摘要：写在之前： 初次使用这个功能的时候，总是提示我需要创建索引模板，然后让索引生命周期策略和索引模板绑定，但是自己之前又已经创建了索引，就不知道这三者之间的关键；后来熟悉了才发现；原来默认logstash创建索引并网es中插入数据，会自动找到一个默认索引模板，但是这个模板是没有对应的索引生命周期策略的； 阅读全文

摘要：1、日志查询 1.1 打开kibana页面，默认端口是5601，打开后进去设置，找到索引模式，点击创建索引模式，匹配索引，支持通配符匹配，点击下一步，选择@timestamp，点击创建索引模式； 1.2 点击DIscover，选择刚创建的索引模式，即可查询到对应的日志 2. 配置自己的仪表盘 2.1 阅读全文

摘要：1、logstash配置 所有过滤相关代码都是配置在对应的配置文件中，配置文件在启动的时候指定，这里的配置文件是：logstash_filebeat2es.conf # Sample Logstash configuration for creating a simple # Beats -> Lo 阅读全文

摘要：1、FIlebeat下载 下载地址：Filebeat：轻量型日志分析与 Elasticsearch | Elastic 2、Filebeat启动 2.1 Filebeat启动后上传到服务器，解压 2.2 进入到Filebeat目录后执行：nohup ./filebeat -e -c ./filebe 阅读全文

摘要：1、文档地址说明： 1、官方文档地址：Welcome to Elastic Docs | Elastic 2、FileBeat文档地址：Log input | Filebeat Reference [8.2] | Elastic 3、logstash好的博客地址：日志收集详解之logstash解析日 阅读全文