摘要：Logstash正则提取Nginx日志 为什么需要提取？使用一整行日志无法分析，需要提取单独的字段 分析哪个IP访问量大 分析Nginx的响应状态码 Nginx日志格式 192.168.238.90 - - [01/Aug/2020:14:53:35 +0800] "GET /sjg666 HTTP 阅读全文

摘要：Logstash的安装和简易使用 Logstash功能 Logstash主要对日志进行过滤处理，也能用来做日志收集。但日志采集一般不用logstash 输入支持： 标准输入、文本日志输入等 输出支持： 标准输出、输出到es等 Logstash的安装 yum install java-1.8.0-op 阅读全文

摘要：ELK7日志分析系统安装准备： ELK6：默认安装它是开放访问的，需要xpack之类的才能启用认证 ELK7默认开启安全认证功能 环境 系统Centos7 关闭防火墙、selinux Centos7阿里yum源 curl -o /etc/yum.repos.d/CentOS-Base.repo ht 阅读全文

摘要：一 Kibana的安装及配置 Kibana的安装： Kibana包含前端展示、es操作简化 yum localinstall kibana-7.6.2-x86_64.rpm -y Kibana配置修改kibana.yml，连接es的用户名密码需要正确 server.port: 5601 server 阅读全文

摘要：1，架构图示 第一层、数据采集层 数据采集层位于最左边的业务服务器集群上，在每个业务服务器上面安装了filebeat做日志收集，然后把采集到的原始日志发送到Kafka+zookeeper集群上。 第二层、消息队列层 原始日志发送到Kafka+zookeeper集群上后，会进行集中存储，此时，filb 阅读全文