摘要：需要一个配置文件 管理输入、过滤器和输出相关的配置。配置文件内容格式如下： 先来看一个标准输入输出 root@c201b7b32a32# ./logstash -e 'input { stdin{} } output { stdout{} }'Sending Logstash's logs to / 阅读全文

摘要：问题描述 根据logstash的配置方法写了一个配置文件，并放入/etc/logstash/conf.d/目录下，然后我们运行logstash 程序已经启动，启动后，ES并没有收集到预期的日志信息，查看/var/log/logstash/logstash.log只有Logstash启动信息，没有日志 阅读全文

摘要：今天机房几台服务器都无法访问公网接口，原因是——解析公网域名出错，具体情况如下 ping 公网ip或者域名 都没有问题 curl 公网域名 出错 curl -4 访问公网域名没有问题 综合分析 是ipv6的问题，把ipv6模块关掉 一、针对centos6 的方法 方法1：修改网络文件，把ipv6相关 阅读全文

摘要：首先在这里讲一下ELK系统的运转流程 以下是各数字代表箭头的含义： （1）第1、2步代表使用FileBeat获取Tomcat服务器上的日志。当启动Filebeat时，它将启动一个或多个prospectors （检测者），查找Tomcat上指定的日志文件，作为日志的源头等待输出到Logstash。 （ 阅读全文

摘要：ELK 是由三部分组成的一套日志分析系统， Elasticsearch: 基于json分析搜索引擎,Elasticsearch是个开源分布式搜索引擎，它的特点有：分布式，零配置，自动发现，索引自动分片， 索引副本机制，restful风格接口，多数据源，自动搜索负载等。 Logstash:动态数据收集 阅读全文