摘要:
preface logstash redis logstash es这套架构在讲究松耦合关系里面是最简单的, 架构图如下: 解释下这个架构图的流程 1. 首先前端logstash读取apache的日志(input读取)。然后放到redis的db里面(output存入)。存储形式为列表形式存放 2. 阅读全文
摘要:
preface 说道分析日志,我们知道的采集方式有2种: 1. 通过grok在logstash的filter里面过滤匹配。 2. logstash redis python(py脚本过滤匹配) ES 第一种方式是不怎么推荐使用的,除非是在日志量比较小的场景才推荐使用。因为grok非常影响性能的,且不 阅读全文
摘要:
preface tcp模块的使用场景如下: 有一台服务器A只需要收集一个日志,那么我们就可以不需要在这服务器上安装logstash,我们通过在其他logstash上启用tcp模块,监听某个端口,然后我们在这个服务器A把日志通过nc发送到logstash上即可。 tcp模块的使用 在linux nod 阅读全文
摘要:
preface rsyslog是CentOs系统自带的的一个日志工具,那么我们就配置logstash来接受rsyslog的日志。 logstash的syslog模块 linux node2上操作 logstash采集rsyslog发过来的日志,需要通过syslog模块来接受,这个模块的官网资料是:h 阅读全文