一、logstash结合kafka收集系统日志和nginx日志 架构图： 环境准备： A主机：kibana、elasticsearch，有条件可以将两个服务器分开：192.168.7.100 B主机：logstash主机:192.168.7.101/nginx服务器也在此主机上 C ...

使用logstash的时候，为了更细致的切割日志，会写一些正则表达式。 使用方法 以下内容为正则表达式文件：cat my_patterns ...

1.elk平台介绍 Elasticsearch是个开源分布式搜索引擎，它的特点有：分布式，零配置，自动发现，索引自动分片，索引副本机制，restful风格接口，多数据源，自动搜索负载等。 Logstash是一个完全开源的工具，他可以对你的日志进行收集、过滤，并将其存储供以后使用 ...

重点参考: http://blog.csdn.net/qq1032355091/article/details/52953837 logstash的精髓: grok插件原理 date插件原理 kv插件原理 日志默认情况 默认将日志内容赋给了message字段, logstash附加 ...

logstash语法 http://www.ttlsa.com/elk/elk-logstash-configuration-syntax/ https://www.elastic.co/guide/en/logstash/current ...

文件路径：logstash/vendor/bundle/jruby/1.9/gems/logstash-patterns-core-4.1.0/patterns/grok-patterns 在线调试grok规则匹配网址：https://grokdebug.herokuapp.com/ ...

一、首先理解为啥要使用ELK 　　日志主要分为三类：系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因。通过分析日志可以了解服务器的负荷、性能安全性，从而及时采取措施纠正错误。通常情况下，分布式的运行日志是被分散的储存 ...

1、nginx access配置： 2、nginx原始日志： 192.168.1.148 - - [04/May/2017:16:34:18 +0800] "GET /api/Home/GetConfig?configMD5=& ...