排序:
默认
按更新时间
按访问量

安装GeoIP数据库

1.安装GeoIP数据库 cd /usr/local/logstash/etc curl -O "http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz" gunzip GeoLiteCity...

2016-09-02 18:11:48

阅读数:2025

评论数:0

获取nginx ip地理信息

filter { grok { match => { "message" => "%{IPORHOST:clientip} \[%{HTTPDATE:time}\] \"%{WORD:verb} ...

2016-09-01 17:42:53

阅读数:343

评论数:0

数据接口示例

1.数据写入: zjtest7-frontend:/usr/local/logstash-2.3.4/config# curl -XPOST http://192.168.32.80:9200/logstash-2015.06.21/testlog -d '{ "date" ...

2016-09-01 15:56:31

阅读数:607

评论数:0

elasticsearch 搜索不支持单词的部分进行匹配

zjtest7-frontend:/usr/local/logstash-2.3.4/config# curl -XGET http://192.168.32.80:9200/logstash-2015.06.21/testlog/_search?q=fir {"took":4...

2016-09-01 15:43:55

阅读数:1149

评论数:0

5,扩展方案

之前的章节讲述的都是单个Logstash进程,及其对数据的读取,解析和输出处理。 但是,在生产环境中,从每台应用服务器运行logstash 进程并将数据直接发送到Elasticsearch里,显然不是第一选择, 原因有三: 1. 过多的客户端连接对Elaticsearch 是一种额外的压力...

2016-09-01 14:36:54

阅读数:187

评论数:0

(?m)使用实例

示例sql: # User@Host: zjzc_app[zjzc_app] @ [10.22.18.164] Id: 6069153 # Query_time: 153.908486 Lock_time: 0.000113 Rows_sent: 27 Rows_examined: 4...

2016-09-01 14:00:19

阅读数:244

评论数:0

场景2 nginx 错误日志格式:

nginx 错误日志格式: 2016/09/01 11:23:36 [error] 28388#0: *14549 open() "/var/www/zjzc-web-frontEnd/images/account/profitBttom2.png" failed (2: No...

2016-09-01 11:25:06

阅读数:795

评论数:0

场景示例 Nginx 访问日志

http { include mime.types; default_type application/octet-stream; log_format main '$remote_addr [$time_local] "$request&q...

2016-09-01 11:17:51

阅读数:711

评论数:0

2 插件管理

input { stdin { add_field => { "@timestamp" => "2016-08-31T06:35:18.536Z" } codec=>"plain" ...

2016-09-01 10:59:43

阅读数:300

评论数:0

第一章 入门示例

zjtest7-frontend:/usr/local/logstash-2.3.4/bin# ./logstash -e 'input{stdin{}} output{stdout{codec=>rubydebug}}' Settings: Default pipeline workers...

2016-08-31 15:33:18

阅读数:234

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭