#一:简介```Elasticsearch作为日志的存储和索引平台;Kibana用来从Elasticsearch获取数据,进行数据可视化,定制数据报表;Logstash依靠强大繁多的插件作为日志加工平台;Filebeat用来放到各个主机中收集指定位置的日志,将收集到日志发送到Logstash;Log4j直接与Logstash连接..
分类:
其他好文 时间:
2016-10-14 18:15:58
阅读次数:
1495
filebeat是beats工具中的一种,都是用来收集日志文件的,作为监听,可以通过配置随时将结果映射到Elasticsearch,logstash,file或者console(只能配置一种),本篇博...
分类:
其他好文 时间:
2016-09-29 18:16:41
阅读次数:
1142
初探ELK-以收集nginx日志为例示范搭建一个ELK环境的基本步骤2016/9/22
一、环境
1、RPM
1)收集rpm包
wgethttps://download.elastic.co/logstash/logstash/packages/centos/logstash-2.4.0.noarch.rpm
wgethttps://download.elastic.co/elasticsearch/release/org/elasticsearc..
分类:
其他好文 时间:
2016-09-23 15:20:17
阅读次数:
244
初探ELK-filebeat使用小结2016/9/18
一、安装
1、下载
有2种方式下载,推荐缓存rpm包到本地yum源
1)直接使用rpm
[root@vm49~]#curl-L-Ohttps://download.elastic.co/beats/filebeat/filebeat-1.3.1-x86_64.rpm
2)使用yum源
[root@vm49~]#rpm--importhttps://packages.elasti..
分类:
其他好文 时间:
2016-09-18 21:20:59
阅读次数:
4950
本文分三个部分介绍了elk、elk安装配置及基于filebeat分析nginx日志的配置。第一部分:elk介绍一、什么是elkELK其实并不是一款软件,而是一整套解决方案,是三个软件产品的首字母缩写,Elasticsearch,Logstash和Kibana。这三款软件都是开源软件,通常是配合使用。二、Elastics..
分类:
其他好文 时间:
2016-09-03 15:13:45
阅读次数:
468
由于logstash会自动将@timestamp时间转成UTC时间,网上搜了很多种方法无果后。只好从日志中提取年月日来进行按北京时间分表。日志格式JSON:{"@timestamp":"2016-08-22T09:13:06.024Z",......}input{
redis{
host=>"192.168.1.21"
port=>"6379"
key=>"filebeat"
data_..
分类:
其他好文 时间:
2016-08-22 23:46:36
阅读次数:
1204
https://github.com/elastic/beats-dashboards一、介绍filebeat貌似功能笔logstash更好,是下一代的日志收集器。topbeat定期收集系统信息如每个进程信息、负载、内存、磁盘等等,然后将数据发送到elasticsearch进行索引。packetbeat可以分析某个时间段mysql或者mongodb的慢查询..
分类:
其他好文 时间:
2016-07-06 18:37:49
阅读次数:
288
版本filebeat1.0.0-rc2logstash2.0.0-1elasticsearch2.0.0kibana4.2名词解释Elasticsearch存储索引KibanaUIKibanadashboard可视化思维图LogstashInputBeatsplugin收集事件Elasticsearchoutputplugin发送事务Filebeat日志数据托运人shipperTopbeat轻量级服务器监控Packetbeat在..
分类:
其他好文 时间:
2015-12-07 00:45:37
阅读次数:
1053
