-
启动kibana
bin/kibana -e http://127.0.0.1:8200 -p 8601
查看全部 -
启动monitor集群
/bin/elasticsearch -Ecluset.name=sniff_search -Ehttp.port=8200 -Epath.data=sniff_search
查看全部 -
packetbeat
查看全部 -
logstash收集
查看全部 -
Filter 配置Grok实例
查看全部 -
Logstash Filter配置
Grok 基于正则表达式提供了丰富可重用的模式(pattern)
基于此可以将非结构化数做结构化处理
Date 将字符串类型的时间字段转换为时间戳类型,方便后续数据处理
Mutate 进行增删改查字段的相关处理
查看全部 -
Logstash 处理流程
Input
file redis beats kafka
Filter 强于beats
grok 基于正则的将非格式化数据转换为格式化数据的语法
mutate 对结构化后的数据进行增删改查
drop
date
Output
stdout 标准输出
elasticsearch
redis
kafka
查看全部 -
Logstash 简介
Data Shipper 和beats少了lightweight
ETL -> Extract Transform Load
查看全部 -
输出结果续
查看全部 -
Packetbeat 运行
先启动elasticsearch
再运行
sudo ./packetbeat -e -c es.yml -strict.perms=false
去请求 9200 看输出
查看全部 -
Packetbeat 运行
sudo ./packetbeat -e -c es.yml -strict.perms=false
-strict.perms=false 不检查es.yml文件的权限
查看全部 -
Packetbeat解析http协议
查看全部 -
Packetbeat 简介
查看全部 -
head -2 ~/Downloads/nginx_ogs/nginx.log|./ilebeat -e -c nginx.yml
查看全部 -
Filebeat Moidule 简介
查看全部
举报