ELKStack-生产案例项目实战

1、收集ES和apache日志,入redis

input {

    file {

        path => "/etc/httpd/logs/access_log"

        start_position => "beginning"

        type => "apache-accesslog"

    }

	file{

        path => "/var/log/elasticsearch/myes.log"

        type => "es-log"

        start_position => "beginning"

        codec => multiline{

            pattern => "^\["

            negate => true

            what => "previous"

        }

    }

}

output{

    if [type] == "es-log" {

	    redis {

            host => ["192.168.137.11"]

            port => 6379

            db => 1

            data_type => "list"

            key => "es-log"

            timeout => 10

        }

    }

    if [type] == "apache-accesslog" {

        redis {

            host => ["192.168.137.11"]

            port => 6379

            db => 1

            data_type => "list"

            key => "apache-accesslog"

            timeout => 10

        }

    }

}

启动/opt/logstash/bin/logstash -f /etc/logstash/conf.d/shipper.conf

2、通过syslog服务端主机,获取所有的客户端主机的syslog和redis中数据,写入ES

input{

    syslog {

        type => "system-syslog"

        port => 514

    }

	redis {

        type => "es-log"

		host => ["192.168.137.11"]

		port => 6379

		db => 1

		data_type => "list"

		key => "es-log"

		timeout => 10

	}

	redis {

        type => "apache-accesslog"

		host => ["192.168.137.11"]

		port => 6379

		db => 1

		data_type => "list"

		key => "apache-accesslog"

		timeout => 10

	}

}

filter {

    if [type] == "apache-accesslog" {

        grok {

            match => { "message" => "%{COMBINEDAPACHELOG}" }

        }

    }

}

output{

    if [type] == "apache-accesslog" {

	    elasticsearch {

            hosts => ["192.168.137.11:9200"]

            index => "apache-accesslog-%{+YYYY.MM.dd}"

        }

    }

    if [type] == "es-log" {

        elasticsearch {

            hosts => ["192.168.137.11:9200"]

            index => "es-log-%{+YYYY.MM}"

        }

    }

    if [type] == "system-syslog" {

        elasticsearch {

            hosts => ["192.168.137.11:9200"]

            index => "system-syslog-%{+YYYY.MM}"

        }

    }

}

启动/opt/logstash/bin/logstash -f /etc/logstash/conf.d/redis-es.conf

ELKStack-生产案例项目实战(十一)的更多相关文章

  1. Email系列(QQ邮箱 + 含附件的邮箱案例 + 项目实战)

    平台之大势何人能挡? 带着你的Net飞奔吧! http://www.cnblogs.com/dunitian/p/4822808.html 邮箱系列:https://github.com/duniti ...

  2. ELKStack生产案例

    需求分析: 访问日志:apache访问日志,nginx访问日志,tomcat file 错误日志: error log,java日志 直接收 java异常需要处理 系统日志:/var/log/*   ...

  3. shell解决DOS攻击生产案例

    解决DOS攻击生产案例企业实战题5:请用至少两种方法实现!写一个脚本解决DOS攻击生产案例.提示:根据web日志或者或者网络连接数,监控当某个IP并发连接数或者短时内PV达到100,即调用防火墙命令封 ...

  4. ELKStack之生产案例(下)

    ELKStack之生产案例(下) 链接:https://pan.baidu.com/s/1V2aYpB86ZzxL21Hf-AF1rA 提取码:7izv 复制这段内容后打开百度网盘手机App,操作更方 ...

  5. 【.NET Core项目实战-统一认证平台】第十一章 授权篇-密码授权模式

    [.NET Core项目实战-统一认证平台]开篇及目录索引 上篇文章介绍了基于Ids4客户端授权的原理及如何实现自定义的客户端授权,并配合网关实现了统一的授权异常返回值和权限配置等相关功能,本篇将介绍 ...

  6. 第二百五十四节,Bootstrap项目实战--案例

    Bootstrap项目实战--案例 html <!DOCTYPE html> <html lang="zh-cn"> <head> <me ...

  7. 机器学习_线性回归和逻辑回归_案例实战:Python实现逻辑回归与梯度下降策略_项目实战:使用逻辑回归判断信用卡欺诈检测

    线性回归: 注:为偏置项,这一项的x的值假设为[1,1,1,1,1....] 注:为使似然函数越大,则需要最小二乘法函数越小越好 线性回归中为什么选用平方和作为误差函数?假设模型结果与测量值 误差满足 ...

  8. Laravel 中使用 swoole 项目实战开发案例二 (后端主动分场景给界面推送消息)

    推荐阅读:Laravel 中使用 swoole 项目实战开发案例一 (建立 swoole 和前端通信)​ 需求分析 我们假设有一个需求,我在后端点击按钮 1,首页弹出 “后端触发了按钮 1”.后端点了 ...

  9. 【无私分享:ASP.NET CORE 项目实战(第十一章)】Asp.net Core 缓存 MemoryCache 和 Redis

    目录索引 [无私分享:ASP.NET CORE 项目实战]目录索引 简介 经过 N 久反复的尝试,翻阅了网上无数的资料,GitHub上下载了十几个源码参考, Memory 和 Redis 终于写出一个 ...

随机推荐

  1. VS中为非控制台程序提供控制台输出窗口

    /************************************************************************/ /* 模块名:ConsoleAdapter 文件名 ...

  2. python 获取文件和文件夹大小

    1.os.path.getsize可以获取文件大小 >>> import os >>> file_name = 'E:\chengd\Cd.db' >> ...

  3. [SHOI2015]聚变反应炉[树dp、贪心]

    题意 给定一棵 \(n\) 个点的树,每个点有一个启动能量 \(d\) 和传递能量 \(c\) ,如果一个点被启动了,就会向和他直接相连的点发送 \(c\) 的能量,初始所有节点能量为0,问最少多少能 ...

  4. docker-compose 部署 MySql

    信息: Docker版本($ docker --version):Docker版本18.03.1-ce,版本9ee9f40 系统信息:Windows10专业版 mysql挂载在Docker的volum ...

  5. 关于InfiniBand几个基本知识点解释

    文章出处: https://blog.csdn.net/BtB5e6Nsu1g511Eg5XEg/article/details/83629279 公众号 https://blog.csdn.net/ ...

  6. 以太坊—P2P网络

    Chord算法 1.Chord 概念 Chrod算法是P2P中的四大算法之一,是有MIT(麻省理工学院)于2001年提出 . Chord的目的是提供一种能在P2P网络快速定位资源的的算法,Chord并 ...

  7. golang基础--类型与变量

    基础知识--类型与变量 基本类型 布尔型:bool 长度: 1字节 取值范围: false, true 注意事项: 不可以使用数字代表,不像 python中可是使用 1和0表示 整型: int/uin ...

  8. 每天学一点---document.createDocumentFragment

    document.createDocumentFragment  用于创建文档对象,创建好的对象存在于内存中(不会引起回流,对元素位置和几何上的运算),不是附着在DOM树上,所以有更好的性能 可将该文 ...

  9. 第二个Sprint冲刺第三天(燃尽图)

  10. 一日游 + 进度psp

    假设我们全班同学及教师去吉林省吉林市1日游,请为这次活动给出规格说明书. 目录 1   引言 1.1   编写目的 1.2   项目背景 1.3   参考资料 2   需求分析 2.1   交通方式 ...