随笔分类 - ELK学习
摘要:elasticsearch mappings之dynamic的三种状态 **本文档操作,均在es7.3进行 一.动态映射(dynamic:true) 1.创建一个索引 PUT commodity?pretty { "settings": { "number_of_shards": 3, "numbe
阅读全文
摘要:filebeat+nginx 绘图时url不能模糊搜索的问题 1.修改之前nginx 日志配置为 这里$request_time和$upstream_response_time打上引号是因为,如果取不到这个值,这个值就位 - ,logstash会报错,所以就由字符串再转为float类型 log_fo
阅读全文
摘要:logstash解析嵌套json格式数据 1、源文件 1.原日志文件为 在这里我们需要先把json前面一段的正则写出来,由于这些数据在实际生产没什么实际意义,所以没重点分字段 DATETIME %{YEAR}-%{MONTHNUM}-%{MONTHDAY}[T ]%{HOUR}:?%{MINUTE}
阅读全文
摘要:由于elasticsearch6.0以上版本安装head需要离线安装,而且集群安装比较麻烦 使用google浏览器插件安装 https://github.com/TravisTX/elasticsearch-head-chrome ##下载插件 将解压的包,加载到google浏览器 点击此处使用he
阅读全文
摘要:一、环境信息以及安装前准备 主机信息(内存尽可能大点) 软件版本 部署前操作 二、redis启动 具体查看官网redis的启动和配置 三、elasticsearch集群安装配置 1、elk安装需要java环境以及创建elk用户 2、安装以及配置elasticsearch(master) 安装以及配置
阅读全文
摘要:x-pack6.3破解 elk6.3版本之后,x-pack都是默认安装,无需install 分别创建两个文件 vim LicenseVerifier.java vim XPackBuild.java 将刚创建的两个java包打包成class文件,我们需要做的就是替换这两个class文件(因里面需要引
阅读全文
摘要:filebeat+redis+elk搭建日志分析系统 各个组件作用: filebeat:具有日志收集功能,是下一代的Logstash收集器,但是filebeat更轻量,占用资源更少,适合客户端使用。 redis:Redis 服务器通常都是用作 NoSQL 数据库,不过 logstash 只是用来做消
阅读全文
摘要:在logstash中nginx配置一般分为两种格式: 1、nginx配置$time_local 获取到的日志通常为 192.168.29.7 - - [26/Jun/2018:15:21:42 +0800] "GET /images/logo3.png HTTP/1.1" 304 0 "-" "Mo
阅读全文
浙公网安备 33010602011771号