摘要:
logstash配置文件详解 logstash pipeline 包含两个必须的元素:input和output,和一个可选元素:filter。 从input读取事件源,(经过filter解析和处理之后),从output输出到目标存储库(elasticsearch或其他)。 在生产环境使用logsta 阅读全文
摘要:
跨集群数据迁移 用户在腾讯云上自建的ES集群或者在其它云厂商购买的ES集群,如果要迁移至腾讯云ES,用户可以根据自己的业务需要选择适合自己的迁移方案。如果业务可以停服或者可以暂停写操作,可以参考离线迁移的四种方案。 离线迁移 离线迁移需要先停止老集群的写操作,将数据迁移完毕后在新集群上进行读写操作。 阅读全文
摘要:
GROK解析正则表达式 我使用以下正则表达式: INT (?:[+-]?(?:[0-9]+)) VALUE ([0-9]+) SPACE \s* DATA .*? USERNAME [a-zA-Z0-9._-]+ YEAR (?>\d\d){1,2} MONTHNUM (?:0?[1-9]|1[0- 阅读全文