标签：常用软件

14046浏览

堡垒机，即在一个特定的网络环境下，为了保障网络和数据不受来自外部和内部用户的入侵和破坏，而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动 ，以便集中报警、及时处理及审计定责。 堡垒机，我们平时又叫跳板机，但跳板机...

9010浏览

我们已经知道，logstash从本地日志文件中读取信息并交给elasticsearch。然而直接把原始未加工的日志交给elasticsearch没有什么意义。logstash还有一个重要的工作就是解析日志。把解析出来的关键字与日志本身共同交给elas...

5747浏览

     丰富的过滤器插件的存在是 logstash 威力如此强大的重要因素。名为过滤器，其实提供的不单单是过滤的功能。后边重点学习介绍几个插件，它们扩展了进入过滤器的原始数据，进行复杂的逻辑处理，甚至可以无中生有的添加新的 logstash 事件到...

13464浏览

编码插件(Codec) Codec 是 logstash 从 1.3.0 版开始新引入的概念(Codec 来自 Coder/decoder 两个单词的首字母缩写)。 在此之前，logstash 只支持纯文本形式输入，然后以过滤器处理它。但现在，我们可...

8533浏览

读取文件(File) 分析网站访问日志应该是一个运维工程师最常见的工作了。所以我们先学习一下怎么用 logstash 来处理日志文件。 Logstash 使用一个名叫 FileWatch 的 Ruby Gem 库来监听文件变化。这个库支持 glob ...

14268浏览

(1)安装elasticsearch-head插件 修改es参数 # 增加新的参数，这样head插件可以访问es http.cors.enabled: true http.cors.allow-origin: "*" 安装g...

7946浏览

从 logstash 1.5.0 版本开始，logstash 将所有的插件都独立拆分成 gem 包。这样，每个插件都可以独立更新，不用等待 logstash 自身做整体更新的时候才能使用了。 为了达到这个目标，logstash 配置了专门的 plug...

12373浏览

  Logstash 社区通常习惯用 shipper，broker 和 indexer 来描述数据流中不同进程各自的角色。如下图： 不过我见过很多运用场景里都没有用 logstash 作为 shipper，或者说没有用 elasticse...

26765浏览

有多种方式运行，我这里只总结三种方式，已经满足需要，其他方式个人感觉没必要了。其他运行方式请自行总结，比如rpm安装以后的daemon服务方式（service logstash start）。 1，利用nohup扔到后台运行。 nohup /u...

6047浏览

elasticsearch的config文件夹里面有两个配置文件：elasticsearch.yml和logging.yml，第一个是es的基本配置文件，第二个是日志配置文件，es也是使用log4j来记录日志的，所以logging.yml里的设置按普...

11606浏览

问题一： [2012-02-08T16:27:21,712][WARN ][o.e.b.JNANatives ] unable to install syscall filter:  Java.lang.UnsupportedOperationExc...

12052浏览

最新在学习elk系统，这里整理下elk的资料以及自己搭建步骤做一个笔记记录。更为详细的内容，等后续补充 系统环境：centos 6 虚拟机IP：192.168.1.104 ELK软件版本：elasticsearch-5.1.1、logstash...