上一页 1 ··· 16 17 18 19 20 21 22 23 24 ··· 75 下一页
  2025年3月30日
Elasticsearch 集群加密认证实施案例
摘要: 实施步骤详解 1. 生成证书文件 /usr/share/elasticsearch/bin/elasticsearch-certutil cert --days 3650 -out /etc/elasticsearch/config/elastic-certificates.p12 -pass "" 阅读全文
posted @ 2025-03-30 10:50 Leo-Yide 阅读(119) 评论(0) 推荐(0)
Elasticsearch 原理与关键流程
摘要: 一、Elasticsearch 基本原理 Elasticsearch 是一个基于 Lucene 的分布式搜索和分析引擎,主要特点包括: 分布式架构:自动分片数据并在集群中分布 近实时搜索:数据变更后短时间内即可搜索到 高可用性:通过副本机制保证数据安全 RESTful API:通过 HTTP 接口进 阅读全文
posted @ 2025-03-30 09:08 Leo-Yide 阅读(50) 评论(0) 推荐(0)
  2025年3月29日
查看linux的动态依赖库文件命令
摘要: /bin/bash 依赖以下三个动态链接库(.so 文件): libtinfo.so.5 提供终端控制功能(如 ncurses 库的一部分,用于处理终端界面)。 libdl.so.2 动态加载库(提供 dlopen、dlsym 等函数,用于运行时加载共享库)。 libc.so.6 GNU C 标准库 阅读全文
posted @ 2025-03-29 16:51 Leo-Yide 阅读(318) 评论(0) 推荐(0)
Logstash高级路由与多实例部署实战指南
摘要: 一、条件分支处理深度解析 1.1 多分支处理架构设计 Logstash的条件分支允许根据事件特征实现数据路由分流,典型应用场景包括: 多数据源差异化处理(如Nginx/Apache/Tomcat日志) 敏感数据特殊过滤(如信用卡/PII信息) 异常事件单独处理(如错误日志告警) 多环境数据隔离(开发 阅读全文
posted @ 2025-03-29 11:55 Leo-Yide 阅读(76) 评论(0) 推荐(0)
Logstash Grok与Filter插件深度解析:从基础到高级应用
摘要: 一、Grok自定义模式实战指南 1.1 自定义模式文件配置 在/etc/logstash/oldboyedu-patterns/目录下创建自定义模式文件(如OLDBOYEDU_PATTERNS): # 自定义学校模式 SCHOOL [a-zA-Z0-9_]+ # 自定义班级模式 CLASS [a-z 阅读全文
posted @ 2025-03-29 10:58 Leo-Yide 阅读(221) 评论(0) 推荐(0)
ELFK架构下Nginx日志全链路分析与优化实战
摘要: 一、架构设计与组件协同 1.1 ELFK全链路数据流 Nginx → Filebeat → Logstash → Elasticsearch → Kibana 1.2 组件角色解析 Filebeat:轻量级日志采集器,负责高效收集和转发Nginx日志 Logstash:日志处理中枢,提供数据解析、丰 阅读全文
posted @ 2025-03-29 10:55 Leo-Yide 阅读(122) 评论(0) 推荐(0)
Logstash写入Elasticsearch自定义索引全面指南
摘要: 一、索引命名策略与最佳实践 1.1 自定义索引命名规范 在Logstash的Elasticsearch output插件中,index参数控制数据写入的目标索引名称。生产环境中推荐采用以下命名策略: output { elasticsearch { index => "项目名称-环境-日志类型-%{ 阅读全文
posted @ 2025-03-29 10:52 Leo-Yide 阅读(323) 评论(0) 推荐(0)
Logstash日期处理深度解析:精准掌控日志时间维度
摘要: 一、Date Filter核心作用与原理 Logstash的date filter是日志处理中最关键的组件之一,它专门用于解析和标准化日志中的时间信息,确保时间数据的准确性和一致性。 1.1 核心功能解析 时间戳转换:将日志中的各种时间格式转换为ISO8601标准格式 @timestamp覆盖:默认 阅读全文
posted @ 2025-03-29 10:50 Leo-Yide 阅读(182) 评论(0) 推荐(0)
Logstash File Input插件详解:文件采集与数据处理实战
摘要: 一、File Input插件核心机制 Logstash的File Input插件是日志采集的核心组件之一,它能够高效地监控和读取文件内容,并将数据发送到处理管道。在实际生产环境中,理解其工作机制对于构建稳定的日志采集系统至关重要。 1.1 文件读取位置记录机制 File Input插件通过since 阅读全文
posted @ 2025-03-29 10:26 Leo-Yide 阅读(120) 评论(0) 推荐(0)
  2025年3月28日
Logstash环境搭建与实战应用指南
摘要: 一、Logstash核心架构解析 Logstash作为ELK Stack中的数据处理核心组件,采用管道式架构设计,包含三个主要处理阶段: Input插件:负责数据采集,支持50+种数据源 文件类:file、beats、kafka 网络类:tcp、udp、http 服务类:jdbc、redis、rab 阅读全文
posted @ 2025-03-28 17:39 Leo-Yide 阅读(135) 评论(0) 推荐(0)
上一页 1 ··· 16 17 18 19 20 21 22 23 24 ··· 75 下一页

博客园  ©  2004-2025
浙公网安备 33010602011771号 浙ICP备2021040463号-3