上一页 1 ··· 6 7 8 9 10 11 12 13 14 ··· 31 下一页
2021年8月19日
十四、output ES 插件
摘要: •output ES 插件 if [type] == "filelog"{ elasticsearch{ hosts => ["192.168.4.15:9200","192.168.4.10:9200"] index => "weblog" 指定索引 flush_size=> 2000 idle_ 阅读全文
posted @ 2021-08-19 16:43 落樰兂痕 阅读(48) 评论(0) 推荐(0) 编辑
十四、系统模块插件(三)
摘要: 13.1 filter grok插件–解析各种非结构化的日志数据插件–grok使用正则表达式把飞结构化的数据结构化–在分组匹配,正则表达式需要根据具体数据结构编写–虽然编写困难,但适用性极广–几乎可以应用于各类数据grok{ match => [“message”,“%{IP:ip},(?<key> 阅读全文
posted @ 2021-08-19 16:29 落樰兂痕 阅读(25) 评论(0) 推荐(0) 编辑
十三、系统日模块插件(二)
摘要: 13.1 syslog日志模块syslog{ host => "0.0.0.0" port => 514 type => "syslog"}–rsyslog.conf配置向进程发送数据local0.info@@192.168.4.10:514–写syslog,查看状态logger -p local0 阅读全文
posted @ 2021-08-19 15:39 落樰兂痕 阅读(65) 评论(0) 推荐(0) 编辑
十二、系统模块插件(一)
摘要: tcp{ mode => "server" #连接模式有server、client host => "0.0.0.0" #监听的主机地址如果是server就是本机地址如果是client就是你要连接server主机的地址,监听地址0.0.0.0表示监听所有地址 port => 8888 #端口8888 阅读全文
posted @ 2021-08-19 14:57 落樰兂痕 阅读(49) 评论(0) 推荐(0) 编辑
十一、logstash配置文件及插件
摘要: 11.1 logstash的第一个配置文件–/etc/logstash/logstash.confinput{ stdin{}}filter{ }output{ stdout{}}•启劢并验证–logstash –f logstash.conf•logstash插件–上页的配置文件使用了logsta 阅读全文
posted @ 2021-08-19 11:27 落樰兂痕 阅读(479) 评论(0) 推荐(0) 编辑
十、logstash的安装
摘要: 10.1 logstash是什么–logstash是一个数据采集、加工处理以及传输的工具10.2 logstash特点:–所有类型的数据集中处理–不同模式和格式数据的正常化–自定义日志格式的迅速扩展–为自定义数据源轻松添加插件10.3 服务器准备192.168.0.18 logstash[root@ 阅读全文
posted @ 2021-08-19 09:37 落樰兂痕 阅读(319) 评论(0) 推荐(0) 编辑
2021年8月18日
Apache 日志格式的讲解
摘要: LogFormat:定义日志格式,每一个都定义了一个日志[root@es1 ~]# vim /etc/httpd/conf/httpd.conf LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" comb 阅读全文
posted @ 2021-08-18 17:39 落樰兂痕 阅读(829) 评论(0) 推荐(0) 编辑
九、kibana部分
摘要: 9.1 数据导入后查看logs是否导入成功 用浏览器访问http://192.168.0.10:9200/_plugin/head/ 9.2 修改kibana的配置文件后启劢kibana,然后查看ES 集群,如果出现.kibanaIndex 表示kibana不ES 集群连接成功 9.3 kibana 阅读全文
posted @ 2021-08-18 15:47 落樰兂痕 阅读(36) 评论(0) 推荐(0) 编辑
八、kibana数据的批量查询与map 映射
摘要: •数据批量查询使用GETcurl -XGET 'http://192.168.0.10:9200/_mget?pretty' -d '{ "docs":[ { "_index": "00", "_type:": "xx", "_id": 1 }, { "_index": "00", "_type:" 阅读全文
posted @ 2021-08-18 11:09 落樰兂痕 阅读(288) 评论(0) 推荐(0) 编辑
七、kibana数据的批量导入
摘要: 7.1 下载数据[root@kibana ~]# lftp 192.168.0.254lftp 192.168.0.254:~> get /pub/elk/accounts.json lftp 192.168.0.254:/pub/elk> get shakespeare.json.gz lftp 阅读全文
posted @ 2021-08-18 10:41 落樰兂痕 阅读(1617) 评论(0) 推荐(0) 编辑
上一页 1 ··· 6 7 8 9 10 11 12 13 14 ··· 31 下一页