搜索结果
查询Tags标签: logstash,共有 87条记录-
Logstash深入收集Nginx日志
Logstash深入收集Nginx日志 安装nginx [root@elkstack03 ~]# yum install -y nginx## 主配置文件 [root@elkstack03 ~]# cat /etc/nginx/nginx.conf user nginx; worker_processes auto; error_log /var/log/nginx/error.log; pid /run/nginx.pid;include /usr/share/ngin…
2022/9/8 5:23:03 人评论 次浏览 -
Logstash深入收集Java日志
Logstash深入收集Java日志 没有修改Json格式在企业中,我们看到tomcat日志遇到异常(exception)一条日志可能是几行或者十几行甚至几十行,组成的,那么,我们需要将多行日志变成一行日志,来收集。 这里我们有几种方式可以实现: 1.将日志改成Json格式 在企业中,想要将ja…
2022/9/8 1:22:58 人评论 次浏览 -
被一位读者赶超,手摸手 Docker 部署 ELK Stack
被一位读者赶超,容器化部署 ELK Stack 你好,我是悟空。 被奇幻“催更” 最近有个读者,他叫“老王“,外号“茴香豆泡酒”,找我崔更 ELK 的文章。 因之前我用的是软件安装 Logstash + Filebeat 的方式: 7000 字 | 20 图 | 一文带你搭建一套 ELK Stack 日志平台 他想知…
2022/8/31 23:22:55 人评论 次浏览 -
elk收集分析nginx日志
修改nginx配置 把nginx日志修改成json格式,在nginx.conf中添加如下内容,重启nginx。log_format log_json {"@timestamp":"$time_iso8601","http_host":"$http_host","clientip":"$remote_addr","requ…
2022/8/17 5:24:34 人评论 次浏览 -
在 Ubuntu18.04集成Zeek与ELK
Elasticsearch :一个分布式RESTful搜索引擎,用于存储所有收集的数据。 Logstash :Elastic Stack的数据处理组件,用于将传入数据发送到Elasticsearch。 Kibana :用于搜索和可视化日志的Web界面。默认情况下,所有Zeek日志都被写入/usr/local/zeek/logs/current(在Lin…
2022/8/14 5:24:10 人评论 次浏览 -
ELK 是什么?
E指的是ElasticSearchElasticsearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java语言开发的,并作为Apache许可条款下的开放源码发布,是一种流行的企业级搜索引擎。Elasticsearch用于云计算中…
2022/6/1 23:21:54 人评论 次浏览 -
elk-加密es账号密码
1.加密kibana服务配置es的账号密码 进入/usr/share/kibana[root@ansible kibana]# bin/kibana-keystore create Created Kibana keystore in /var/lib/kibana/kibana.keystore [root@ansible kibana]# bin/kibana-keystore add elasticsearch.username Enter value for el…
2022/4/22 23:13:18 人评论 次浏览 -
Logstash组件访问带有安全认证的Elasticsearch集群
logstash组件访问带有安全认证的Elasticsearch集群 ES开启了身份安全认证功能后,logstash自然也是需要配置才能正常访问我们ES的 修改logstash配置文件 cd /usr/local/logstash-7.6.1/config/ vim beat_logstash.conf #其实就是在输出至ES项添加用户密码即可input {beats…
2022/4/12 6:12:41 人评论 次浏览 -
ELK收集MYSQL日志实战
cd /usr/local/logstash/config/etc/,创建如下配置文件,代码如下: 1) 日志采集-存入Redis缓存数据库; agent.conf文件内容:input {file {type => "mysql-access"path => "/var/log/mysqld.log" } }output { redis { host => "loca…
2022/4/6 2:19:12 人评论 次浏览 -
Java相关技术记录
相关技术记录 目录相关技术记录查询大于多少文件日志命令Arthas(阿尔萨斯)docker版本Maven多模块工程打包指定模块工程方法git stash 使用说明在request中获取body参数设置Docker容器为容器启动自启动Redis在Docker上启动Nginx在Docker上启动Mac安装破解版PS安装docker离…
2022/2/18 9:11:59 人评论 次浏览 -
ELK 之 GeoIP
需求 我们都知道nginx日志里面有域名,同时也有用户的远程ip。但是ip其实我们看不出什么东西,我们知道通过ip其实可以查询一些地理位置信息出来的(很多网站都可以直接查的)。这个过程就是GeoIP:就是通过来访者的IP,定位他的经纬度,国家/地区,省市,甚至街道等位…
2022/2/6 6:13:53 人评论 次浏览 -
docker-compose编排ELK+Filebeat
docker-compose编排ELK+Filebeat https://blog.csdn.net/u013068184/article/details/107433859 目录docker-compose编排ELK+Filebeat(一)创建相关目录路径1)elasticsearch 配置2)logstash 配置3)kibana 配置4)filebeat 配置(二)编写docker-compose.yml文件(三)…
2022/2/1 23:41:48 人评论 次浏览 -
mysql数据上传logstash实践
1 创建索引生命周期 里面设置滚动别名 2 设置索引模板 其中设置 ilm 生命周期, 设置字段的类型属性 3 手工创建带日期的索引 如 # PUT /<my-index-{now/d}> PUT /%3Cmy-index-%7Bnow%2Fd%7D%3E4 设置刚建的索引的别名,关联上ilm POST /_aliases {"actions&q…
2022/1/25 2:06:57 人评论 次浏览 -
logstash的mysql慢日志收集配置
首先安装logstash 上传或者下载后直接执行 wget http://dba.corp.shiqiao.com/static/download/logstash-7.7.1.rpm rpm -ivh logstash-7.7.1.rpm配置文件修改 vim /etc/logstash/logstash.yml path.data: /var/lib/logstash path.logs: /var/log/logstash path.config:…
2022/1/12 19:35:32 人评论 次浏览 -
logstash的mysql慢日志收集配置
首先安装logstash 上传或者下载后直接执行 wget http://dba.corp.shiqiao.com/static/download/logstash-7.7.1.rpm rpm -ivh logstash-7.7.1.rpm配置文件修改 vim /etc/logstash/logstash.yml path.data: /var/lib/logstash path.logs: /var/log/logstash path.config:…
2022/1/12 19:35:32 人评论 次浏览
