ELK
文章平均质量分 53
愚道
这个作者很懒,什么都没留下…
展开
-
logstash 之 helloword
这几天开始做个日志管理系统,用的开源框架 ELK Stack ,即 Elasticsearch 、 Logstash 、Kibana 三个开源软件的组合 . 还在学logstash 就先从它开始吧,其它两个开源框架以后有时间再写 。由于水平问题,可能难免会有些错误。1、安装 。https://www.elastic.co/downloads/logstash 官网可以下载,下载完解压即可(我用的原创 2016-08-26 17:17:28 · 585 阅读 · 0 评论 -
logstash 学习二 input 配置
在 “helloword” 示例中,我们对 logstash 有了个简单的了解。logstash配置 有一个简单的原则:logstash 一定要有一个input 和一个output . 这章的主要目标是 输入插件 input .先给个配置input { file { type => "access_u_ex" #添加自定义字段 add_fie原创 2016-08-29 17:19:08 · 801 阅读 · 0 评论 -
logstash 学习三 过滤器插件(Filter)
丰富的过滤器插件是logstash 如此强大的一个很重要的因素。这篇主要来说说我常用的一些插件。 过滤屏蔽不需要的日志 : 先来看一下日志吧。下面是tomcat 报的一些日志: 2016-06-17 13:54:24,148 INFO (com.yudao.framework.db.connection.LocalDataSourceFactory:35) - loadJDBCConfig...原创 2016-08-31 17:27:56 · 2188 阅读 · 0 评论 -
ELK 时间问题
这两天在玩ELK .掉进了不少坑里。还在慢慢摸索。记录下学习的过程,可能会有错误,欢迎各位指正。说说时间的问题。先来说说日志文件log 。分语言、服务器 tomcat ,IIS 。 Java 的tomcat 日志文件里面的时间,有时候会带时区类型,如: [09/Sep/2016:08:18:42 +0800] 表示的是东八区时间,也就是北京时间,一般没带的也表示北京时间。 IIS 的日志文件时间默认原创 2016-09-09 17:17:11 · 4718 阅读 · 0 评论