二月 – 2017 – 21运维
通知: .-运维QQ交流群:534829726 欢迎加入。

2017年02月的内容

Nginx配置GeoIP模块并添加国家代码到php变量中
nginx

Nginx配置GeoIP模块并添加国家代码到php变量中

9个月前 (02-17) 860浏览

1,配置http_geoip_module模块。 我们可以配置nginx的模块http_geoip_module进行客户端IP判断国家代码或者城市属性(这里只介绍些国家代码判断),这个http_geoip_module模块需要geo数据库和读取数据...

logstash插件配置-过滤器插件filter学习笔记-grok正则捕获(1)
ELK

logstash插件配置-过滤器插件filter学习笔记-grok正则捕获(1)

9个月前 (02-15) 2282浏览

我们已经知道,logstash从本地日志文件中读取信息并交给elasticsearch。然而直接把原始未加工的日志交给elasticsearch没有什么意义。logstash还有一个重要的工作就是解析日志。把解析出来的关键字与日志本身共同交给elas...

Linux 正则表达式详解
linux

Linux 正则表达式详解

9个月前 (02-15) 1728浏览

本博客一直缺少linux正则表达式的内容,今天就补充一下。 一.正则表达式初步介绍 1,什么是正则表达式   正则表达式是对字符串操作的一种逻辑公式,就是用事先定义好的一些特定字符、及这些特定字符的组合,组成一个“规则字符串”,这个“规则字符串”用来...

logstash插件配置-过滤器插件filter学习笔记-date(1)
ELK

logstash插件配置-过滤器插件filter学习笔记-date(1)

9个月前 (02-13) 732浏览

     丰富的过滤器插件的存在是 logstash 威力如此强大的重要因素。名为过滤器,其实提供的不单单是过滤的功能。后边重点学习介绍几个插件,它们扩展了进入过滤器的原始数据,进行复杂的逻辑处理,甚至可以无中生有的添加新的 logstash 事件到...

logstash插件配置-codec插件说明json和multiline
ELK

logstash插件配置-codec插件说明json和multiline

9个月前 (02-13) 1977浏览

编码插件(Codec) Codec 是 logstash 从 1.3.0 版开始新引入的概念(Codec 来自 Coder/decoder 两个单词的首字母缩写)。 在此之前,logstash 只支持纯文本形式输入,然后以过滤器处理它。但现在,我们可...

logstash插件配置-logstash-input-file插件使用详解
ELK

logstash插件配置-logstash-input-file插件使用详解

9个月前 (02-13) 1545浏览

读取文件(File) 分析网站访问日志应该是一个运维工程师最常见的工作了。所以我们先学习一下怎么用 logstash 来处理日志文件。 Logstash 使用一个名叫 FileWatch 的 Ruby Gem 库来监听文件变化。这个库支持 glob ...

logstash plugin的安装
ELK

logstash plugin的安装

9个月前 (02-12) 747浏览

从 logstash 1.5.0 版本开始,logstash 将所有的插件都独立拆分成 gem 包。这样,每个插件都可以独立更新,不用等待 logstash 自身做整体更新的时候才能使用了。 为了达到这个目标,logstash 配置了专门的 plug...

Logstash 配置语法简单笔记
ELK

Logstash 配置语法简单笔记

9个月前 (02-11) 1368浏览

  Logstash 社区通常习惯用 shipper,broker 和 indexer 来描述数据流中不同进程各自的角色。如下图: 不过我见过很多运用场景里都没有用 logstash 作为 shipper,或者说没有用 elasticse...

logstash 持续长期运行常用的3种方式
ELK

logstash 持续长期运行常用的3种方式

9个月前 (02-10) 4568浏览

有多种方式运行,我这里只总结三种方式,已经满足需要,其他方式个人感觉没必要了。其他运行方式请自行总结,比如rpm安装以后的daemon服务方式(service logstash start)。 1,利用nohup扔到后台运行。 nohup /u...

elasticsearch配置文件elasticsearch.yml参数详细说明
ELK

elasticsearch配置文件elasticsearch.yml参数详细说明

9个月前 (02-10) 1123浏览

elasticsearch的config文件夹里面有两个配置文件:elasticsearch.yml和logging.yml,第一个是es的基本配置文件,第二个是日志配置文件,es也是使用log4j来记录日志的,所以logging.yml里的设置按普...