elk
shuangmu9768
我当程序员的那几年...
展开
-
定时删除ES历史日志
定时删除ES历史日志删除历史索引脚本#!/bin/bash#保留近 N 天KEEP_DAYS=7 # 删除前 N的所有天到 前N+2天function get_todelete_days(){ # declare -A DAY_ARR # DAY_ARR="" for i in $(seq 1 2); do THIS_DAY=$(date -d "$(($KEEP_DAYS+$i)) day ago" +%Y.%m.%d)原创 2020-12-12 14:59:05 · 722 阅读 · 0 评论 -
Logstash实践
Logstash实践#下载地址 https://mirrors.huaweicloud.com/logstash/#在线gork正则的地址:http://grokdebug.herokuapp.com/ #Logstash基础正则地址:https://github.com/elastic/logstash/blob/v1.4.2/patterns/grok-patterns 配置示例input { file { #path => "D:/123.log"原创 2020-12-12 14:45:50 · 200 阅读 · 0 评论 -
logstash配置详解
logstash配置详解#logstash pipeline 包含两个必须的元素:input和output,和一个可选元素:filter。从input读取事件源,(经过filter解析和处理之后),从output输出到目标存储库(elasticsearch或其他)###命令 bin/logstash [OPTIONS] -n #logstash实例的名称,如果不设置默认为当前的主机名(比如我的主机名为sqczm)。 -f #配置文件,我们可以指定一个特定的文件,原创 2020-12-12 14:44:34 · 2862 阅读 · 0 评论 -
filebeat配置详解
filebeat配置详解#从input读取事件源,经过相应解析和处理之后,从output输出到目标存储库(elasticsearch或其他)。#输入可以从Log、Syslog、Stdin、Redis、UDP、Docker、TCP、NetFlow输入,然后可以输出到Elasticsearch、Logstash、Kafka、Redis、File、Console、Cloud。############################# Filebeat ###########################原创 2020-12-12 14:43:11 · 644 阅读 · 0 评论 -
Centos7部署ELK
Centos7部署ELK7.8.0###下载7.8.0 https://mirrors.huaweicloud.com/filebeat/7.8.0/filebeat-7.8.0-linux-x86_64.tar.gz https://mirrors.huaweicloud.com/logstash/7.8.0/logstash-7.8.0.tar.gz https://mirrors.huaweicloud.com/kibana/7.8.0/kibana-7.8.0-linux原创 2020-12-12 14:41:56 · 277 阅读 · 0 评论 -
ELK部署
ELK介绍ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具。Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索.原创 2020-12-12 14:39:37 · 142 阅读 · 0 评论