随笔分类 -  ELK相关知识

ELK相关知识合集
filebeat+redis+logstash+elasticsearch基本配置--适用于6.4版本
摘要:filebeat配置: filebeat.inputs:- type: log enabled: true paths: - /opt/xxxx.log fields: 在filebeat收集的消息后面新增加字段,用于后面logstash的区分,分别放置于不同的索引 service: xxx fie 阅读全文
posted @ 2019-06-21 14:28 xiao_pai_pai 阅读(395) 评论(0) 推荐(0)
ELK简单配置
摘要:input { file { path => ["/usr/local/kencery/tomcat/logs/catalina.out"] type => "bas" start_position => "beginning" sincedb_path => "/dev/null" }} filt 阅读全文
posted @ 2018-06-29 15:52 xiao_pai_pai 阅读(188) 评论(0) 推荐(0)
elk常用知识点
摘要:1、让文件每次都从头读取: 当有时候需要重新抽取全日志时候,则需要先删除ES上的索引,然后在logstash上input插件配置sincedb_path => "/dev/null" 表示logstash在每次重启之后 都重新开始记录日志位置,日志记录从头开始。 input { file { pat 阅读全文
posted @ 2018-05-10 16:11 xiao_pai_pai 阅读(467) 评论(0) 推荐(0)
ELK安装
摘要:一、基础软件安装 yum -y localinstall elasticsearch-2.1.1.rpm chkconfig --add elasticsearch rpm -ivh jdk-8u111-linux-x64.rpm (elasticsearch 依赖于jdk1.8以上) [root@ 阅读全文
posted @ 2018-03-12 17:33 xiao_pai_pai 阅读(248) 评论(0) 推荐(0)