ELK

9149浏览

我们已经知道，logstash从本地日志文件中读取信息并交给elasticsearch。然而直接把原始未加工的日志交给elasticsearch没有什么意义。logstash还有一个重要的工作就是解析日志。把解析出来的关键字与日志本身共同交给elas...

5851浏览

     丰富的过滤器插件的存在是 logstash 威力如此强大的重要因素。名为过滤器，其实提供的不单单是过滤的功能。后边重点学习介绍几个插件，它们扩展了进入过滤器的原始数据，进行复杂的逻辑处理，甚至可以无中生有的添加新的 logstash 事件到...

13567浏览

编码插件(Codec) Codec 是 logstash 从 1.3.0 版开始新引入的概念(Codec 来自 Coder/decoder 两个单词的首字母缩写)。 在此之前，logstash 只支持纯文本形式输入，然后以过滤器处理它。但现在，我们可...

8671浏览

读取文件(File) 分析网站访问日志应该是一个运维工程师最常见的工作了。所以我们先学习一下怎么用 logstash 来处理日志文件。 Logstash 使用一个名叫 FileWatch 的 Ruby Gem 库来监听文件变化。这个库支持 glob ...

14428浏览

(1)安装elasticsearch-head插件 修改es参数 # 增加新的参数，这样head插件可以访问es http.cors.enabled: true http.cors.allow-origin: "*" 安装g...

8134浏览

从 logstash 1.5.0 版本开始，logstash 将所有的插件都独立拆分成 gem 包。这样，每个插件都可以独立更新，不用等待 logstash 自身做整体更新的时候才能使用了。 为了达到这个目标，logstash 配置了专门的 plug...

12455浏览

  Logstash 社区通常习惯用 shipper，broker 和 indexer 来描述数据流中不同进程各自的角色。如下图： 不过我见过很多运用场景里都没有用 logstash 作为 shipper，或者说没有用 elasticse...

26868浏览

有多种方式运行，我这里只总结三种方式，已经满足需要，其他方式个人感觉没必要了。其他运行方式请自行总结，比如rpm安装以后的daemon服务方式（service logstash start）。 1，利用nohup扔到后台运行。 nohup /u...

6124浏览

elasticsearch的config文件夹里面有两个配置文件：elasticsearch.yml和logging.yml，第一个是es的基本配置文件，第二个是日志配置文件，es也是使用log4j来记录日志的，所以logging.yml里的设置按普...

11708浏览

问题一： [2012-02-08T16:27:21,712][WARN ][o.e.b.JNANatives ] unable to install syscall filter:  Java.lang.UnsupportedOperationExc...

12141浏览

最新在学习elk系统，这里整理下elk的资料以及自己搭建步骤做一个笔记记录。更为详细的内容，等后续补充 系统环境：centos 6 虚拟机IP：192.168.1.104 ELK软件版本：elasticsearch-5.1.1、logstash...

14836浏览

查看elasticsearch日志报错如下： root@21yunwei ELk]# tail -f /var/log/logstash.log [2017-02-07T01:45:10,273][INFO ][o.e.c.r.a.Disk...