Elastic Stack
文章平均质量分 86
ELK学习记录
17岁boy想当攻城狮
在时间的大钟上,只有两个字「现在」
展开
-
Kibana创建图表
创建时,在index pattern字段下输入你要绑定的Index数据,Timestamp field字段是用于绑定时间戳的,主要做时间分类用的,你可以绑定自定义字段,也可以绑定Filebeat自动生成的字段:@timestamp。Kibana作为ELK里的VIEW层,它主要工作是将ELK里的数据可视化,下图为使用Kibana创建的图表数据,用于实时监控CPU信息。如果你想查看数据,可以选择Analytics->Discover,在这里可以清楚的看到Index下的数据。我们还可以利用Pie。原创 2023-02-14 14:40:22 · 1146 阅读 · 0 评论 -
Elastic Stack Logstash基础用法
在Logstash里为我们提供了一个非常强大的Grok日志分析工具,它可以将杂乱无序的日志变的井然有序。Mutate是过滤器,用于将字段进行二次过滤,它位于grok后一层。原创 2023-02-14 11:52:09 · 232 阅读 · 0 评论 -
Elastic Stack 环境配置与框架简介
Logstash、Kibana,因此缩写为elk,随着版本的变化,添加了一个新软件Beats,因此其全名现在为ELKB。原创 2022-11-28 11:05:43 · 1214 阅读 · 0 评论