![](https://img-blog.csdnimg.cn/20210320205245629.jpg?x-oss-process=image/resize,m_fixed,h_224,w_224)
ELK
文章平均质量分 60
本专栏记录了博主所遇到的问题,ELK的详细介绍以及使用。
运维生涯记录
专注于DevOps工具链及经验总结,例如:Docker、K8s、ELK、Jenkins等技术栈,云计算技术分享~~~
展开
-
Logstash filter grok正则的使用及介绍
2.使用Logstash内置的正则案例13.使用Logstash内置的正则案例14.使用logstash自定义的正则案例5.filter插件通用字段案例6.data插件修改写入file的时间7.geoip分析源地址的地址位置8.useragent分析客户端的设备类型9.mutate组件数据准备-python脚本10.mutate组件常用字段案例11.logstash的多if分支案列12.今日作业原创 2022-09-08 13:45:26 · 1615 阅读 · 0 评论 -
Logstash 部署及基础使用
Logstash 部署及基础使用。1.input收集file案例 2.input收集tcp案例 3.input收集beats案列 4.input收集redis案列 5.output发送给file案列 6.output发送给redis原创 2022-09-08 13:41:09 · 1028 阅读 · 0 评论 -
ELK 7.17.5 集群部署及使用
Page View(简称: "PV") ⻚⾯访问或点击量。kibana界⾯⿏标依次点击如下:(1) 菜单栏;(2) dashboards(3) 创建新的仪表板(4) 创建可视化(5) 选择指标(6) 选择索引模式(例如 "nginx-access-*")(7) 指标栏中选择:选择函数:计数显示名称: 空(8) 保存到库标题:lms-saas 总访问量。原创 2022-09-07 17:12:01 · 2628 阅读 · 1 评论 -
FileBeat部署及基础使用
2.修改FileBeat的配置⽂件3.FileBeat的Log类型4.input的通配符案例5.input的通用字段案例6.日志过滤案例7.将数据写入ES案例8.自定义es索引名称9.多个索引写入案例10.自定义分片和副本案例11.FileBeat实现日志聚合到本地12.FileBeat实现日志聚合到ES集群...原创 2022-08-26 10:45:18 · 992 阅读 · 1 评论 -
logstash grok 内置正则
参考地址:https://github.com/elastic/logstash/blob/v1.4.2/patterns/grok-patternsUSERNAME [a-zA-Z0-9._-]+USER %{USERNAME}INT (?:[+-]?(?:[0-9]+))BASE10NUM (?<![0-9.+-])(?>[+-]?(?:(?:[0-9]+(?:\.[0-9]+)?)|(?:\.[0-9]+)))NUMBER (?:%{BASE10NUM})BASE16NUM (原创 2021-04-09 14:49:43 · 500 阅读 · 2 评论 -
Logstash Grok过滤Nginx日志
首先看一下没有过滤前的默认日志修改Logstash过滤出Nginx日志filter { grok { match => { "message" => "%{IP:clientip} - (%{USERNAME:user}|-) \[%{HTTPDATE:timestamp}\] \"%{WORD:request_verb} %{NOTSPACE:request} HTTP/%{NUMBER:httpversion}\" %{NUMBER:status:int} %{NUMBER原创 2021-03-30 10:59:52 · 1294 阅读 · 0 评论 -
elasticsearch常用命令
--------------------------------------------------------------------------------1、查看所有可查看项2、?pretty 美化输出(查看集群状态)3、?v显示详细信息(查看谁是master)4、?help输出可以显示的列5、header执行输出的列?h6、查看所有的索引7、创建索引8、关闭索引9、开启索引10、删除索引11、插入数据12、查看索引下所有的数据13、取出ID等于1的数据14、更新文档 / 更新数据15、匹配符合条件的原创 2021-03-22 15:27:30 · 377 阅读 · 0 评论 -
elasticsearch 6.5.4 破解X-pack
在破解x-pack前,先确认ELK 6.5.4集群运行是否正常替换 x-pack-core-6.5.4.jar创建破解文件夹,拷贝出以下文件到该文件夹内:[root@k8s-node02 ~]# mkdir ~/x-pack-crack[root@k8s-node02 ~]# cp -rf /usr/local/elasticsearch-6.5.4/modules/x-pack-core/x-pack-core-6.5.4.jar ~/x-pack-crack/[root@k8s-node0原创 2021-03-22 10:48:52 · 968 阅读 · 1 评论 -
Kibana 6.5.4版本汉化
Kibana没汉化前一、Kibana中文汉化,适用于Kibana 5.x-6.x的任意版本,操作之前请提前备份()[root@k8s-node02 ~]# cp -rf /usr/local/kibana-6.5.4-linux-x86_64/ ~1、Github仓库下载kibana中文汉化包[root@k8s-node02 ~]# git clone https://github.com/anbai-inc/Kibana_Hanization.git#如果下载较慢,可以下载此文件[原创 2021-03-20 20:34:32 · 936 阅读 · 0 评论 -
filebeat采集多个日志(推送给ES或者logstash)
filebeat采集多个日志在使用ELK做日志分析的时候,有时需要一个filebeat采集多个日志,送给ES,或者给logstash做解析。下面举例演示以下filebeat采集messages日志,secure日志,以及nginx日志送给ES或者送给logstash做解析的正确配置方法。一、filebeat采集日志发送给ES:1.1、filebeat.yml 配置如下:filebeat.inputs:- type: log tail_files: true scan_frequency:原创 2021-03-19 17:18:27 · 3628 阅读 · 0 评论 -
ES开启安全密码认证后,es-head连接方式
一、elasticsearch.yml 配置http.cors.enabled: truehttp.cors.allow-origin: “*”http.cors.allow-headers: Authorization,X-Requested-With,Content-Type,Content-Lengthes-head连接方式在web界面访问时,该框由原来的 https://172.16.3.227:9100替换为 http://172.16.3.227:9100/?auth_user=e原创 2021-03-18 17:16:39 · 5243 阅读 · 0 评论 -
elasticsearch 配置安全认证X-pack
实验环境:主机服务172.16.3.225/21Elasticsearch172.16.3.226/21Elasticsearch172.16.3.227/21Elasticsearch实验步骤:首选需要查看一下当前master是谁[root@k8s-master01 ~]# curl 172.16.3.225:9200/_cat/masterM6Uqfm0tQOOSu6rtTegEAw 172.16.3.226 172.16.3.226 elk021原创 2021-03-18 15:55:18 · 2459 阅读 · 3 评论 -
ELK 最详细安装及介绍
实验环境:主机服务172.16.3.225/21Elasticsearch、 Kibana172.16.3.226/21Logstash 、Filebeat相关软件包下载地址:https://artifacts.elastic.co/downloads/kibana/kibana-6.6.0-linux-x86_64.tar.gzhttps://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6原创 2021-03-17 12:56:39 · 3831 阅读 · 1 评论