随笔分类 - ELK
摘要:一、elk 实用知识点总结 1、编码转换问题(主要就是中文乱码) (1)input 中的codec ⇒ plain (将UTF-8 的编码的文本编码,转为gbk) codec => plain { charset =>"gbk" } (2)在filebeat中实现编码的转换(推荐) - type:
阅读全文
摘要:ES里面有很多概念,虽然运维相对而言es没有开发理解的那么深,但是一些概念,比如分片故障转移,搭建,部署,扩容,迁移,升级,安全加固,一些运维层面的优化 ES作为ELK组件: 运维职责:分片故障转移,搭建,部署,扩容,迁移,升级,安全加固,一些运维层面的优化 ES作为非关系型数据库: 运维职责:搭建
阅读全文
摘要:[toc] 官网: https://www.goaccess.cc/?mod=man 一、GoAccess简介 GoAccess 是一款开源(MIT许可证)的且具有交互视图界面的实时 Web 日志分析工具,通过你的 Web 浏览器或者 nix 系统下的终端程序即可访问。 能为系统管理员提供快速且有价
阅读全文
摘要:旧 remote_addr, $http_x_forwarded_for 记录客户端IP地址 remote_user 记录客户端用户名称 request 记录请求的URL和HTTP协议 status 记录请求状态 body_bytes_sent 发送给客户端的字节数,不包括响应头的大小; 该变量与A
阅读全文
摘要:[toc] ELK官网:https://www.elastic.co 一、logstash简介 Logstash是一个开源数据收集引擎,具有实时管道功能。Logstash可以动态地将来自不同数据源的数据统一起来,并将数据标准化到你所选择的目的地。 Logstash 能够动态地采集、转换和传输数据,不
阅读全文
摘要:[toc] 环境: 192.168.1.1 Kibana ES Logstash 192.168.1.2 Filebeat 一、下载二进制包 二、二进制安装 三、配置filebeat发生日志到ES配置 四、启动filebeat 五、配置环境变量 六、配置开启脚本
阅读全文
摘要:[toc] 一、ELK简介 在日常运维工作中,对于系统和业务日志的处理尤为重要。今天,在这里分享一下自己部署的Filebeat+ELK开源实时日志分析平台的记录过程,有不对的地方还望指出。 简单介绍: 日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器软硬件信息、
阅读全文
