![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
ELK
文章平均质量分 62
Kgra
这个作者很懒,什么都没留下…
展开
-
ELK实战-Logstash:监控日志文件
概述ELK可以用来实时监控日志文件,并记录。测试环境1个CentOS7系统:ELK服务器测试思路ELK监控/var/log/messages日志文件,并记录实战logstash配置文件logstash的配置文件(logstash.conf.file)如下input { file { path => "/var/log/messages" start_position =>原创 2016-04-15 00:08:28 · 6800 阅读 · 3 评论 -
ELK:环境搭建&初体验
环境1个Cenos 7 虚拟机[root@localhost ~]# cat /etc/redhat-release CentOS Linux release 7.1.1503 (Core) 安装概述目前安装都是在同一个测试Centos7中,另外一个暂时不使用(后面测试远程rsyslog的时候再使用)本文说的安装均不是通过包管理工具安装的(如yum、rpm),所以下载的时候选择的均是.tar.原创 2016-04-09 10:38:12 · 9386 阅读 · 1 评论 -
ELK实战-Logstash:收集rsyslog日志
概述本文主要是展示将logstash作为rsyslog服务器,并收集远程的rsyslog日志。本文阅读的基础建立在: * 了解rsyslog服务器,或者阅读rsyslog日志服务器-日志写入远端rsyslog服务器 * 对ELK有初步的了解,并有体验过ELK进行日志收集,或者阅读ELK:环境搭建&初体验测试环境2个CentOS7系统:ELK服务器rsyslog客户端实战logstash配置原创 2016-04-15 00:12:22 · 14808 阅读 · 3 评论 -
ELK实战-Logstash multiline:识别错误堆栈
概述在通过ELK收集日志的时候,通常需要对日志进行分析,例如实时监控错误堆栈,并进行告警。通常错误堆栈都是多行的,但通常ELK默认都是识别单行的,怎么才能多行呢?logstash的codec、filter中均有multiline插件,可以匹配单行内容,并于上下行作为1个输入。本文主要讲述如何使用logstash的multiline插件来识别错误堆栈。测试环境1个CentOS7系统: * ELK原创 2016-04-15 00:14:50 · 10070 阅读 · 0 评论