-
elasticsearch.yml 的配置说明
查看全部 -
elasticsearch 配置说明
查看全部 -
packetbeat启动
sudo ./packetbeat -e -c sniff_search.yml -strict.perms=false
查看全部 -
启动logstash
bin/logstash -f sniff_search.conf
查看全部 -
启动生产集群
查看全部 -
启动kibana
bin/kibana -e http://127.0.0.1:8200 -p 8601
查看全部 -
启动monitor集群
/bin/elasticsearch -Ecluset.name=sniff_search -Ehttp.port=8200 -Epath.data=sniff_search
查看全部 -
packetbeat
查看全部 -
logstash收集
查看全部 -
Filter 配置Grok实例
查看全部 -
Logstash Filter配置
Grok 基于正则表达式提供了丰富可重用的模式(pattern)
基于此可以将非结构化数做结构化处理
Date 将字符串类型的时间字段转换为时间戳类型,方便后续数据处理
Mutate 进行增删改查字段的相关处理
查看全部 -
Logstash 处理流程 --Input和Output配置
input{file{path=>"/tmp/abc.logg"}}
Output{stdout{codec=>rubydebug}}
查看全部 -
Logstash 处理流程
Input
file redis beats kafka
Filter 强于beats
grok 基于正则的将非格式化数据转换为格式化数据的语法
mutate 对结构化后的数据进行增删改查
drop
date
Output
stdout 标准输出
elasticsearch
redis
kafka
查看全部 -
Logstash 简介
Data Shipper 和beats少了lightweight
ETL -> Extract Transform Load
查看全部 -
输出结果续
查看全部
举报