-
Packetbeat 运行
先启动elasticsearch
再运行
sudo ./packetbeat -e -c es.yml -strict.perms=false
去请求 9200 看输出
查看全部 -
Packetbeat 运行
sudo ./packetbeat -e -c es.yml -strict.perms=false
-strict.perms=false 不检查es.yml文件的权限
查看全部 -
Packetbeat解析http协议
查看全部 -
Packetbeat 简介
查看全部 -
head -2 ~/Downloads/nginx_ogs/nginx.log|./ilebeat -e -c nginx.yml
查看全部 -
Filebeat Moidule 简介
查看全部 -
Filebeat + Elasticsearch Ingest Node
查看全部 -
Filebeat Filter 举例
查看全部 -
Filebeat Filter 配置
Input 时处理
Include_lines 达到条件读入这些行
exclude_lines 达到条件不读
exclude_files 文件名符合条件时不读取文件
Output 前处理--Processor
drop_event 满足条件时不输出扔掉
drop_fields 扔掉某个字段
Decode_json_fields 整条数据中符合json的字段做json解析
Include_fields 取某个字段
查看全部 -
Filebeat Output 配置
查看全部 -
Filebeat Input配置
查看全部 -
Filebeat处理流程
输入 处理 输出
查看全部 -
Beats简介
LightweightData Shipper
主要有
Filebeat 日志文件
Metricbeat 度量数据 主要CPU、内存、磁盘、nginx、mysql度量指标
Packetbeat 网络数据抓包
Winlogbeat Windows数据
Heartbeat 健康检查
查看全部 -
elasticsearch 查询语法
query string
query dsl
查看全部 -
elasticsearch 删除文档
查看全部
举报