紫眸的博客

下载和安装PS: 注意ELK的各个主版本号需要统一，比如ElasticSearch-6.6 + FileBeat-6.6 + Logstash-6.6 + Kibana-6.6wget https://artifacts.elastic.co/downloads/logstash/logstash-6.6.0.tar.gztar zxf logstash-6.6.0.tar.gzcd ...

1. 运行原理pipeline 事件处理有三个阶段:输入→过滤器→输出。输入生成事件，过滤器修改事件，输出将事件发送到其他地方。输入和输出支持编解码器，可以在数据进入或退出管道时对数据进行编码或解码，而无需使用单独的过滤器。Inputs: file on the filesystem syslog redis beatsFilters: gro...

1. 下载和安装# windows 下载，本文以windows命令演示https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-6.6.2-windows-x86_64.zip# linux 下载wget https://artifacts.elastic.co/downloads/beats/filebeat/file...

wget https://artifacts.elastic.co/downloads/kibana/kibana-6.6.2-linux-x86_64.tar.gztar zxf kibana-6.6.2-linux-x86_64.tar.gzcd kibana-6.6.2-linux-x86_64chmod -R root ./chgrp -R root ./vim ./co...

1. 核心操作如修改和删除事件。1.1. date filter解析字段中的日期，以用作事件的Logstash时间戳。下面的配置解析一个名为logdate的字段来设置Logstash时间戳:filter { date { match => [ "logdate", "MMM dd yyyy HH:mm:ss" ] }}1.2. drop filter删除事件...