Leo_Yide - 博客园

2025年3月30日

Filebeat 和 Logstash 访问加密 Elasticsearch 集群配置指南

摘要：一、Filebeat 配置加密 ES 集群访问 1. 安全增强的 Filebeat 配置文件示例 filebeat.inputs: - type: tcp host: "0.0.0.0:9000" output.elasticsearch: hosts: - "https://10.0.0.91:9 阅读全文

posted @ 2025-03-30 11:05 Leo_Yide 阅读(290) 评论(0) 推荐(0)

Kibana 认证配置与 Elastic 用户密码修改指南

摘要：一、Kibana 认证配置 1. 修改 Kibana 配置文件 vim /etc/kibana/kibana.yml 添加/修改以下配置项： elasticsearch.username: "kibana_system" elasticsearch.password: "eJxJC67YRh8d5V 阅读全文

posted @ 2025-03-30 10:58 Leo_Yide 阅读(1737) 评论(0) 推荐(0)

Elasticsearch 集群加密认证实施案例

摘要：实施步骤详解 1. 生成证书文件 /usr/share/elasticsearch/bin/elasticsearch-certutil cert --days 3650 -out /etc/elasticsearch/config/elastic-certificates.p12 -pass "" 阅读全文

posted @ 2025-03-30 10:50 Leo_Yide 阅读(158) 评论(0) 推荐(0)

Elasticsearch 原理与关键流程

摘要：一、Elasticsearch 基本原理 Elasticsearch 是一个基于 Lucene 的分布式搜索和分析引擎，主要特点包括：分布式架构：自动分片数据并在集群中分布近实时搜索：数据变更后短时间内即可搜索到高可用性：通过副本机制保证数据安全 RESTful API：通过 HTTP 接口进阅读全文

posted @ 2025-03-30 09:08 Leo_Yide 阅读(74) 评论(0) 推荐(0)

2025年3月29日

查看linux的动态依赖库文件命令

摘要： /bin/bash 依赖以下三个动态链接库（.so 文件）： libtinfo.so.5 提供终端控制功能（如 ncurses 库的一部分，用于处理终端界面）。 libdl.so.2 动态加载库（提供 dlopen、dlsym 等函数，用于运行时加载共享库）。 libc.so.6 GNU C 标准库阅读全文

posted @ 2025-03-29 16:51 Leo_Yide 阅读(458) 评论(0) 推荐(0)

Logstash高级路由与多实例部署实战指南

摘要：一、条件分支处理深度解析 1.1 多分支处理架构设计 Logstash的条件分支允许根据事件特征实现数据路由分流，典型应用场景包括：多数据源差异化处理（如Nginx/Apache/Tomcat日志）敏感数据特殊过滤（如信用卡/PII信息）异常事件单独处理（如错误日志告警）多环境数据隔离（开发阅读全文

posted @ 2025-03-29 11:55 Leo_Yide 阅读(118) 评论(0) 推荐(0)

Logstash Grok与Filter插件深度解析：从基础到高级应用

摘要：一、Grok自定义模式实战指南 1.1 自定义模式文件配置在/etc/logstash/oldboyedu-patterns/目录下创建自定义模式文件（如OLDBOYEDU_PATTERNS）： # 自定义学校模式 SCHOOL [a-zA-Z0-9_]+ # 自定义班级模式 CLASS [a-z 阅读全文

posted @ 2025-03-29 10:58 Leo_Yide 阅读(277) 评论(0) 推荐(0)

ELFK架构下Nginx日志全链路分析与优化实战

摘要：一、架构设计与组件协同 1.1 ELFK全链路数据流 Nginx → Filebeat → Logstash → Elasticsearch → Kibana 1.2 组件角色解析 Filebeat：轻量级日志采集器，负责高效收集和转发Nginx日志 Logstash：日志处理中枢，提供数据解析、丰阅读全文

posted @ 2025-03-29 10:55 Leo_Yide 阅读(195) 评论(0) 推荐(0)

Logstash写入Elasticsearch自定义索引全面指南

摘要：一、索引命名策略与最佳实践 1.1 自定义索引命名规范在Logstash的Elasticsearch output插件中，index参数控制数据写入的目标索引名称。生产环境中推荐采用以下命名策略： output { elasticsearch { index => "项目名称-环境-日志类型-%{ 阅读全文

posted @ 2025-03-29 10:52 Leo_Yide 阅读(408) 评论(0) 推荐(0)

Logstash日期处理深度解析：精准掌控日志时间维度

摘要：一、Date Filter核心作用与原理 Logstash的date filter是日志处理中最关键的组件之一，它专门用于解析和标准化日志中的时间信息，确保时间数据的准确性和一致性。 1.1 核心功能解析时间戳转换：将日志中的各种时间格式转换为ISO8601标准格式 @timestamp覆盖：默认阅读全文

posted @ 2025-03-29 10:50 Leo_Yide 阅读(245) 评论(0) 推荐(0)