wzz_ccr的博客

http://www.glshuyuan.club/

logstash自定义匹配分析nginx日志

---------------------------------------------------filebeat配置---------------------------------------------------------------------- filebeat.prospec...

2017-05-24 09:17:38

阅读数 2122

评论数 0

elk监控ssh登陆日志,通过脚本实现阈值告警

filebeat配置: filebeat.prospectors: - input_type: log   paths:     - /var/log/secure   exclude_lines: ["nagios"] output.logstash: ...

2017-04-17 17:49:00

阅读数 318

评论数 0

filebeat合并java日志多行信息

编辑配置文件 [root@web-bj-docker-10 filebeat]# vim filebeat.yml #添加以下内容 #=========================== Filebeat prospectors ============================= f...

2017-04-12 17:47:11

阅读数 5229

评论数 0

es基本操作(陆续更新)

表达: GET /_cat/health?v    ----?v输出详细信息 GET /_cat/health?v&ts=0   ----&ts=0禁止显示时间戳 epoch      timestamp cluster       status node.total n...

2017-04-12 17:39:38

阅读数 501

评论数 0

elk模块x-pack简单替代,按照索引设置不同用户(nginx权限控制)

按照url路径划分不同业务组的应用 例如nginx日志显示: "POST/elasticsearch/logstash-ceshi-1*/_field_stats?level=indices HTTP/1.1" 401195 "http://192.168.6.3...

2017-03-16 16:59:21

阅读数 1045

评论数 0

elk-logstash查看运行参数api

curl GET http://127.0.0.1:9600/_node/stats/pipeline 2> /dev/null               ----------反应各个模块进出数量 {   "pipeline": {     "e...

2017-03-07 13:07:44

阅读数 660

评论数 0

elk源码安装

[root@localhostelk]# ls elasticsearch-2.2.1.tar.gzjdk-8u101-linux-i586.gz kibana-4.4.2-linux-x64.tar.gz   logstash-2.2.2.tar.gz   解压jdk1.8 [root@loca...

2017-01-23 16:01:23

阅读数 852

评论数 0

elk日志分析filebeat配置(filebeat + logstash)

日志格式: nginx_access: { "@timestamp":"2017-01-23T15:16:48+08:00","client": "192.168.0.151","@version"...

2017-01-23 15:12:16

阅读数 16211

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭