文章分类 - ELK
摘要:介绍: Filebeat附带预构建的模块,这些模块包含收集、解析、充实和可视化各种日志文件格式数据所需的配置,每个Filebeat模块由一个或多个文件集组成,这些文件集包含摄取节点管道、Elasticsearch模板、Filebeat勘探者配置和Kibana仪表盘。 filebeat和logstas
阅读全文
摘要:1.rsyslog介绍 收集日志的系统 2.安装rsyslog [root@logstash ~]# yum install -y rsyslog 3.配置rsyslog (logstash 调用rsyslog去搜集日志) [root@logstash ~]# vim /etc/rsyslog.co
阅读全文
摘要:一、ES安装 1.时间同步 [root@db02 ~]# ntpdate time1.aliyun.com 2.安装Java环境 #上传java包 [root@db02 ~]# rz jdk-8u181-linux-x64.rpm #安装 [root@db02 ~]# rpm -ivh jdk-8u
阅读全文
摘要:一、logstash使用 1.logstah收集文件日志 不难理解,我们的日志通常都是在日志文件中存储的,所以,当我们在使用INPUT插件时,收集日志,需要使用file模块,从文件中读取日志的内容,那么接下来讲解的是,将日志内容输出到另一个文件中,如此一来,我们可以将日志文件统一目录,方便查找。 注
阅读全文
摘要:一、使用logstash收集nginx日志 1.安装nginx 2.配置nginx日志为json格式 [root@logstash ~]# vim /etc/nginx/nginx.conf http { ... ... log_format json '{"@timestamp":"$time_i
阅读全文
