elk大纲

一、ELK功能概览

1.检索

2.数据可视化--实时监控(实时刷新)

  • nginx 访问量
  • ip地区分布图(大数据)

3.zabbix 微信联动报警

4.大数据日志分析平台(基于hadoop)

 

二、kabana使用方法
1.创建索引
2.discover 选择索引
3.左侧选择字段(message)
  3.1、右边输出(message)

  3.2、添加字段

  3.3、删除字段

4.搜索查看

4.1.关键字搜索(显示条数)
4.2.过滤规则 --选择主机、选择文件
4.3.选择时间
4.4.显示上下文
4.5.字段搜索(message:faild、ssh)-快速定位错误

grok调试工具:  http://grokdebug.herokuapp.com/

      elk:   http://134.175.17.122:5601/

        https://www.cnblogs.com/hanyifeng/p/5860731.html

posted @ 2018-11-01 01:16  zqiushi  阅读(136)  评论(0编辑  收藏  举报