随笔分类 -  ELK

摘要：ELK日志报警插件ElastAlert 它通过将Elasticsearch与两种类型的组件（规则类型和警报）结合使用。定期查询Elasticsearch，并将数据传递到规则类型，该规则类型确定何时找到匹配项。发生匹配时，将为该警报提供一个或多个警报，这些警报将根据匹配采取行动。 这是由一组规则配置的 阅读全文

摘要：ELK日志收集 Elasticsearch #数据库,存数据 JAVA Logstash #收集日志,过滤数据 JAVA Kibana #分析,过滤,展示 JAVA Filebeat #收集日志,传输到ES GO #日志收集分类 代理层：nginx,haproxy web层：nginx,tomcat 阅读全文