摘要:
# 输出插件将数据发送到一个特定的目的地, 除了elasticsearch还有好多可输出的地方, 例如file, csv, mongodb, redis, syslog等 output { if [type] == "apache_access"{ elasticsearch { hosts => [ "localhost:9200" ] ... 阅读全文
摘要:
filter 官方详解 https://www.elastic.co/guide/en/logstash/current/filter-plugins.html apache 日志实例: input { # access日志 file { type => "apache_access" tag => 阅读全文
摘要:
一,input模块 input 插件官方详解: https://www.elastic.co/guide/en/logstash/current/input-plugins.html Logstash由三个组件构造成,分别是input、filter以及output。我们可以吧Logstash三个组件 阅读全文
摘要:
Filebeat简介 轻量级的日志传输工具,是一个日志文件托运工具,在你的服务器上安装客户端后,filebeat会监控日志目录或者指定的日志文件,追踪读取这些文件(追踪文件的变化,不停的读),并且转发这些信息到elasticsearch或者logstarsh中存放。 filebeat 安装 #deb 阅读全文
摘要:
官网地址:https://www.elastic.co/cn/ ELK是Elasticsearch、Logstash、Kibana的简称,这三者是核心套件,但并非全部。 Elasticsearch是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结构提 阅读全文