关于kibana的使用,kibana的同学总计的很好了,照着步骤做问题不大。http://gitlab.corp.qunar.com/elasticcompute/logstashconfig/wikis/home
说一说我其中遇到的几个坑:
1.事先要把要接入的日志梳理出来,一开始我就是想的太简单了,这个要多和tl和pm以及其他的dev进行沟通,因为有些日志记录点自己容易忽略;
2.关于filter的编写,上面的wiki中写的很详细,对于ruby是零理解也没问题,因为ruby基本没用到。
提供一个比较好的grok调试网址,http://grokdebug.herokuapp.com/
kibana自己带的那个反应太慢了。附上kibana自带的调试链接:http://q_logstash_debugger.marathon.corp.qunar.com/
3.部署成功后,kibana会自动生成一个默认的索引,所以如果没有特殊需求使用默认即可;
4.附上一份kibana的使用方法:http://wiki.corp.qunar.com/pages/viewpage.action?pageId=73282378
5.发现l-ttsriskmgmt5.f.cn2、l-ttsriskmgmt4.f.cn2两台设备上的日志不能被收集,无法在kibana中查询到,可以在工单系统中提交数据平台异常(链接 )
6.中文版教程:https://www.gitbook.com/book/chenryn/elk-stack-guide-cn/details
http://kibana.logstash.es/content/logstash/plugins/filter/grok.html
7.附上几篇觉得写得好的介绍文章:
http://blog.csdn.net/u010454030/article/details/49659467
8.日志不是按照行收集很坑!