ELK 之nginx 日志分析
关注
分享
扫一扫
my_bai
专注计算机行业,服务器运维工程师
展开
-
logstash 字段类型转换后 需要刷新
[html] view plain copy filter { grok { match => [ "message" , "\s*%{IPORHOST:clientip}\s+\-\s+\-\s+ \s+\"%{WORD:verb}\s+(?api>(\S+))\?.*\s+HTTP/%转载 2017-03-28 11:11:44 · 1478 阅读 · 0 评论 -
Logstash利用GeoIP库显示地图以及通过useragent显示浏览器
一、下载GeoIP数据库 # cd /etc/logstash/ # wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz # gzip -d GeoLiteCity.dat.gz Linux系统MaxMind提供了GeoIP更新程序,可以自动更新数据库。CentOS可以通过epe原创 2017-03-29 09:05:12 · 2305 阅读 · 0 评论 -
Elasticsearch集群搭建
之前对于CDN的日志处理模型是从 logstash agent==>>redis==>>logstash index==>>elasticsearch==>>kibana3,对于elasticsearch集群搭建,可以把索引进行分片存储,一个索引可以分成若干个片,分别存储到集群里面,而对于集群里面的负载均衡,副本分配,索引动态均衡(根据节点的增加或者减少)都是elasticsearch自己内部原创 2017-03-31 13:54:15 · 487 阅读 · 0 评论 -
elk 简单搭建方法
下载 elastic.co key文件 rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch 添加yum源,如elastic.repi [logstash-5.x] name=Elastic repository for 5.x packages baseurl=https://artifacts.elas原创 2017-03-27 14:44:26 · 560 阅读 · 0 评论 -
ELK 状态码报警
下载sendEmail wget http://caspian.dotconf.net/menu/Software/SendEmail/sendEmail-v1.56.tar.gz tar -zxvf sendEmail-v1.56.tar.gz mv sendEmail-v1.56/sendEmail /usr/local/bin/ 下载logstash-output原创 2017-03-30 16:28:29 · 2537 阅读 · 0 评论