2020 年 8月 22 日随笔档案 - 等等马上就好

2020年8月22日

摘要： 1.安装geoip ElasticSearch 可以使用 ingest-geoip 插件可以在 Kibana 上对 IP 进行地理位置分析，这个插件需要 Maxmind 的 GeoLite2 City，GeoLite2 国家和 GeoLite2 ASN geoip2 数据库。有关更多详细信息，请参阅读全文

posted @ 2020-08-22 15:34 等等马上就好阅读(276) 评论(0) 推荐(0) 编辑

filebeat收集多日志

摘要： 1.收集多日志到ES 1）方式一： [root@web01 ~]# vim /etc/filebeat/filebeat.yml filebeat.inputs: - type: log enable: true paths: - /var/log/nginx/access.log json.key 阅读全文

posted @ 2020-08-22 15:31 等等马上就好阅读(247) 评论(0) 推荐(0) 编辑

filebeat收集日志到logstash

摘要： 1.配置收集日志到logstash [root@web01 ~]# vim /etc/filebeat/filebeat.yml filebeat.inputs: - type: log enable: true paths: - /var/log/nginx/access.log json.key 阅读全文

posted @ 2020-08-22 15:29 等等马上就好阅读(385) 评论(0) 推荐(0) 编辑

Filebeat收集日志到redis&ES

摘要： 1）配置 [root@web01 ~]# vim /etc/filebeat/filebeat.yml filebeat.inputs: - type: log enable: true paths: - /var/log/nginx/access.log json.keys_under_root: 阅读全文

posted @ 2020-08-22 15:28 等等马上就好阅读(323) 评论(0) 推荐(0) 编辑

Filebeat收集日志配置指定索引名称

摘要： 1）配置 [root@web01 ~]# vim /etc/filebeat/filebeat.yml filebeat.inputs: - type: log enable: true paths: - /var/log/nginx/access.log json.keys_under_root: 阅读全文

posted @ 2020-08-22 15:26 等等马上就好阅读(1469) 评论(0) 推荐(0) 编辑

Filebeat收集单个日志&json格式

摘要： 1.配置收集日志到文件 [root@web01 ~]# vim /etc/filebeat/filebeat.yml filebeat.inputs: - type: log enable: true paths: - /var/log/nginx/access.log output.file: p 阅读全文

posted @ 2020-08-22 15:25 等等马上就好阅读(1628) 评论(0) 推荐(0) 编辑

filebeat收集本地日志到ES

摘要： 1.配置 filebeat.inputs: - type: log enable: true paths: - /var/log/nginx/access.log output.elasticsearch: hosts: ["10.0.0.51:9200"] 2.启动 [root@web01 ~]# 阅读全文

posted @ 2020-08-22 15:24 等等马上就好阅读(2863) 评论(0) 推荐(0) 编辑

filebeat收集本地日志到文件

摘要： 1.filebeat收集本地日志到文件配置 [root@web01 ~]# vim /etc/filebeat/filebeat.yml filebeat.inputs: - type: log enable: true paths: - /var/log/messages output.file: 阅读全文

posted @ 2020-08-22 15:23 等等马上就好阅读(808) 评论(0) 推荐(0) 编辑

filebeat学习

摘要： 1.简介 Filebeat附带预构建的模块，这些模块包含收集、解析、充实和可视化各种日志文件格式数据所需的配置，每个Filebeat模块由一个或多个文件集组成，这些文件集包含摄取节点管道、Elasticsearch模板、Filebeat勘探者配置和Kibana仪表盘。 Filebeat模块很好的入门阅读全文

posted @ 2020-08-22 15:21 等等马上就好阅读(163) 评论(0) 推荐(0) 编辑

Logstash配合rsyslog收集haproxy日志

摘要： 1.rsyslog介绍在centos 6及之前的版本叫做syslog，centos 7开始叫做rsyslog，根据官方的介绍，rsyslog(2013年版本)可以达到每秒转发百万条日志的级别，官方网址：http://www.rsyslog.com/ 2.安装 [root@web01 ~]# yum 阅读全文

posted @ 2020-08-22 15:20 等等马上就好阅读(218) 评论(0) 推荐(0) 编辑

通过TCP/UDP收集日志

摘要： 1.配置收集日志 [root@web01 ~]# vim /etc/logstash/conf.d/tcp.conf input { tcp { port => "1234" mode => "server" } } output { stdout {} } 2.使用telnet测试 [root@d 阅读全文

posted @ 2020-08-22 15:19 等等马上就好阅读(460) 评论(0) 推荐(0) 编辑

Logstash收集日志写入redis

摘要： 1.配置将数据写入redis [root@web01 ~]# vim /etc/logstash/conf.d/nginx_to_redis.conf input { file { path => "/var/log/nginx/access.log" start_position => "begi 阅读全文

posted @ 2020-08-22 15:16 等等马上就好阅读(414) 评论(0) 推荐(0) 编辑

获取的日志参数分离

摘要： 1.方法一： 1）修改tomcat日志收集配置 [root@web01 ~]# vim /etc/logstash/conf.d/tomcat_json_es.conf input { file { path => "/usr/local/tomcat/logs/tomcat_access_json 阅读全文

posted @ 2020-08-22 15:15 等等马上就好阅读(175) 评论(0) 推荐(0) 编辑

收集Nginx日志

摘要： 1.安装Nginx [root@web01 ~]# yum install -y nginx 2.配置Nginx日志格式 [root@web01 ~]# vim /etc/nginx/nginx.conf ... ... http { log_format json '{"@timestamp":" 阅读全文

posted @ 2020-08-22 15:14 等等马上就好阅读(182) 评论(0) 推荐(0) 编辑

Logstash收集Tomcat日志

摘要： 1.安装Tomcat 1.安装java环境 [root@web01 ~]# rpm -ivh jdk-8u181-linux-x64.rpm 2.上传包 [root@web01 ~]# rz apache-tomcat-10.0.0-M7.tar.gz 3.解压 [root@web01 ~]# ta 阅读全文

posted @ 2020-08-22 15:13 等等马上就好阅读(1105) 评论(0) 推荐(0) 编辑

Logstash收集日志

摘要： 1.Logstash的配置文件 [root@web01 ~]# vim /etc/logstash/logstash.yml path.config: /etc/logstash/conf.d 2.logstash收集日志文件到文件 [root@web01 ~]# vim /etc/logstash 阅读全文

posted @ 2020-08-22 15:11 等等马上就好阅读(423) 评论(0) 推荐(0) 编辑

公告