elk 日志分析系统Logstash+ElasticSearch+Kibana3
* logstash 管理日志和事件的工具
* ElasticSearch 搜索
* Kibana3 功能强大的数据显示客户端
* redis 缓存安装
logstash-1.4.2-1_2c0f5a1.noarch.rpm
elasticsearch-1.4.4.noarch.rpm
- logstash-...
分类:
其他好文 时间:
2015-03-20 12:59:41
阅读次数:
832
日志中出现大量一下日志时May 24 18:42:08 yw_lvs2_backup rsyslogd-2177: imuxsock lost 353 messages from pid 20261 due to rate-limiting说明超过的rsyslog的配置记录最大峰值,可以通过sysl...
分类:
其他好文 时间:
2015-03-19 13:03:39
阅读次数:
261
2015-03-17iptables日志单独管理vim/etc/rsyslog.conf#Don‘tlogprivateauthenticationmessages!*.info;mail.none;authpriv.none;cron.none;kern.none/var/log/messages#Saveiptablesmessagesalsotoiptables.logkern.*/var/log/iptables.log
分类:
系统相关 时间:
2015-03-18 06:44:43
阅读次数:
187
日志对于统计排错来说非常有利的。本文总结了nginx日志相关的配置如access_log、log_format、open_log_file_cache、log_not_found、log_subrequest、rewrite_log、error_log。nginx有一个非常灵活的日志记录模式。每个级...
分类:
其他好文 时间:
2015-03-16 14:21:19
阅读次数:
195
nginx的日志文件没有rotate功能。如果你不处理,日志文件将变得越来越大,还好我们可以写一个nginx日志切割脚本来自动切割日志文件。第一步就是重命名日志文件,不用担心重命名后nginx找不到日志文件而丢失日志。在你未重新打开原名字的日志文件前,nginx还是会向你重命名的文件写日志,linu...
分类:
其他好文 时间:
2015-03-13 18:10:16
阅读次数:
260
rsyslog日志收集配置rsyslog服务器收集各服务器的日志,并汇总,再由logstash处理请查看上一篇文章http://bbotte.blog.51cto.com/6205307/1613571客户端/发送端web服务器# yum install rsyslog -y# vim /etc/r...
分类:
其他好文 时间:
2015-03-12 13:07:53
阅读次数:
273
有一个需求是统计文件是否被用户完整下载,因为是web应用,用js没有找到实现方案,于是搜索下nginx的实现方案,把简单的探索过程记录下。
实验一
最原始的思路,查看日志,下载了一个文件之后我们看日志的传输的文件大小跟文件原始的大小是否一致
测试要下载的文件的大小一次完整下载的log 跟一次没下载完成的log,可以通过对比传输字节的大小来判断
这种方式就是根据日志来做统计,每隔一段时间分析日志得到结...
分类:
其他好文 时间:
2015-03-12 11:31:34
阅读次数:
144
Centos下的配置方法:检查是否安装rsyslogrpm-qarsyslogyuminstallrsyslog2.修改rsyslog配置文件,在文件最后添加下面一行(rsyslog服务器端IP由未来电视提供)vi/etc/rsyslog.conf*.*@172.16.254.22:5143.重启rsyslog服务,需要先关闭系统自带syslogservicesyslogstopchkconfi..
分类:
其他好文 时间:
2015-03-10 19:49:50
阅读次数:
504
1.安装软件包,并查看php是否工作正常[root@branguo~]#yum-yinstallhttpdphpphp-mysqlmysql-serverrsyslog-mysql
[root@branguo~]#servicehttpdstart
[root@branguo~]#cd/var/www/html/
[root@branguohtml]#vimindex.php
<?php
phpinfo();
?>打开浏览器如果出现php页面说..
分类:
Web程序 时间:
2015-03-10 01:41:08
阅读次数:
296
第一版:logstash + es第二版:kafka 替换 logstash的方案
分类:
其他好文 时间:
2015-03-09 22:23:07
阅读次数:
221
