Elasticsearch(elk)
关注
分享
扫一扫
Elasticsearch使用以及 elk如何展示日志
huningfei
运维
展开
-
elk7.4+filebeat收集日志
一简介流程图如下:每个客户端安装filebeatfilebeat--->>logstash-->elasticsearch--->kibana安装es前提要安装java环境二 elk三个插件安装1 配置yum源[root@elk xs]# cat /etc/yum.repos.d/elk.repo [logstash-7.x]name=Elastic re...原创 2020-04-23 15:58:00 · 101 阅读 · 0 评论 -
elk+redis
一 简介在上一篇中介绍了elk安装和收集日志,这一篇我们在中间加个数据库,让filebeat直接把日志发送给redis,然后logstash在去redis里面取出来大致流程:filebeat---redis---logstash---es--kibana二 redis安装下载 https://redis.io/download三 logstash配置用redis,配置文件需要更改一...原创 2020-04-23 16:11:00 · 45 阅读 · 0 评论 -
elk收集nginx日志 支持地图显示
一 下载geoip官网 地址 https://dev.maxmind.com/geoip/geoip2/geolite2/ 下载 然后解压到 /usr/share/logstash/ 这个目录yum install geoipupdate vim /etc/GeoIP.confProductIds GeoLite2-Citymkdir /usr/share/GeoIPgeoip...原创 2020-04-26 14:34:00 · 101 阅读 · 0 评论 -
单个logstash文件收集多个filebeat日志
一 背景说明我现在安装了logstash,只配置了一个文件,想同时收集nginx和java的日志,nginx要显示ip,国家城市,状态码,等,java要显示日志的具体内容。二 nginx filebeat设置filebeat.inputs:# 收集 nginx 日志- type: log enabled: true paths: - /var/log/nginx/*....原创 2020-04-26 14:52:00 · 268 阅读 · 0 评论 -
ssh登录日志收集
一 创建logstash grok 过滤规则cd /usr/share/logstash/vendor/bundle/jruby/1.9/gems/logstash-patterns-core-4.1.2/patterns#cat sshSECURELOG %{WORD:program}\[%{DATA:pid}\]: %{WORD:status} password for ?(inv...原创 2020-04-26 15:00:00 · 217 阅读 · 0 评论