1.首先打通elk環節
來吧少年 elaticsearch logstash kinbana
在目錄下面version.all 目錄我們指定了版本資訊
es和kibana有版本限定關係
舉個栗子
我們以生產環境的nginx日誌來分析我們的日誌資訊 統計下
nginx 生產環境nginx 日誌目錄是:
/usr/local/nginx/logs
access.log error.log host.access.log
我們主要分析access.log和error.log
我們首先配置elasticsearch 以方便我們能接受logstash傳送過來的日誌資訊
es作為logstash的輸出外掛程式。
進入es ,修改下配置檔案讓外網可以訪問。 安裝head 外掛程式 開啟head外掛程式位址,看到頁面資訊 done
現在我們看下我們的nginx 日誌準備好讓es 去接受我們的nginx 日誌
讓我們編寫logstash 的啟動檔案吧
第乙個版本:
input前置說明:我們的nginx 日誌的格式是:}output-%"
index_type => "%"
workers => 5
template_overwrite => true}}
都是以##分割
output的codec 格式見解:
logstash 檔案配置如下:
看到我們的輸出了嗎? 我們再終端輸入了我愛北京。日誌輸出的資訊就變成message:我愛北京input}
output
}
^csigint received. shutting down the agent.
如果我們沒有在stdout 配置值為json的codec 那麼輸出就變成:2016-05-18t04:14:52.124z iz256ii7mcvz 我愛北京
對比下:
^csigint received. shutting down the agent.
2016-05-18t04:14:52.124z iz256ii7mcvz 我愛北京
那麼json 在輸入端使用json的用途是什麼?;
哪個sb非要加上雙引號的input}
output
}
mb來自為知筆記(wiz)
我來了,我去了。
結束了匆匆的學習生活。以前申請過很多csdn的賬號,害的我有一大批的郵箱,o o哈哈 都是學習時候的事了,當時什麼都不懂什麼都不會,遇到問題就到csdn找。現在結束了學習生活,踏入了社會,工作沒著落。自己好像一夜間失去了所有,就剩對it行業的著份熱情了。可現實是殘酷的,感情不能當飯吃。我能走多遠,連...
北京,我來了
如果說人生是自我編寫的程式,那麼青春就是其中意味深長的 或簡單,分解成彼此獨立的字元,或複雜,拼湊成一連串神秘的語句,我們嘗試著不斷除錯,不斷優化,無論編譯的結果如何,過程才是最美,如果說這段 不能複製,那麼我願意用一生去續寫 從一座小城來到了北京,這是內心不甘平庸的節奏驅使著我,我是工作狂,如果乙...
北京,我來了
因為某些原因,自己來到了北京工作,近乙個月的時間都在處理亂七八糟的事情,沒有學習心裡還慌慌的。作為自己而言很感謝上家公司的朋友和領導,我其實不喜歡跳槽,總感覺在乙個公司呆久了就有了感情,自己還是個比較感性的人,但是沒有辦法.來到北京,先找了份工作做著,作為乙個畢業不足2年的渣渣還是沒有太大的市場競爭...