摘要： linux系统常见日志采集 系统日志 /var/log/messages 安全日志 /var/log/secure 审计日志 /var/log/audit/audit.log 组件介绍 filebeat采集日志，然后发送到消息队列kafka，然后logstash去获取，利用filter功能过滤格式， 阅读全文

摘要： 划重点1、了解ELK迁移阿里云日志服务方案2、了解同账号和跨账号迁移区别及适用场景 概述 日志服务相比自建 ELK 在功能、性能、规模和成本等方面有诸多优势。对于已经存储在 Elasticsearch 中的数据，用户只需要一行命令就能方便地将数据迁移至日志服务。 Elasticsearch数据迁移方 阅读全文