-
提取转化数据,数据处理流。
查看全部 -
logstash提取转化数据,数据处理流。
查看全部 -
简介,支持哪些网络包
查看全部 -
Packetbeat简介,支持哪些包
查看全部 -
Packetbeat简介
查看全部 -
kibana
查看全部 -
快速启动集群
查看全部 -
方案之logstash
input { beats { port => 5044 }}
filter {
if "search" in [request]{
grok { match => { "request" => ".*\n\{(? <query_ body>.*)"}}grok { match => { "path" => "V(? <index> .*)V. search"}}
if [index] {} else { mutate { add_ field => { "index" => "All"} }}mutate {update => { "query. body" => "{%{query. body}}}}
output {
if "search" in [request]{
elasticsearch{ hosts => "127.0.0.1:8200" }
}}
查看全部 -
方案 ◆Production Cluster
◆Elasticsearch http://127.0.0.1:9200
◆Kibana http://127.0.0.1:5601
◆Monitoring Cluster
◆Elasticsearch http://127.0.0.1:8200
◆ bin/elasticsearch -Ecluster.name=sniff search -Ehttp:port=8200 -
Epath.data=sniff
◆Kibana http://127.0.0.1:8601
◆bin/kibana -e http://127.0.0.1:8200 -p 8601
◆Production 与Monitoring不能是一个集群 ,否则会进入抓包死循环
查看全部 -
kibana常用功能
查看全部 -
query 示例
查看全部 -
elastic search query
查看全部 -
我是test
查看全部 -
本地集群方式
查看全部 -
127.0.0.1:8200/_cluster/stats
查看全部
举报