ELK
文章平均质量分 72
Blue summer
这个作者很懒,什么都没留下…
展开
-
Kibana搜索原理
注:本文基于Kibana 7.13.4版本1. 背景在上一篇文章——Kibana常用搜索语法,我们简单介绍了kibana的常用搜索语法,但在实际使用中,总是出现各种异常,为什么明明存在的字符串就是匹配不到,搜不出来,今天我们就来稍微深入下Kibana的搜索原理。2. 关于Kibana的正则表达式因为Kibana的正则表达式引擎并不是使用perl pcre,因此有一些正则并不支持,比如开头和结尾锚定符号,^和$,详细的支持符号可以查看官方文档,https://www.elastic.co/guide/原创 2021-08-05 22:58:40 · 1082 阅读 · 0 评论 -
Kibana常用搜索语法
Kibana搜索语法原创 2021-08-04 22:27:49 · 3336 阅读 · 0 评论 -
Logstash codec相关插件
1、关于codec开始时Logstash是一个input | filter | output的数据流,只支持纯文本形式输入,然后再进入过滤器处理。但是logstash从1.3.0版开始引入Codec,因此logstash的就成了input | decode | filter | encode | output的数据流。通过codec,logstash就可以和其他自定义数据格式的运维产品集成,比如...原创 2020-05-02 18:07:02 · 799 阅读 · 0 评论 -
Logstash file插件
Logstash使用一个名叫FileWatch的Ruby Gem库来监听文件变化。这个库支持glob展开文件路径,而且会记录一个叫.sincedb的数据库文件来跟踪被监听的日志文件的当前读取位置。1、file插件file插件主要用于本地文件,input { file { path => ["/var/log/*.log", "/var/log/message"]...原创 2020-04-29 22:39:58 · 405 阅读 · 0 评论 -
ELK系统简单构建
注:本文基于CentOS 7.6编写一、ELK架构二、安装组件1、安装依赖组件jdk我们通过yum安装tomcat的方式来连带安装jdk,yum install -y tomcat安装完成后查看jdk版本,[root@localhost ~]# java -versionopenjdk version "1.8.0_242"OpenJDK Runtime Environment...原创 2020-02-26 22:20:53 · 374 阅读 · 0 评论