elk大纲
一、ELK功能概览
1.检索
2.数据可视化--实时监控(实时刷新)
- nginx 访问量
- ip地区分布图(大数据)
3.zabbix 微信联动报警
4.大数据日志分析平台(基于hadoop)
二、kabana使用方法
1.创建索引
2.discover 选择索引
3.左侧选择字段(message)
3.1、右边输出(message)
3.2、添加字段
3.3、删除字段
4.搜索查看
4.1.关键字搜索(显示条数)
4.2.过滤规则 --选择主机、选择文件
4.3.选择时间
4.4.显示上下文
4.5.字段搜索(message:faild、ssh)-快速定位错误
grok调试工具: http://grokdebug.herokuapp.com/
elk: http://134.175.17.122:5601/
https://www.cnblogs.com/hanyifeng/p/5860731.html