preface rsyslog是CentOs系统自带的的一个日志工具，那么我们就配置logstash来接受rsyslog的日志。 logstash的syslog模块 linux-node2上操作 logstash采集rsyslog发过来的日志，需要通过syslog模块来接受，这个模块的官网 ...

ELK安装好后，我们现在.net Core中使用一下，大体思路就是结合NLog日志组件将数据写入ELK中，其它语言同理。 ELK的安装还是有些复杂的，我们也可以在Docker中安装ELK：docker run -it --rm -p 9200:9200 -p 5601:5601 --name ...

最近火的不能再火的日志框架就是ELK，其中E（Elasticsearch）表示日志存储，L（Logstash）表示日志收集，K（kibana）表示日志的UI界面，用来查询和分析，而其中的L可以使用Fluentd来代替，并且以上架构都可以通过docker来进行快速的部署。 它们的工作流 ...

root权限 docker版本：1.13.1 ELK版本：6.4.3 项目中均关闭X-Pack 一、安装Elasticsearch 新建elasticsearch目录，并再其下新建文件config/elasticsearch.yml，文件内容如下： 用于配置 ...

1、Kibana4 dashboard无法保存拖动的visualization位置 原因： 程序bug，json部分未能及时保存拖动的情况 解决方法： 手动在设置中，手动编辑dashboard ...

Nginx模块 该nginx模块解析由Nginx HTTP服务器创建的访问和错误日​​志 。 当你运行这个模块的时候，它会执行一些任务： 设置日志文件的默认路径（但不用担心，可以覆盖默认值） 确保每个多行日志事件都作为单个事件发送 ...

struct模块是如何使用的呢？ 执行结果： 注意： 　　这里的i是int的意思，4个字节，就是4*8=32位，2**32次方就是可以打包的长度。也就是可以一次满足4G大小数据的打包。 看一组使用struct模块的tcp通信流程 ...

对于logstash和filebeat来说，均有采集log的功能，elk如果采集的日志无需处理，可以使用lfilebeat采集日志直接输出至elasticsearch（非常不建议这么做，如此收集的日志输出的名称均为fieebeat+time，消息很多时候都放在了同一个标签message下 ...