摘要：近发现elasticsearch近期索引文件大的吓人，清理了下之前的索引文件，发现服务器性能大大的减轻了一半，想一直保留近一个月的索引文件，但是又不想每个月手动清楚，在此写了一个小脚本 查询索引: 一、 手动删除 二、api删除 清理掉了所有 3月份的索引文件，我发现curl 删除比rm删除要快出很 阅读全文

摘要：log服务器安装ELK,客户端安装filebeat 1.下载安装包（https://www.elastic.co/downloads） 2.安装JDK(要求:1.8以上) 3.安装el 4.安装kibana 5.安装logstash cat /etc/logstash/conf.d/log_coll 阅读全文

摘要：USERNAME [a-zA-Z0-9._-]+ USER %{USERNAME} INT (?:[+-]?(?:[0-9]+)) BASE10NUM (?[+-]?(?:(?:[0-9]+(?:\.[0-9]+)?)|(?:\.[0-9]+))) NUMBER (?:%{BASE10NUM}) BASE16NUM (?(?”(?>\\.|[^\\"]+)+”|”"|(?>’(?>\\.|[^\... 阅读全文