摘要:
preface logstash--> redis --> logstash --> es这套架构在讲究松耦合关系里面是最简单的,架构图如下: 解释下这个架构图的流程 我们可以参考官网的建议:https://www.elastic.co/guide/en/logstash/2.3/deploying 阅读全文
posted @ 2017-08-14 14:18
paul_hch
阅读(2109)
评论(0)
推荐(0)
摘要:
preface 说道分析日志,我们知道的采集方式有2种: 第一种方式是不怎么推荐使用的,除非是在日志量比较小的场景才推荐使用。因为grok非常影响性能的,且不够灵活,除非你很懂ruby。第二种方式是 我们一直推荐使用的架构,讲究松耦合关系。 下面我们还是说说第一种方式,然后再说第二种方式。 grok 阅读全文
posted @ 2017-08-14 14:17
paul_hch
阅读(540)
评论(0)
推荐(0)
摘要:
preface tcp模块的使用场景如下: 有一台服务器A只需要收集一个日志,那么我们就可以不需要在这服务器上安装logstash,我们通过在其他logstash上启用tcp模块,监听某个端口,然后我们在这个服务器A把日志通过nc发送到logstash上即可。 tcp模块的使用 在linux-nod 阅读全文
posted @ 2017-08-14 14:15
paul_hch
阅读(204)
评论(0)
推荐(0)
摘要:
preface rsyslog是CentOs系统自带的的一个日志工具,那么我们就配置logstash来接受rsyslog的日志。 logstash的syslog模块 linux-node2上操作logstash采集rsyslog发过来的日志,需要通过syslog模块来接受,这个模块的官网资料是:ht 阅读全文
posted @ 2017-08-14 14:12
paul_hch
阅读(283)
评论(0)
推荐(0)
摘要:
preface 我们都搭建了ELK系统,且日志也能够正常收集的时候,那么就配置下kibana。我们可以通过kibana配置柱状图,趋势图,统计图,圆饼图等等各类图。下面就拿配置统计图和柱状图为例,结合dashboard来说说如何配置。 选择柱状图 选择Nginx日志 时间的话根据自己需求选择,我这里 阅读全文
posted @ 2017-08-14 11:54
paul_hch
阅读(941)
评论(0)
推荐(0)
摘要:
preface 上回说道了elk的安装以及kibana的简单搜索语法,还有logstash的input,output的语法,但是我们在使用中发现了一个问题,我们知道,elk是每一行为一个事件,像Java这类的输出日志,一个事件占用了好几行,导致elk在处理日志的时候,不能够识别多行日志为一个事件,所 阅读全文
posted @ 2017-08-14 11:52
paul_hch
阅读(876)
评论(0)
推荐(0)
摘要:
preface 我们每天都要查看服务器的日志,一方面是为了开发的同事翻找日志,另一方面是巡检服务器查看日志,而随着服务器数量以及越来越多的业务上线,日志越来越多,人肉运维相当痛苦了,此时,参考现在非常流行的日志分析工具,搭建了一套ELK日志分析系统。下面就说说ELK,ELK安装过程以及如何使用。 了 阅读全文
posted @ 2017-08-14 11:44
paul_hch
阅读(299)
评论(0)
推荐(0)
摘要:
转自 elk系列3之通过json格式采集Nginx日志 - 温柔易淡 - 博客园http://www.cnblogs.com/liaojiafa/p/6158245.html preface 公司采用的LNMP平台,跑着挺多nginx,所以可以利用elk好好分析nginx的日志。下面就聊聊它吧。 下 阅读全文
posted @ 2017-08-14 11:41
paul_hch
阅读(640)
评论(0)
推荐(0)
浙公网安备 33010602011771号