摘要: 功能: 3.1:采集服务器日志 Rsyslog是CentOS6.X自带的一款系统日志工具: 对于ELK stack来说,我们需要实时的知道当前系统运行的情况,如果当前系统出现了问题,能够及时发现,以免影响线上实例 Rsyslog配置文件介绍:/etc/rsyslog.conf文件: 日志级别: 本项 阅读全文
posted @ 2017-05-23 00:35 niutao 阅读(567) 评论(0) 推荐(0) 编辑
摘要: output插件是经过了input,然后过滤结构化数据之后,接下来我们需要借助output传到我们想传到的地方.output相当于一个输出管道。 2.3.1: 将采集数据标准输出到控制台 配置示例: Codec 来自 Coder/decoder 两个单词的首字母缩写,Logstash 不只是一个in 阅读全文
posted @ 2017-05-23 00:25 niutao 阅读(6013) 评论(0) 推荐(0) 编辑
摘要: Logstash之所以强悍的主要原因是filter插件;通过过滤器的各种组合可以得到我们想要的结构化数据 1:grok正则表达式 grok**正则表达式是logstash非常重要的一个环节**;可以通过grok非常方便的将数据拆分和索引 语法格式: (?<name>pattern) ?<name>表 阅读全文
posted @ 2017-05-23 00:23 niutao 阅读(1074) 评论(0) 推荐(0) 编辑
摘要: 1:stdin标准输入和stdout标准输出 首先执行命令: 程序启动之后输入:hello logstash Logsrtash含有两个非常重要的插件,input与output; 我们上面输入输出hello logstash的时候就是基于这两个插件完成; 一个基础的输入输出插件: bin/logst 阅读全文
posted @ 2017-05-23 00:14 niutao 阅读(1406) 评论(0) 推荐(0) 编辑
摘要: logstash就是一个具备实时数据传输能力的管道,负责将数据信息从管道的输入端传输到管道的输出端;与此同时这根管道还可以让你根据自己的需求在中间加上滤网,Logstash提供里很多功能强大的滤网以满足你的各种应用场景 1):解压 2):安装x-pack 3):修改配置文件 vim logstash 阅读全文
posted @ 2017-05-23 00:13 niutao 阅读(189) 评论(0) 推荐(0) 编辑
摘要: 1):修改elasticsearch.yml 2):重启es 3):创建一个名字为:errors_email 的watcher,定时去扫描相关信息 4):测试,向logs索引中输入错误信息 邮件报警功能按照每10s检查一遍logs的索引,查看里面的错误信息是否大于0,如果大于0则进行报警; 为了验证 阅读全文
posted @ 2017-05-23 00:12 niutao 阅读(932) 评论(0) 推荐(0) 编辑
摘要: 1.3.1:建立索引 索引index 这个参数可以控制字段应该怎样建索引,怎样查询。它有以下三个可用值: 字段解释: 日志数据集需要映射,通过将 **geo_point**``类型应用于这些字段,将日志中的 latitude(纬度)/longitude(纬度)对标记为地理位置。 使用以下命令建立日志 阅读全文
posted @ 2017-05-23 00:10 niutao 阅读(2040) 评论(0) 推荐(0) 编辑
摘要: 1.1:kibana搭建 kibana只需要在一台机器安装即可 1):解压 tar -zxvf kibana-5.5.2-linux-x86_64.tar.gz -C /home/angel/servers/ 2):修改kibana中的config/ kibana.yml 文件 Vim /home/ 阅读全文
posted @ 2017-05-23 00:04 niutao 阅读(1612) 评论(0) 推荐(0) 编辑