项目中用到了ELK，主要是用作日志的收集展示，本文介绍了相关组件的安装及基本使用。 一、ES安装 1. 在官网https://www.elastic.co/cn/downloads/下载ES 2. 需要切成非root用户，否则之后启动会报错can not run elasticsearch ...

最近在学习ELK的时候踩了不少的坑，特此写个笔记记录下学习过程。 日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因。经常分析日志可以了解服务器的负荷，性能安全性，从而及时采取措施纠正错误。 通常，日志被分散 ...

注意事项： 1.ELK版本要求5.X以上 2.Elasticsearch5.x版本必须基于jdk1.8，安装环境必须使用jdk1.8 3.操作系统windows10作为测试环境，其他环境命令有差异，请注意 4.本教程适合完全离线安装 5.windows版本ELK安装包下载路径：https ...

0x00 Logstash概述 官方介绍：Logstash is an open source data collection engine with real-time pipelining capabilities。简单来说logstash就是一根具备实时数据传输能力的管道，负责将数据 ...

一、什么是Logstash Logstash是一个开源的、接受来自多种数据源（input）、过滤你想要的数据（filter）、存储到其他设备的日志管理程序。Logstash包含三个基本插件input\filter\output，一个基本的logstash服务必须包含input和output. ...

一 metricbeat仪表盘 1.1 安装metricbeat仪表盘 可以将metricbeat数据在kibana中展示 [root@node4 ~]# cd /usr/local/metricbeat/ [root@node4 metricbeat]# grep -Ev ...

Logstash之filter： json filter： input{ stdin{ } } filter{ json{ source => "message ...

Logstash之output配置: 输出到file 配置conf: input{ file{ path => "/usr/local/logstash-5.6.1/bin/spark-test-log.log ...