一.软件版本 1.jdk-8u211-linux-x64.rpm 2.elasticsearch-6.8.1.rpm 3.logstash-6.8.1.rpm 4.kibana-6.8.1-x86_64.rpm 5.winlogbeat-6.8.4-windows-x86_64   在windows服务器安装配置 说明:elasticsearch做集群   主机1:192.168.1.102 主机2:192.168.1.104 logstash和kibana安装在主机1上 二.安装软件 2.1…

定义收集时间区间: time.ps1 $a = get-date $b = $a.adddays(-) $c = $b.tostring('yyyy-MM-dd') $d = get-date -format 'yyyy-MM-dd' $x = 'T00:00:00' $y = 'T23:59:00' $A = $c+$x $B = $d+$y } | Format-List 使用salt分发time.ps1文件到各Windows sever中:copydir.sls copy_dir: fil…

参考网站:https://www.secpulse.com/archives/55636.html https://blog.csdn.net/qq_38094271/article/details/80195599     () https://blog.csdn.net/vip100549/article/details/79592409    (关闭powershell安全防护进行安装,否则会报错) PS C:\Program Files\Winlogbeat> set-execution…

1.ELK收集日志的有两种常用的方式: 1.1:不修改源日志格式,简单的说就是在logstash中转通过 grok方式进行过滤处理,将原始无规则的日志转换为规则日志(Logstash自定义日志格式) 1.2:修改 源日志格式,将需要的日志格式进行规则输出,logstash只负责日志的收集和传输,不对日志做任何过滤处理(filebeat生产者自定义日志格式) 优缺点: 首先我们来看下不修改源日志格式,这样Logstash会通过grok来处理分析,对线上业务无任何影响:但是在高压环境下,Logsta…

今天来了解一下关于ELK的“L”-Logstash,没错,就是这个神奇小组件,我们都知道,它是ELK不可缺少的组件,完成了输入(input),过滤(fileter),output(输出)工作量,也是我们作为运维人员需要掌握的难点,说到这里 ,又爱又恨:“爱之好,恨之难”:这个Logstash拥有这强大的插件功能,除了帮我们过滤,高效的输出日志,还能帮我们与Zabbix监控相结合? 因为我们的Logstash支持多种输出类型,能够收集web服务日志,系统日志,内核日志:但是:竟然是有日志输出,肯定…

1.Nginx 日志收集,先安装Nginx cd /usr/local/logstash/config/etc/,创建如下配置文件,代码如下 Nginx.conf input { file { type =>"nginx-access" path =>"/usr/local/nginx/logs/access.log" } } output { redis { host =>"localhost" port => data…

架构: filebeat --> redis -->logstash --> es --> kibana 每个客户端需要安装filebeat收集PHP日志 filebeat把收集到的日志传到redis logstash从redis读取日志,读取一条日志就从redis里删除一条日志 logstash把日志发送到es 最后kibana可视化查询日志 es数据安全建议 es设置为三个节点为一个集群,集群中的一个节点会被选为主节点,它将临时管理集群级别的一些变更,例如新建和删除索引,增加或…

logstash收集tomcat的日志 不要修改下tomcat中server.xml的日志格式,否则tomcat无法启动,试过多次,不行,就用自带的日志让logstash去收集 首先给tomcat日志授权,否则logstash无权读取日志文件 [root@bogon bin]# ls -l /usr/local/tomcat/logs/ total -rw-r----- root root Feb : catalina.--.log -rw-r----- root root Feb : cata…

这个案例中,tomcat产生的日志由filebeat收集,然后存取到redis中,再由logstash进行过滤清洗等操作,最后由elasticsearch存储索引并由kibana进行展示. 1.配置tomcat自定义日志 <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs" prefix="localhost_access_log" suf…

1.先查看之前的状态日志输出格式:在logs/catalina.out这个文件中 最上面的日志格式我们可能不太习惯使用,所以能输出下面的格式是最好的,当然需要我们自定义日志格式,接下来看看如何修改 2.打开conf/loggind.proterties这个文件,按照如下所示修改 在此文件中添加如下内容 1catalina.org.apache.juli.AsyncFileHandler.formatter = java.util.logging.SimpleFormatter java.util…