CentOS7上配置ELK

  • 时间:
  • 浏览:4
  • 来源:uu快3网站_uu快3充值_玩法

     mutate{

   2,创建配置文件logstash.conf

    exclude => [ "*DEBUG.log""*INFO.log""*ERROR.log" ]

1

45

41

      match => [ "logTime","yyyy-MM-dd HH:mm:ss.SSS" ]

   }

   3,创建服务启动后台运行脚本

38

   1,从elastic官网下包到本地解压。

  "name" : "ufJRIlo",

  "tagline" : "You Know, for Search"

        add_field =>{

    "build_date" : "2017-03-23T03:31:50.652Z",

3

4

9

22

8

}

sh elasticsearch-5.3.0/bin/elasticsearch -d

37

13

5

2

44

      1,从Elastic下载包到本地后解压缩。

su elastic

  }

1

32

7

    start_position => "beginning"

7

   2,编辑conf里kibana.yml,设置elasticsearch服务url

    "number" : "5.3.0",

1

   date{

50

40

36

      2,Elasticsearch不用从root用户启动,也需要单独建个用户

    hosts => ["127.0.0.1:950"]

43

        remove_field =>["onlineNum"]

input {

  elasticsearch {

      remove_field => [ "logTime" ]

9

46

27

18

  "version" : {

           "online" => "%{[message][22]}"

33

  file {

21

           "onlineMax" => "%{[message][23]}"

   1,下载安装包,可可以 能下windows版,解压。

3

{

35

        remove_field =>["maxNum"]

}

    "build_hash" : "3adb13b",

6

42

14

三、Kibana

17

#!/bin/bash

    "build_snapshot" : false,

23

      locale => "en"

  },

8

     3,允许外网访问,修改conf里elasticsearch.yml,解注释:

19

本文转自   zl1050   51CTO博客,原文链接:http://blog.51cto.com/zl1050/1919697

}

10

     5,验证,浏览器访问服务器950端口,应看了类事:

     match => { "message" => "%{DATA:logTime}\|%{DATA:gameId}\|%{DATA:serverId}\|%{DATA:version}\|%{DATA:logType}\|%{DATA:behavior}\|%{DATA:channelId}\|%{DATA:clientVersion}\|%{DATA:platform}\|%{DATA:accountId}\|%{DATA:accountName}\|%{DATA:roleId}\|%{DATA:roleName}\|%{DATA:etc}\|*" }

25

  3,验证服务,浏览器访问kibana所在机器的5501端口,可可以 能看了Kibana页面。

        convert => { "onlineMax" => "integer"}

nohup ./logstash -f logstash.conf >nohup.out &

26

    path => [ "/tmp/*.log","/root/zhoulei/new/loginserver/logs/packages/*ACCOUNT.log" ]

2

12

二、LogStash

     }

2

一、Elasticsearch

24

     4,启动elasticsearch

3

28

31

filter{

6

   }

11

16

        convert => { "online" => "integer"}

1

        }

12

chown -R elastic:elastic  elasticsearch-5.3.0

1

13

20

2

29

   }

34

39

15

      target => "@timestamp"

     mutate{

1

11

     }

2

   if ([logType]=="SERVER"){

}

5

  "cluster_name" : "elasticsearch",

elasticsearch.url: "http://127.0.0.1:950/"

   grok{

  }

output {

    "lucene_version" : "6.4.1"

        split=>["message","|"]

useradd elastic

  "cluster_uuid" : "_na_",

10

4

猜你喜欢

怎么做可以让自己对任何事都无所谓,自己一个人也不会感觉到孤单,

你对这些回答的评价是?展开删剪看书哪些的也行展开删剪下载百度知道APP,抢鲜体验对被委托人的回答认真,有个性的一面。性格稳重敏捷,善于倾听他人的想法,捕捉从中不适当之处展开删剪

2020-01-21

“双创”正当时 钉钉如何赋能中小企业?

风口转向企业市场红利显现进入移动时代后,传统企业的纸质化办公走到了尽头,云计算和SaaS让零成本零门槛获取高速率OA成为可能性。对于钉钉来说,需要做的可是我 将阿里的工作妙招

2020-01-21

有一个人痴心追我,但我只对他有好感,我怎么办?

追问展开完整篇  我来答不得劲推荐不会管跟他讲清楚找个大慨不可能 给他讲明白不会可能 展开完整篇 找一一两个 多喜欢此人 的比找一一两个 多此人 喜欢的要好狠

2020-01-21

SQL Server 2012列存储索引技术

首先让亲戚亲戚朋友来看看列存储索引涉及到的几个关键的概念。列存储索引所涉及到的基本概念MSSQLServer2012上列存储索引的限制列存储索引的形态MSSQLServe

2020-01-21

游客ozi3egwmsnohs的主页

文章:12丨粉丝:61109丨话题:1文章:1丨粉丝:150987丨话题:0文章:150丨粉丝:62736丨话题:0文章:2丨粉丝:61023丨话题:0MaxCompute生态

2020-01-21