随笔分类 -  ELK

日志分析系统
logstash获取日志,时间戳相差8小时
摘要:背景: logstash版本:2.4.9 由于logstash在获取时区的时候,默认获取的是UTC默认时间,同时elasticsearch在创建索引的时候,统一使用UTC时间,因此实际上在创建索引的时候,会将今天实际时间的前8个小时的日志文件输出至昨天的索引中,因为中国使用的为东8时区,源数据和实际 阅读全文
posted @ 2018-08-16 19:19 运维小兵 阅读(7077) 评论(0) 推荐(0)
MySQL慢查询日志ES索引模板
摘要:{ "template": "mysql-slow-log-*", "settings": { "index": { "refresh_interval": "5s" } }, "mappings": { "mysql-slow-log": { "numeric_det... 阅读全文
posted @ 2017-06-23 21:50 运维小兵 阅读(1180) 评论(0) 推荐(0)
logstash收集MySQL慢查询日志
摘要:#此处以收集mysql慢查询日志为准,根据文件名不同添加不同的字段值input { file { path => "/data/order-slave-slow.log" type => "mysql-slow-log" start_position => "beginning" codec => multiline { ... 阅读全文
posted @ 2017-06-23 17:22 运维小兵 阅读(1070) 评论(0) 推荐(0)