摘要:
为什么要介绍lucene:我们在ELK中搜索相关日志的时候,搜索语言需要遵循Lucene才可以匹配到需要的信息 什么是Lucene:Lucene是一套用于全文检索和搜寻的开源程式库,由Apache软件基金会支持和提供 参考: https://lucene.apache.org/core/2_9_4/ 阅读全文
摘要:
使用ELK对返回502的报警进行日志的收集汇总 eg:Server用户访问网站返回502 首先在zabbix上找到Server的IP 然后登录到elk上使用如下搜索条件: pool_select:X.X.X.X AND status:502 AND verb:GET 返回如下的界面: Time:返回 阅读全文
摘要:
部署机器:服务端:dev-server X.X.X.X ( logstash-1.5.4,elasticsearch-1.7.1,kibana-4.1.1 )客户端:dev-client X.X.X.X (logstash-forwarder-0.4.0-1) 需求:将客户端访问日志(nginx l 阅读全文