本文记录了三个配置文件:第一个:all.conf通过一个配置文件,配置输入输出,实例;第二个:shipper.conf配置logstash收集日志内容到redis里;第三个:indexer.conf配置logstash从redis里读取日志内容输出到Elasticsearch里。第二个跟第三个配置解耦收集日志ELK解耦logstash---..
分类:
其他好文 时间:
2017-07-12 15:20:58
阅读次数:
242
我们主要用ELK日志分析系统来分析Nginx访问日志,mysql慢查询日志,tomcat运行日志以及系统日志等。介绍:ELK:ElasticSearch+LogStash+Kibana=ElkStackElasticSearch:存储、收索、分析(可以用solr替代)LogStash:收集器,输入,处理分析,存储到ESKibana:展示备注:Elastic..
分类:
其他好文 时间:
2017-06-21 19:48:37
阅读次数:
236
一、环境准备1.安装java环境:yuminstalljava-1.8.0-openjdk*-y2.添加elk执行用户:groupadd-g77elk
useradd-u77-gelk-d/home/elk-s/bin/bashelk3.在/etc/security/limits.conf追加以下内容:elksoftmemlockunlimited
elkhardmemlockunlimited
*softnofile65536
*hardnofile131..
分类:
其他好文 时间:
2017-06-05 14:13:51
阅读次数:
301
环境: 操作系统: web: 10.2.11.237 centos6.7 redis:10.2.11.236 centos6.7 logstash1:10.2.11.233 centos6.7 logstash2:10.2.11.235 centos6.7 elastichsearch1:10.2. ...
分类:
其他好文 时间:
2017-05-10 14:54:36
阅读次数:
152
一、为什么?在中小型企业,公司不同运维人员基本都是以root账户进行服务器的登陆管理,缺少了账户权限审计制度。不出问题还好,出了问题,就很难找出源头。这里介绍下,如何利用编译bash使不同的客户端在使用root登陆服务器使,记录各自的操作,并且可以在结合ELK日志分析系统..
分类:
系统相关 时间:
2017-05-08 14:35:50
阅读次数:
262
一、为什么? 在中小型企业,公司不同运维人员基本都是以root 账户进行服务器的登陆管理,缺少了账户权限审计制度。不出问题还好,出了问题,就很难找出源头。 这里介绍下,如何利用编译bash 使不同的客户端在使用root 登陆服务器使,记录各自的操作,并且可以在结合ELK 日志分析系统,来收集登陆操作 ...
分类:
系统相关 时间:
2017-05-08 14:20:29
阅读次数:
330
大纲:一、简介二、Logstash三、Redis四、Elasticsearch五、Kinaba一、简介1、核心组成ELK由Elasticsearch、Logstash和Kibana三部分组件组成;Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数..
分类:
其他好文 时间:
2017-04-24 13:19:19
阅读次数:
348
日志分析ELK平台,由ElasticSearch、Logstash和Kiabana三个开源工具组成。官方网站:https://www.elastic.co/productsElasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。L..
分类:
其他好文 时间:
2017-04-24 13:17:24
阅读次数:
226
收集和分析日志是应用开发中至关重要的一环,互联网大规模、分布式的特性决定了日志的源头越来越分散, 产生的速度越来越快,传统的手段和工具显得日益力不从心。在规模化场景下,grep、awk 无法快速发挥作用,我们需要一种高效、灵活的日志分析方式,可以给故障处理,问题定位提供更好的支持。 基于全文搜索引擎 ...
分类:
其他好文 时间:
2017-04-12 11:10:49
阅读次数:
482
环境:centos6.8准备好ELK三个安装包,到官网下官网https://www.elastic.co/1、安装elasticsearch这里安装1.8版本的2、安装elasticsearch下载安装包(tar)https://www.elastic.co/downloads/elasticsearch直接解压到/usr/local下面tar-xzfelasticsearch-5.2.0.tar.gz-C/usr/lo..
分类:
其他好文 时间:
2017-02-14 22:57:47
阅读次数:
429
