摘要:
plugin install mobz/elasticsearch-head 本文主要介绍elasticsearch5.0安装及head插件安装。确保系统已经安装好jdk1.8.0_73以上,操作系统CentOS6以上。 一、elasticsearch安装配置 1.官网下载源码包 https://a 阅读全文
posted @ 2018-01-08 18:27
a-du
阅读(279)
评论(0)
推荐(0)
摘要:
日志样例 查看 IIS 日志配置,选择格式为 W3C(默认字段设置)保存生效。 采集配置 注意: 配置文件格式必须以 UTF-8 无 BOM 格式编码,可以通过notepad++修改文件编码格式。 path 填写文件路径时请使用UNIX模式的分隔符,如:C:/test/multiline/*.log 阅读全文
posted @ 2018-01-08 17:31
a-du
阅读(615)
评论(0)
推荐(0)
摘要:
收集流程 1nxlog => 2logstash => 3elasticsearch 1. nxlog 使用模块 im_file 收集日志文件,开启位置记录功能 2. nxlog 使用模块tcp输出日志 3. logstash 使用input-tcp ,收集日志,并格式化,输出至es windows 阅读全文
posted @ 2018-01-08 17:24
a-du
阅读(826)
评论(0)
推荐(0)
摘要:
Logstash IIS 日志采集,跟Linux上运行差不多,都需要java运行环境,装个jdk就好了,对于IIS日志暂时未处理X-forward-for,纠结怎么弄当中,貌似要装个插件,慢慢研究。 补充: 已经解决 windows iis日志显示源地址插件,可以添加下面这个插件 https://d 阅读全文
posted @ 2018-01-08 17:22
a-du
阅读(292)
评论(0)
推荐(0)
摘要:
在iis6时,通过iis管理器的日志配置可以找到站点日志存储的位置。 但是在iis7下,iis管理器下的日志配置只能找到iis日志配置的主目录,但到底在哪个子目录,则无法直接获知。 后来在主日志目录下,发现子目录名字比较有规律:W3SVC + 数字,联想到iis的站点配置文件中,每个站点会被分配一个 阅读全文
posted @ 2018-01-08 17:11
a-du
阅读(177)
评论(0)
推荐(0)
摘要:
Logstash使用grok解析IIS日志 1. 安装配置 安装Logstash前请确认Elasticsearch已经安装正确,参见RedHat6.4安装Elasticsearch5.2.0。 下载链接为:logstash-5.2.0.rpm。 下载完成后,rpm -i logstash-5.2.0 阅读全文
posted @ 2018-01-08 17:06
a-du
阅读(1053)
评论(0)
推荐(0)
摘要:
一、简介 ELK 由三部分组成elasticsearch、logstash、kibana,elasticsearch是一个近似实时的搜索平台,它让你以前所未有的速度处理大数据成为可能。 Elasticsearch所涉及到的每一项技术都不是创新或者革命性的,全文搜索,分析系统以及分布式数据库这些早就已 阅读全文
posted @ 2018-01-08 16:15
a-du
阅读(349)
评论(0)
推荐(0)
摘要:
1. 引言 之前一篇文章《Logstash 介绍及linux下部署》,我们实现了logstash的安装以及简单的控制台标准输入输出测试,那么logstash能不能做更多的事情呢?答案是肯定的,logstash就是为了处理日志数据而生的。一个最直接的应用是,我们从事web开发,将应用放到apache中 阅读全文
posted @ 2018-01-08 12:48
a-du
阅读(598)
评论(0)
推荐(0)
浙公网安备 33010602011771号