ELK
文章平均质量分 64
Vlad420
talk is cheap,show me your code!
展开
-
关于Logstash中grok插件的正则表达式例子
一、前言近期需要对Nginx产生的日志进行采集,问了下度娘,业内最著名的解决方案非ELK(Elasticsearch, Logstash, Kibana)莫属。Logstash负责采集日志,Elasticsearch负责存储、索引日志,Kibana则负责通过Web形式展现日志。今天,我要说的是Logstash,它可以从多种渠道采集数据,包括控制台标准输入、日志文件、队列转载 2017-03-30 16:27:11 · 547 阅读 · 0 评论 -
用SearchGuard做elasticsearch的登录认证
用SearchGuard做elasticsearch的登录认证一、关于elasticsearch的登录认证elasticsearch由于自身没有做登录验证,所以会出现安全问题。Elasticsearch 数据安全可能存在的风险点: - 在公网暴露集群TCP 端口或者 HTTP 端口。 - Elasticsearch 集群节点之间通信是明文的,可以被窃取或者篡改。 - 没有细粒度控制索引的操作权原创 2017-04-09 14:32:58 · 2608 阅读 · 0 评论 -
Kibana使用高德地图
本文为转载,原文地址:http://www.jianshu.com/p/07b82092d4af说明目前Kibana默认自带的地图全部是英文,更换高德地图对地图汉化修改配置编辑kibana配置文件kibana.yml,最后面添加tilemap.url: 'http://webrd02.is.autonavi.com/appmaptile?lang=zh_cn&size=1&scale=1&sty转载 2017-03-29 10:01:13 · 6710 阅读 · 0 评论 -
filebeat+elasticsearch从massage中提取字段
由于性能问题,采用filebeat+elasticsearch+kiban的架构,该架构中不使用logstash,也就无法进行传统的字段过滤,比如将massage中的信息进行过滤,提出新的字段。但是在elasticsearch 5.0版本以后,elasticsearch中添加了Ingest Node功能,以前如果需要对数据进行加工,都是在索引之前进行处理,比如logstash可以对日志进行结构化和转原创 2017-03-15 17:37:27 · 15067 阅读 · 1 评论 -
kibana4 插件开发1-基础篇
kibana4 插件开发1-基础篇本文为译文,译者英文较渣,看不下去的请看原文,链接如下: https://www.timroes.de/2015/12/02/writing-kibana-4-plugins-basics/ 原文作者:tim rose 译者tip: 想二次开发,先看官方文档: https://github.com/elastic/kibana/blob/mas翻译 2017-03-25 15:54:24 · 4076 阅读 · 0 评论 -
kibana插件开发
本文翻译timrose的文章,原文地址:https://www.timroes.de/2016/02/21/writing-kibana-plugins-custom-applications/在阅读本教程之前,您需要阅读第1部分 - 基础知识。本教程系列介绍了Kibana中如何创建一个应用程序。一个应用程序是一个插件,它是Kibana平台内部的一部分,可以放置任何你展示的东西。Kibana只是链接翻译 2017-04-18 09:31:36 · 7421 阅读 · 1 评论 -
关于filebieat和IngestNode的一些配置
最近在做项目的过程中,使用filebeat代替logstash做日志收集,用elasticsearch的ingestNode做字段的过滤相关。遇到了不少的坑,记录一下。首先关于ingestNode代替logstash做字段的提取,请看另一篇博文《filebeat+elasticsearch从massage中提取字段》,地址:http://blog.csdn.net/spring_ming/artic原创 2017-05-10 20:20:34 · 2249 阅读 · 0 评论