摘要:
基本流程:1)Logstash-Shipper获取日志信息发送到redis。2)Redis在此处的作用是防止ElasticSearch服务异常导致丢失日志,提供消息队列的作用。[注意,测试时如果写到redis里的日志量比较小,则很快就会被输送到elasticsearch,输送完之后,届时在redis 阅读全文
摘要:
Heartbeat 能够通过 ICMP、TCP 和 HTTP 进行 ping 检测,同时也支持 TLS、认证和代理。可以借助简易的 DNS 解析,监控负载均衡服务器背后的所有主机。 下载地址:https://www.elastic.co/cn/downloads/beats/heartbeat #安 阅读全文
摘要:
1.简介 packbeat是一个开源的实时网络抓包与分析框架,内置了很多常见的协议捕获及解析,如HTTP、MySQL、Redis等。在实际使用中,通常和Elasticsearch以及kibana联合使用,用于数据搜索和分析以及数据展示。 目前Packebeat支持的协议如下: ICMP (v4 an 阅读全文
摘要:
1.概述 Winlogbeat将Windows事件日志发送到Elasticsearch或Logstash。可以将其安装为Windows服务。 Winlogbeat使用Windows API从一个或多个事件日志中读取,根据用户配置的条件过滤事件,然后将事件数据发送到配置的输出(Elasticsearc 阅读全文
摘要:
1 Metricbeat 部署 1.Metricbeat组成 Metricbeat有2部分组成,一部分是Module,另一部分为Metricset。 (1)Module 收集的对象,如:mysql、redis、nginx、操作系统等; (2)Metricset 收集指标的集合,如:cpu、memor 阅读全文
摘要:
官网:https://www.elastic.co/cn/products/beats Beats系列产品: 机器角色: 主机名 ip 服务 elk1 192.168.1.223 jdk1.8,es7.2,logstash, elk2 192.168.1.224 jdk1.8,es7.2,elast 阅读全文
摘要:
1.Logstash是一个开源的服务器端数据处理管道,可以同时从多个源获取数据。面对海量的日志量,rsyslog和sed,awk等日志收集,处理工具已经显的力不从心。logstash是一个整合型的框架,可以用以日志的收集,存储,索引构建(一般这个功能被ES取代)。 工作机制: logstash 的服 阅读全文
摘要:
1.安装Kibana 服务器角色 主机名 ip 服务 elk1 192.168.1.223 jdk1.8,es7.2,logstash, elk2 192.168.1.224 jdk1.8,es7.2,elasticsearch-head, kibana,cerebro elk3 192.168.1 阅读全文
摘要:
1.安装redis服务 服务器角色: 主机名 ip 服务 elk1 192.168.1.223 jdk1.8,es7.2,logstash, elk2 192.168.1.224 jdk1.8,es7.2,elasticsearch-head, kibana,cerebro elk3 192.168 阅读全文