求、出问题方便定位、可追溯、可追责,最重要的,方便扯皮;何谓集中,各子系统或服务日志都怼到一个地方,想看日 ...
分类:
其他好文 时间:
2020-08-17 17:46:32
阅读次数:
70
仅罗列了一些常用基础配置,更多配置请到官网查看 https://www.elastic.co/guide/en/beats/filebeat/current/index.html filebeat.yml配置文件 # Filebeat inputs #input设置,支持Docker,Contain ...
分类:
其他好文 时间:
2020-07-18 22:06:05
阅读次数:
189
一、下载源码包 1 官网下载 下载带有jdk的elasticsearch https://elasticsearch.cn/download/ 2 网盘下载 https://pan.baidu.com/share/init?surl=zmVDZLZ1KJyQUdQDgJwKPw 提取码:mtvl 3 ...
分类:
其他好文 时间:
2020-07-18 22:04:05
阅读次数:
95
Flume、Logstash、Filebeat对比 日志采集工具对比 1、Flume简介 Flume的设计宗旨是向Hadoop集群批量导入基于事件的海量数据。系统中最核心的角色是agent,Flume采集系统就是由一个个agent所连接起来形成。每一个agent相当于一个数据传递员,内部有三个组件: ...
分类:
Web程序 时间:
2020-07-15 23:42:18
阅读次数:
161
前提安装好ES和Kibana NGINX日志格式如下 log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http ...
分类:
其他好文 时间:
2020-07-10 14:57:44
阅读次数:
123
百度网盘 提取码: 6cvu 解压 tar -zxvf filebeat-7.5.0-linux-x86_64.tar.gz mv filebeat-7.5.0-linux-x86_64 /usr/local/filebeat [root@localhost src]# cd /usr/local/ ...
分类:
其他好文 时间:
2020-07-04 15:18:03
阅读次数:
116
filebeat的ConfigMap的文件 [root@laso yaml]# cat configmap.yaml apiVersion: v1 kind: ConfigMap metadata: name: filebeat-config data: filebeat.yml: | filebe ...
分类:
其他好文 时间:
2020-07-03 15:49:45
阅读次数:
87
logstash是可以根据日志级别,日志类型进行报警通知的。 这次精简教程,排除filebeat自带的#include_lines: ['^ERR', '^WARN']写法,直接使用logstash报警。 步骤一、安装logstash 方法1 去官网下载rpm包,官网地址:https://www.e ...
分类:
其他好文 时间:
2020-06-30 20:27:29
阅读次数:
82
