官网下载: https://www.elastic.co/cn/downloads/past-releases/ 启动时可能遇到java mysql的时区问题 unrecognized or represents more than one time zone. You must configure ...
分类:
其他好文 时间:
2020-07-12 20:27:00
阅读次数:
75
input { syslog{ port=>514 } } filter { grok{ match=>{ "message"=>"(?<AAAAFENG>(?<=TYPE=\[Sys)(.{1}))" } } if[AAAAFENG]=="1"{ mutate { add_field => { " ...
分类:
其他好文 时间:
2020-07-11 17:32:30
阅读次数:
112
Elastic Stack 包括 Elasticsearch、Kibana、Beats 和 Logstash(也称为 ELK Stack)。能够安全可靠地获取任何来源、任何格式的数据,然后实时地对数据进行搜索、分析和可视化 Elasticsearch 是一个分布式、RESTful 风格的搜索和数据分 ...
分类:
其他好文 时间:
2020-07-11 13:10:58
阅读次数:
60
源地址:(https://github.com/logstash-plugins/logstash-patterns-core/blob/master/patterns/grok-patterns)USERNAME [a-zA-Z0-9._-]+ USER %{USERNAME} EMAILLOCA ...
分类:
其他好文 时间:
2020-07-10 14:57:23
阅读次数:
118
功能:rsyslog 负责写入日志, logrotate负责备份和删除旧日志, 以及更新日志文件。 一 rsyslog服务 配置文件(/etc/rsyslog.conf) # rsyslog configuration file # For more information see /usr/sha ...
分类:
编程语言 时间:
2020-07-10 14:56:12
阅读次数:
106
Rsyslog 详解 日志整理 对日志进行分析,首先第一步要规整日志。 /etc/rsyslog.conf 是rsyslog服务的总配置文件 /etc/rsyslog.d 该目录是单独配置的rsyslog配置文件 vim /etc/rsyslog.conf # Include all config ...
分类:
其他好文 时间:
2020-07-09 19:19:36
阅读次数:
128
若需要重新安装(拷贝虚拟机文件移植到其他地方使用) 1)更改IP配置文件/etc/sysconfig/network-scripts/ifcfg-ens33网段需要与物理网卡网段一致; vim /etc/sysconfig/network-scripts/ifcfg-ens33 IPADDR=192 ...
分类:
其他好文 时间:
2020-07-07 17:36:44
阅读次数:
66
1.不使用logstash 2.步骤: 2.1 先获取一个文件的日志 2.2 再获取多个文件的日志 2.3 批量回去文件日志 pod日志文件路径 [root@worker hkd-eureka]# pwd /var/log/pods/test_cloud-eureka-0_26292b87-08d2 ...
分类:
其他好文 时间:
2020-07-07 13:11:47
阅读次数:
91
ELK简介1.ElasticSearch简称ES,它是一个实时的分布式搜索和分析引擎,它可以用于全文搜索,结构化搜索以及分析。它是一个建立在全文搜索引擎ApacheLucene基础上的搜索引擎,使用Java语言编写。2.Logstash是一个具有实时传输能力的数据收集引擎,用来进行数据收集(如:读取文本文件)、解析、过滤,并将数据发送给ES。3.Kibana为Elasticsearch提供了分析和
分类:
其他好文 时间:
2020-07-06 01:15:14
阅读次数:
52
logstash是可以根据日志级别,日志类型进行报警通知的。 这次精简教程,排除filebeat自带的#include_lines: ['^ERR', '^WARN']写法,直接使用logstash报警。 步骤一、安装logstash 方法1 去官网下载rpm包,官网地址:https://www.e ...
分类:
其他好文 时间:
2020-06-30 20:27:29
阅读次数:
82
