EFK+kafka 收集nginx 访问日志并过滤字段
摘要:nginx的log文件通过filebeat和kafka收集后,都会加上一些自己的配置信息。 我们先把日志输出修改为标准输出进行调试! vim /etc/logstash/conf.d/nginx.conf output { #elasticsearch { # hosts => "192.168.1
阅读全文
filebeat+kafka+logstash+es+kibana
摘要:filebeat配置 yum 源配置 [root@kafka01 bin]# cat /etc/yum.repos.d/filebeat.repo [filebeat-6.x] name=Elasticsearch repository for 6.x packages baseurl=https:
阅读全文
fielbeat 收集tomcat日志
摘要:filebeat.yaml 配置 filebeat.inputs: - type: log # Change to true to enable this input configuration. enabled: true # Paths that should be crawled and fe
阅读全文
kibana 安装 elastalert 插件
摘要:gitlab 地址:https://github.com/bitsensor 1 下载插件 wget https://github.com/bitsensor/elastalert-kibana-plugin/releases/download/1.0.2/elastalert-kibana-plu
阅读全文
Elasticsearch安装图形化界面工具Head插件
摘要:1 Head插件介绍以及下载 Head插件是Elasticsearch的图形化界面工具,通过此插件可以很方便的对数据进行增删改查等数据交互操作。可以将Head插件安装到任何一台机器上 读者可以从https://github.com/mobz/elasticsearch-head 下载此插件。 由于H
阅读全文
ELK 监控nginx log
摘要:环境: 192.168.10.129 安装ES 9200,kibana:5601 192.168.10.131 安装了logstash:9600 登录到131上 log_format格式变量: $remote_addr #记录访问网站的客户端地址 $remote_user #远程客户端用户名 $ti
阅读全文
ELK grok 内置变量
摘要:USERNAME [a-zA-Z0-9._-]+ #定义好的表达式的名字 USER %{USERNAME} # 引用或者调用%表示:%{表达式名字:匹配之后要放的字段名称} INT (?:[+-]?(?:[0-9]+)) BASE10NUM (?<![0-9.+-])(?>[+-]?(?:(?:[0
阅读全文
ELK yum 安装部署
摘要:ELK 官网: https://www.elastic.co/cn/what-is/elk-stack ElasticSearch ElasticSearch 是一个高可用开源全文检索和分析组件。提供存储服务,搜索服务,大数据准实时分析等。一般用于提供一些提供复杂搜索的应用 基本概念: Index
阅读全文
ELK 增加钉钉告警
摘要:以上是user_srv.yml的内容 下面是dingtalk_alert.py的内容
阅读全文
ELK 索引 操作
摘要:删除索引 srv03.err.timer_srv
阅读全文
Elastalert-基于Elasticsearch层面的监控 邮件告警
摘要:官方文档:https://elastalert.readthedocs.io/en/latest/ ##钉钉告警插件 https://github.com/xuyaoqiang/elastalert-dingtalk-plugin 流程: elastalert读取指定elasticsearch索引,
阅读全文
