ELK日志管理
一克里普斯
这个作者很懒,什么都没留下…
展开
-
filebeat7.4.2 采集java日志
在filebeat的配置文件filebeat.yml中加入一下配置 multiline: pattern: '^[0-2][0-9][0-9][0-9]-[0-9][0-9]-[0-9][0-9] [0-9][0-9]:[0-9][0-9]:[0-9][0-9]' negate: true match: after 如图: 重启filebeat。 ...原创 2019-12-18 15:27:36 · 882 阅读 · 0 评论 -
kibana7.4.2简单使用
kibana7.x,已经有官方中文的啦,不会设置的参考我博文中关于kibana的部署配置文件设置就ok,或者直接在kibana.yml中加入以下内容并重启 #汉化界面 i18n.locale: "zh-CN" 使用kibana,需要先创建索引,来检索日志文件 如图,点击左侧菜单栏目的设置小图标,然后点击【索引模式】,接着点击【创建索引模式】进入页面,如下图所示 输入你自己设置的i...原创 2019-12-12 10:47:40 · 1452 阅读 · 0 评论 -
logtash + filebeat 采集多日志的区分使用
在filebeat配置文件中加入以下内容,然后重启filebeat vim filebeat.yml #由于需要收集多个日志文件以便在Elasticsearch中生成索引,因此我们需要给不同的日志文件先打一个标记,以便在logstash中使用 tags: ["zgzg"] #开启该配置,表示从日志文件的尾部开始获取日志,不必完全加载所有日志,以防数据太大 tail_files...原创 2019-12-12 10:14:40 · 1078 阅读 · 0 评论 -
ELK + filebeat 7.4.2 采集tomcat日志-使用记录
简单介绍 ELK,日志记录管理全家桶,E:elasticsearch,L:logstash,K:kibana,本文除了部署使用ELK,还会加上filebeat和elasticsearch-head插件。 ElasticSearch是一个基于Lucenc的搜索服务器,是用来搜索日志用的 PS.补充一点,需要java11噢~ logstash是用来接收日志,并且把日志输出到elasticsea...原创 2019-12-10 11:51:41 · 4433 阅读 · 3 评论