ELKStack实战十——ELK生产案例项目规划
1. 需求分析
1.1 日志类型
访问日志:Apache访问日志、Nginx访问日志、Tomcat等
错误日志:error log、java日志
系统日志:/var/log/*、syslog
运行日志:程序定义的
网络日志:防火墙、路由器、交换机的日志
1.2 日志收集方法
file - filter
直接收集或需要处理(java日志)
file - json
syslog、rsyslog
...
Continue reading >>分类:日志服务实战
ELKStack实战九——使用消息队列扩展
1. ELKStack使用消息队列
生产中应用:解耦,松耦合
数据 --> logstash(可选,如flume) --> MQ(redis、rabbitmq、kafka、zeromq) --> logstash(可选,Python、Php) --> ES
消息队列扩展架构图
2. redis使用
2.1...
Continue reading >>ELKStack实战八——TCP发送日志和rsyslog、Apache日志收集
1. 使用TCP发送日志
应用场景:生产中有缺少的日志或部分日志需要加入es
1.1 编辑tcp.conf
[root@linux-node2 conf.d]# cat tcp.conf
input {
tcp {
type =&g...Continue reading >>ELKStack实战七——Kibana可视化
ELKStack实战六——Java日志和Nginx访问日志收集
1. 收集java日志
1.1 logstash-type-if判断使用
#通过type字段来做if判断,不同日志写入不同的索引 [root@linux-node1 ~]# cat /etc/logstash/conf.d/file.conf  ...Continue reading >>
ELKStack实战五——Kibana简单使用及系统日志收集
1. Kibana简单使用
1.1 Kibana配置
[root@linux-node1 /opt/kibana/config]# egrep -v "#|^$" kibana.yml server.port: 5601 server.host: "0.0.0.0" elas...Continue reading >>