Elasticsearch(elk)
关注
分享
扫一扫
Elasticsearch使用以及 elk如何展示日志
huningfei
运维
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
elk7.4+filebeat收集日志
一简介 流程图如下:每个客户端安装filebeat filebeat--->>logstash-->elasticsearch--->kibana 安装es前提要安装java环境 二 elk三个插件安装 1 配置yum源 [root@elk xs]# cat /etc/yum.repos.d/elk.repo [logstash-7.x] name=Elastic re...原创 2020-04-23 15:58:00 · 134 阅读 · 0 评论 -
elk+redis
一 简介 在上一篇中介绍了elk安装和收集日志,这一篇我们在中间加个数据库,让filebeat直接把日志发送给redis,然后logstash在去redis里面取出来 大致流程:filebeat---redis---logstash---es--kibana 二 redis安装 下载 https://redis.io/download 三 logstash配置 用redis,配置文件需要更改一...原创 2020-04-23 16:11:00 · 75 阅读 · 0 评论 -
elk收集nginx日志 支持地图显示
一 下载geoip 官网 地址 https://dev.maxmind.com/geoip/geoip2/geolite2/ 下载 然后解压到 /usr/share/logstash/ 这个目录 yum install geoipupdate vim /etc/GeoIP.conf ProductIds GeoLite2-City mkdir /usr/share/GeoIP geoip...原创 2020-04-26 14:34:00 · 150 阅读 · 0 评论 -
单个logstash文件收集多个filebeat日志
一 背景说明 我现在安装了logstash,只配置了一个文件,想同时收集nginx和java的日志,nginx要显示ip,国家城市,状态码,等,java要显示日志的具体内容。 二 nginx filebeat设置 filebeat.inputs: # 收集 nginx 日志 - type: log enabled: true paths: - /var/log/nginx/*....原创 2020-04-26 14:52:00 · 336 阅读 · 0 评论 -
ssh登录日志收集
一 创建logstash grok 过滤规则 cd /usr/share/logstash/vendor/bundle/jruby/1.9/gems/logstash-patterns-core-4.1.2/patterns #cat ssh SECURELOG %{WORD:program}\[%{DATA:pid}\]: %{WORD:status} password for ?(inv...原创 2020-04-26 15:00:00 · 281 阅读 · 0 评论