ELK
文章平均质量分 92
ken6328
这个作者很懒,什么都没留下…
展开
-
elasticsearch+logstash+kibana+kafka日志分析系统的安装和配置(四:Filebeat及多重索引)
四,Filebeat导入及建立多个索引4.1 Filebeat安装curl -L -O https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.10.0-linux-x86_64.tar.gztar xzvf filebeat-7.10.0-linux-x86_64.tar.gz解压后就可以使用了启动命令./filebeat -e启动后关闭终端的话会终止进程,应该是需要做成nohup.out的形式,然后添加到开机启动原创 2020-12-04 14:10:19 · 356 阅读 · 2 评论 -
kibana-创建包含某个特定数据的可视化表格
从proxy的access log中,筛选出访问过某个URL的IP和人名1.在Discover中搜多对应的url 语法:fieldname :value 例:DstURL:*baidu*符号*是通配符,负责匹配关键字baidu前后的任意字这样只要field DstURL中包含baidu字样的都会被筛选出来2.点击[保存]按钮,保存这个search,输入标题(例,SearchOfBaidu)3.进入DashBoard,点击[创建仪表板]仪表板的类型可以根据自己的需要选择,这里原创 2020-08-27 10:32:42 · 691 阅读 · 0 评论 -
elasticsearch+logstash+kibana+kafka日志分析系统的安装和配置(三:调试篇)
三,调试篇3.1 添加Mapping template默认logstash发送到elasticsearch的字段,都被定义为字符串格式这样的格式可以被搜索,但是无法进行二次计算所以需要手动指定各个字段的格式,也就是mapping一共有两种方法一,添加logstash模板,指定字段格式二,添加elasticsearch模板,指定字段格式这里仅详细说明在elasticsearch中添加模板3.2 elasticsearch添加mapping模板访问Kibana首页http://xxx.xx原创 2020-08-24 16:33:09 · 243 阅读 · 0 评论 -
elasticsearch+logstash+kibana+kafka日志分析系统的安装和配置(二:配置篇)
二,配置篇2.1 Elasticsearch的配置编辑配置文件:vim /etc/elasticsearch/elasticsearch.yml# ---------------------------------- Cluster -----------------------------------## Use a descriptive name for your cluster:#cluster.name: CLUSTER-NAME #集群的名字## ------------原创 2020-08-24 14:47:09 · 366 阅读 · 0 评论 -
elasticsearch+logstash+kibana+kafka日志分析系统的安装和配置(一:安装篇)
安装jdkyum install -y java-1.8.0-openjdk.x86_64 yum安装ElasticSearchCreate a file called elasticsearch.repo in the /etc/yum.repos.d/[elasticsearch]name=Elasticsearch repository for 7.x packagesbaseurl=https://artifacts.elastic.co/packages/7.x/yumgpgche原创 2020-08-23 18:21:28 · 252 阅读 · 1 评论