logstash
文章平均质量分 71
sdlyjzh
这个作者很懒,什么都没留下…
展开
-
logstash+elasticsearch+redis+kibana3 日志收集系统搭建
一直拖拖拉拉,今晚终于把环境搭起来了,简单的说下原理、原创 2014-07-27 22:48:27 · 11675 阅读 · 1 评论 -
logstash结合rsyslog,收集系统日志
rsyslog是日志收集工具,现在很多Linux都自带rsyslog,用其替换掉syslog。如何安装rsyslog就不讲了,大概讲下原理,然后讲logstash的相关配置。rsyslog本身有一个配置文件 /etc/rsyslog.conf,里面定义了日志文件,以及相应保存的地址,以下述语句为例:local7.*原创 2014-11-06 09:54:41 · 19491 阅读 · 5 评论 -
logstash无法读取redis数据
今天搭建logsatsh+redis+elasticsearch时出现了问题,经过近一小时排查,终于解决。记录一下。环境是这样,一台客户端发送数据到位于服务器的redis,服务器端的logstash读redis的数据,存储到elasticsearch中。初步问题是这样的:在服务器端,没有收到客户端发送过来的日志。这样就可能有两种问题:一是客户端的logstash没有成功发送数据到red原创 2014-11-27 20:18:56 · 6022 阅读 · 2 评论 -
logstash fliter插件的date
logstash fliter插件的datedate过滤器用于从字段中解析日期,然后用这个日期作为logstash中事件的时间戳(timestamp)。例如,syslog经常有这种时间戳:Apr 17 09:32:01你应该用dd HH:mm:ss这种格式解析它。date过滤器对于事件的排列以及回填旧数据都很重要。如果在你的事件中,没有得到正确的日期,那么之后搜索的结果会乱序。没有这个过滤器的情况下翻译 2015-08-20 14:53:10 · 902 阅读 · 0 评论