11 2016 档案
摘要:在elk+filebeat都安装好,且明白了基本流程后,主要的就是写logstash的filter了,以此来解析特定格式的日志 logstash的filter是用插件实现的,grok是其中一个,用来解析自定义结构的日志,就是说可以完全自定义的去解析 grok的语法是%{pattern:field}
阅读全文
摘要:来自官网,版本为1.2 下载rpm包并安装 配置文件位于/etc/filebeat/ 默认filebeat的日志是to_syslog,就是/var/log/message,而且是error级别以上才打印,最好改一下 vi /etc/filebeat/filebeat.yml(Logging段,一般在
阅读全文
摘要:来自官网,版本为4.5 下载rpm包并安装 配置文件位于/opt/kibana/config/ 日志文件位于/var/log/kibana/ 默认连接的是本机elasticsearch,可在配置文件中修改,这里不用修改,直接启动 默认占用5601端口,可通过http://[ip]:5601在浏览器访
阅读全文
摘要:若是搭建elk,建议先安装好elasticsearch 来自官网,版本为2.3 logstash的配置文件为/etc/sysconfig/logstash,本文不需要修改它,默认即可 日志位于/var/log/logstash/ 为防止重复解析,logstash会记录文件的解析进度到/var/lib
阅读全文
摘要:来自官网,版本为2.3 注意elasticsearch依赖jdk,2.3依赖jdk7 下载rpm包并安装 配置文件位于/etc/elasticsearch/日志默认位于/var/log/elasticsearch/,可在配置文件中修改没有特殊要求,默认即可使用,启动停止等操作如下 启动默认占用端口9
阅读全文
摘要:局域网内所有linux都用yum从外网源安装软件有点浪费,尤其遇到下载慢的情况; 所以考虑下载后传到其他机器安装,还可以保证版本一致(创建一个本地仓库更好,这个后面研究了再记录); 首先安装yum工具 下载命令是yumdownloader; 默认只下载单个rpm包,可用--resolve下载所有依赖
阅读全文
摘要:假设当前已存在location /test/,希望配置一个短连接/ts/与之相同,就需要用到rewrite 直接配置到server段 或者放到location,如果这个ts情况不多 这里想说到参数传递的一个细节,比如下面这个能达到同样的效果 这个参数是根据小括号来排序的,依次就是$1、$2... 不
阅读全文
摘要:Linux发行版:centos 6.5 配置yum源 如果需要,也可以加上epel的源 清理和重建缓存 中文支持 修改系统编码,vi /etc/sysconfig/i18n(或者在/etc/profile中加入export LANG=zh_CN.UTF-8,然后source /etc/profile
阅读全文
浙公网安备 33010602011771号