elk
关注
分享
扫一扫
ELK
_xiaoxiong
这个作者很懒,什么都没留下…
展开
-
Filebeat合并多行消息
Filebeat收集的文件可能包含跨越多行文本的消息。例如,多行消息在包含Java堆栈跟踪的文件中很常见。为了正确处理这些多行事件,您需要multiline在filebeat.yml文件中配置设置以指定哪些行是单个事件的一部分。如果要将多行事件发送到Logstash,请在将事件数据发送到Logstash之前,使用此处介绍的选项处理多行事件。尝试在Logstash中实现多行事件处理(例如,通过使用...原创 2020-04-25 10:31:21 · 2275 阅读 · 0 评论 -
如何配置Filebeat收集日志文件
[Filebeat7.6]日志输入filebeat.inputs:- type: log paths: - /var/log/*.log - /var/path2/*.log您可以添加额外的 配置设置(如fields, include_lines,exclude_lines,multiline,等),从这些文件中获取行。您指定的选项将应用于此输入收集的所有文件。要将...原创 2020-04-25 10:36:02 · 3938 阅读 · 0 评论 -
安装ElasticSearch使用自带JDK
平时使用jdk8,es启动会报错。需要修改es配置文件,使用自带jdk。future versions of Elasticsearch will require Java 11; your Java version from [d:\Program Files\java\jdk1.8.0_91\jre] does not meet this requirement打开 elasticsea...原创 2020-04-18 13:15:39 · 31200 阅读 · 5 评论 -
elasticsearch 7基本操作方法
index/type/idGET /data/string/1 PUT /data/string/1 { "Name":"韩向辉1eee" }只修改需要的字段 POST /data/string/1/_update { "doc":{ "Name":"韩原创 2018-03-16 16:49:02 · 370 阅读 · 0 评论