随笔分类 - ELK

ELK官方资料地址

摘要：版本兼容查看 https://www.elastic.co/cn/support/matrix#matrix_kubernetes 日志收集优缺点 filebeat(所有机器)->redis（集群）/zookeeper+kafak（集群）->logstash（纵向配置，使用input进行隔离）->e 阅读全文

posted @ 2022-10-03 00:24 tengfei520 阅读(60) 评论(0) 推荐(0) 编辑

Logstash grok 使用

摘要：使用 grok格式化 filter { grok { match => { "message" => '(?<clientip>[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}) - - \[(?<requesttime>[^ ]+ \+[0-9]+)\] 阅读全文

posted @ 2022-10-03 00:09 tengfei520 阅读(122) 评论(0) 推荐(0) 编辑

elk部署心得

摘要：一、ElasticSearch 部署 1、配置文件里node.name 要不一致。 vim /etc/elasticsearch cluster.name: aubin-cluster # 集群名称 node.name: els1 # 节点名称，仅仅是描述名称，用于在日志中区分 path.data: 阅读全文

posted @ 2019-02-15 14:43 tengfei520 阅读(172) 评论(0) 推荐(0) 编辑