日志监控
weixin_39345915
这个作者很懒,什么都没留下…
展开
-
EFK-一款轻量的日志分析系统
文章目录EFK(Elasticsearch+Filebeat+Kibana)安装Elasticsearch:安装kibana(一台)安装filebeat(需要收集日志的机器都装): EFK(Elasticsearch+Filebeat+Kibana) 架构图: EFK分别代表Elasticsearch、Filebeat、Kibana,其中Elasticsearch负责日志保存和搜索,Filebeat负责收集日志,Kibana负责界面。EFK和ELK的区别在于把ELK的Logstash替换成了Filebe原创 2020-06-22 18:14:03 · 1360 阅读 · 0 评论 -
EFK使用之过滤tomcat日志关键字
前面讲了如何搭建EFK集群,本次就深入讲解一下针对tomcat日志监控以及特殊字符过滤的配置。 需求:需要监控tomcat日志,过滤出ERROR和WARN日志。 实现: [root@hostlocal filebeat-7.8.0-linux-x86_64]$ vim filebeat.yml - type: log enabled: true paths: - /root/tomcat-main/logs/log include_lines: ['ERROR', 'WARN'] t原创 2020-10-28 11:19:27 · 416 阅读 · 0 评论