![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
ELK
文章平均质量分 70
elk入门
sixgod_0807
这个作者很懒,什么都没留下…
展开
-
logstash与redis交互
把标准输入的数据存储到redis中编辑配置redis-out.conf配置文件,# vim /etc/logstash/conf.d/redis-out.conf添加如下内容input { stdin {}}output { redis { host => "192.168.1.202" port => "6379" password => 'test' ...原创 2020-08-24 21:11:57 · 455 阅读 · 0 评论 -
ES删除日志
因为ES保存日志是永久保存,所以需要定期删除一下日志,下面命令为删除指定时间前的日志curl -X DELETE http://xx.xx.com:9200/logstash-*-`date +%Y-%m-%d -d "-$n days"`通过curl发送DELETE命令给elasticsearch服务器,进行日志删除操作。命令示例如下:curl -XDELETE 'http://192.168.1.135:9200/*-2020.07.11*'curl -XDELETE...原创 2020-08-24 21:08:33 · 3621 阅读 · 0 评论 -
logstash收集日志到es
配置文件地址:/home/elk/work/logstash-6.2.3/configvim nginx.confinput {file { # 指定一个文件作为输入源path => "/usr/local/nginx/logs/access.log" # 指定文件的路径start_position => "beginning" # 指定何时开始收集type => "nginx-access" # 定义日志类型,可自定义}file { # 指定一个文件.原创 2020-08-24 21:07:01 · 977 阅读 · 0 评论 -
正则表达式
logstash支持的正则表达式 https://github.com/kkos/oniguruma/blob/master/doc/RE在线调试 http://grokdebug.herokuapp.com/如果服务器装有logstash,可查看grok-patterns文件中定义的正则表达式正则表达式普通正则表达式.任意一个字符*前面一个字符出现0次或者多次[abc]中括号内任意一个字符[^abc]非中括号内的字符[0-9]表示一个数字[a-...原创 2020-08-24 21:05:48 · 117 阅读 · 0 评论 -
logstash收集日志到Oracle
可以通过开源logstash output插件logstash-output-jdbc数据导入oracle数据库logstash-output-jdbc插件安装(logstash-plugin list 查看已安装插件)1.外网安装命令:bin/logstash-plugin install logstash-output-jdbc2.离线安装:直接从logstash-output-jdbc github 下载安装包将logstash-output-jdbc.zip放到不能联网的主机安装即可原创 2020-08-24 21:05:17 · 872 阅读 · 0 评论 -
logstash修改字段类型
logstash 中可以设置字段的类型为integer,string,float,booleanfilter {grok {match => {"message" => "(?<client_ip>%{USERNAME}) - - \[(?<time>[0-9a-zA-Z/: +]+)\] \"%{NOTSPACE:method} %{NOTSPACE:url} %{NOTSPACE}[\"] %{INT:status} %{INT} [\"]%{USE.原创 2020-08-24 21:04:41 · 1584 阅读 · 0 评论 -
logstash收集mysql慢查询
查看mysql慢查询日志位置:show variables like 'slow_query%'; show variables like'long_query_time%';mysql慢查询日志的记录格式:# Time: 2020-08-19T11:24:19.810484Z# User@Host: root[root] @ localhost [] Id: 2# Query_time: 2.000562 Lock_time: 0.000000 Rows_sent: 1 Row..原创 2020-08-24 21:03:52 · 323 阅读 · 0 评论 -
安装x-pack(密码登录)
注意:当x-pack安装好之后,Logstash 输出到es的配置文件 与 kibana的配置文件中都要配置x-pack的账户密码,因为两个应用都需要与es连接。syslog.confoutput {stdout { codec => rubydebug }elasticsearch {hosts => ["192.168.1.135:9200"]user => elasticpassword => elasticindex => "ng..原创 2020-08-24 21:02:05 · 694 阅读 · 0 评论 -
elk安装
安装JDK首先请在elk-server机器上JDK8;请在ELK官网https://www.elastic.co/downloads下载以下文件:1. elasticsearch-6.2.3.tar.gz;2. logstash-6.2.3.tar.gz;3. kibana-6.2.3-linux-x86_64.tar.gz;上述三个文件,推荐在CentOS7的命令行输入以下四个命令下载:wget https://artifacts.elastic.co/dow...原创 2020-08-24 21:00:42 · 322 阅读 · 0 评论