使用beats采集日志 之前也介绍过beats是ELK体系中新增的一个工具,它属于一个轻量的日志采集器,以上我们使用的日志采集工具是logstash,但是logstash占用的资源比较大,没有beats轻量,所以官方也推荐使用beats来作为日志采集工具。而且beats可扩展,支持自定义构建。 官方 ...
分类:
其他好文 时间:
2018-08-03 14:47:43
阅读次数:
456
elk6.3.1+zookeeper+kafka+filebeat收集dockerswarm容器日志
分类:
其他好文 时间:
2018-08-02 13:58:49
阅读次数:
259
为满足研发可视化查看测试环境日志的目的,准备采用EK+filebeat实现日志可视化(ElasticSearch+Kibana+Filebeat)
分类:
其他好文 时间:
2018-07-30 18:05:53
阅读次数:
242
场景: 1) datasource->logstash->elasticsearch->kibana 2) datasource->filebeat->logstash-> elasticsearch->kibana 3) datasource->filebeat->logstash->redis/ ...
分类:
其他好文 时间:
2018-07-27 16:57:25
阅读次数:
355
本文介绍如何快速安装、配置、使用EK+FILEBEAT去实现日志搜集。 ...
分类:
其他好文 时间:
2018-07-26 13:09:00
阅读次数:
201
此配置仅用于nginx等单行日志;从文件中读取内容写入到redis中;filebeat.inputs:-type:logpaths:-/data/nginx/log/access.logtags:["nginx"]fields:type:nginxfields_under_root:trueoutput.redis:hosts:["192.168.1.180"]key:"nginx-access-
分类:
其他好文 时间:
2018-07-25 14:28:50
阅读次数:
276
edit类型的子窗口 ES_MULTILINE:多行输入文本框 窗口的消息: WL_COMMAND: EN_CHANGE:当edit窗口内的文本内容改变的时候,edit子窗口给父窗口发送一个WL_COMMAND消息,其通知码是EN_CHANGE。 WM_GETTEXT: 用SendMessage函数 ...
Elk+filebeat收集docker集群swarm中的nginx和tomcat容器的日志信息
分类:
其他好文 时间:
2018-07-20 20:07:56
阅读次数:
684
ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash。 Elastic ...
分类:
其他好文 时间:
2018-07-20 11:29:54
阅读次数:
195
re模块 常用正则�表达式符号 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 '.' 默认匹配除\n之外的任意一个字符,若指定flag DOTALL,则匹配任意字符,包括换行 '^' 匹配字符开头,若指定flags MULTILINE,这 ...
分类:
其他好文 时间:
2018-07-18 19:02:10
阅读次数:
130
