elk
关注
分享
扫一扫
sandaawa
运维菜鸟
展开
-
logstash如何使用grok来自定义字段
百度一搜索logstash都是别人写好的nginx字段过滤,但是自己在使用的时候想过滤别的数据,匹配一个都可以,但是匹配多个有时候就会不好用,这个问题我就在长时间的摸索中发现,grok在匹配多个的时候要进行整段的匹配,下面还是以日期和时间为例。目前所有单独匹配都是可以匹配上的,下面我们再来试一下匹配为两个字段匹配两个字段也是没问题的,但是我们再在原数据上加点东西匹配就是失败...原创 2019-12-03 16:17:08 · 2494 阅读 · 0 评论 -
elk7.x建立存储库和快照
elk7.x建立快照可以有效备份索引的信息,创建成功界面如下,接下来讲一下本地创建快照的步骤。创建步骤如下:1) 在elaselasticsearch.yml创建保存的目录,然后重启elaselasticsearch2) 用curl命令来创建存储库[root@216-rsyslog bin]# curl --user elastic -X PUT "localho...原创 2019-11-15 19:03:03 · 635 阅读 · 0 评论 -
elk7.x开启安全配置
1.使用如下命令生成证书./bin/elasticsearch-certutil cert -out config/elastic-certificates.p12 -pass ""2.在elasticsearch.yml文件中添加以下几条xpack.security.enabled: true#开启安全策略xpack.security.transport.ssl.enabled...原创 2019-09-29 10:00:42 · 997 阅读 · 0 评论