Stella981 Stella981
3年前
Logstash 解析Json字符串,删除json嵌套字段
一、场景:此文以一个简单的json字符串文件为例,描述如何用logstash解析嵌套的json,并删除其中的某些字段我们在linux中test.json的内容如下:{"timestamp":"20180802T14:42:50.0844670800","flow_id":364959073190719,"in_iface":"e
Stella981 Stella981
3年前
ELK Stack 简介
ELKStack简介ELK不是一款软件,而是Elasticsearch、Logstash和Kibana三种软件产品的首字母缩写。这三者都是开源软件,通常配合使用,而且又先后归于Elastic.co公司名下,所以被简称为ELKStack。根据GoogleTrend的信息显示,ELKStack已经成为
Stella981 Stella981
3年前
Elasticsearch 索引模板
概述记录自己在工作中将生产的数据按月保存在ES中(通过logstash采集kafka数据到ES),由于生产环境数据量比较庞大(一天的日志量大概在2500万条左右),为了后期减轻服务器压力,方便我们维护,所以需要对我们的日志进行处理,按月建立不同的ES索引库,能够查询最近6个月的日志,关闭前6个月不用的日志。创建模板如果用户每次新建
Stella981 Stella981
3年前
ELK(ElasticSearch, Logstash, Kibana)搭建实时日志分析平台
ELK平台介绍在搜索ELK资料的时候,发现这篇文章比较好,于是摘抄一小段:以下内容来自:http://baidu.blog.51cto.com/71938/1676798(https://www.oschina.net/action/GoToLink?urlhttp%3A%2F%2Fbaidu.blog.51cto.com%2F
Stella981 Stella981
3年前
ELK学习笔记之配置logstash消费kafka多个topic并分别生成索引
0x00 filebeat配置多个topicfilebeat.prospectors:input_type:logencoding:GB2312fields_under_root:truefields:添加字段
Stella981 Stella981
3年前
Logstash 配置多个输出源的问题
!(https://oscimg.oschina.net/oscnet/b0b8abb9dc8d36e5071f5f9d9d6a45ae17b.jpg)一个配置文件里面同时配置了es和kafka作为输出源,出现es崩溃后,kafka接收不到消息的问题。目前排查以及搜索资料后,发现虽然logstash配置了多个输出源,但是使用的是一个管道。目前
Wesley13 Wesley13
3年前
ELK环境搭建完整说明
ELK环境搭建完整说明ELK:ElasticSerach、Logstash、Kibana三款产品名称的首字母集合,用于日志的搜集和搜索。简单地理解为我们可以把服务端的日志(nginx、tomcat等)直接web化展示查看,十分方便。本机环境说明:系统:centos7.5Elastic
Stella981 Stella981
3年前
ELK 之 Logstash 的安装与导入数据
!(https://oscimg.oschina.net/oscnet/ed370fb5ccfb5cb69903bc668a735877713.gif)关注我,学习弯道超车技术前文回顾:《那些年我们一起学过的Elasticsearch》(https://www.oschina.net/actio
Stella981 Stella981
3年前
Logstash收集nginx访问日志和错误日志
1、收集访问日志1)、首先是要在nginx里面配置日志格式化输出log_formatmain"$http_x_forwarded_for|$time_local|$request|$status|$body_bytes_sent|$request_body|$content_length|$http_ref
京东云开发者 京东云开发者
1个月前
纳尼?自建K8s集群日志收集还能通过JMQ保存到JES
作者:京东科技刘恩浩一、背景基于K8s集群的私有化交付方案中,日志收集采用了logstashkafkaes方案,其中ilogtail负责日志收集,logstash负责对数据转换,kafka负责对日志传递中的消峰进而减少es的写入压力,es用来保存日志