ELK
关注
分享
扫一扫
文章平均质量分 74
ELK相关技术
掌心里的海-Canace
以前车马很慢,书信很远,一生只够爱一个人。
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
Logstash系列之--JAVA自定义插件
Logstash系列之--自定义插件(JAVA) 说明 官方文档:https://www.elastic.co/guide/en/logstash/7.2/java-filter-plugin.html 安装版本:7.2.0 1、拉取logstash对应版本代码 git clone --branch v7.2.0 --single-branch https://github.co...原创 2020-03-31 13:05:16 · 3743 阅读 · 5 评论 -
Logstash系列之--Geoip地理信息汉化
说明 我们使用默认的logstash-filter-geoip插件解析IP地理信息时,得到的结果是英文显示,有时候我们希望把他转化成中文,方便前端调用显示,这时候我们需要搭建geoip环境,修改jcity.getName()为city.getNames().get("zh-CN")。然后生成gem文件,安装到logstash中。 插件下载地址: https://download....原创 2020-03-27 16:54:37 · 2301 阅读 · 0 评论 -
Logstash系列之--实战演练
Logstash系列之--实战演练 实现如下功能,以此熟悉一些logstash的语法: **1、接收本机514端口udp数据** **2、只接收指定IP发过来的日志** **3、过滤出现“色情”词语的日志** **4、日志正则匹配抓取字段** **5、解析sourceIp经纬度、国家省份城市** **6、输出保存到Elasticsearch** 首先我们看看配置...原创 2020-03-27 15:28:53 · 1040 阅读 · 0 评论 -
Logstash系列之--基础知识
Logstash系列之--基础知识: 区段 Logstash 用 {} 来定义区域,区域内可以包括插件区域定义,你可以在一个区域内定义多个插件 input { stdin {} udp { port=>514 } } 数据类型 Logstash 支持少量的数据值类型: bool debug => true str...原创 2020-03-26 18:59:35 · 1629 阅读 · 0 评论 -
Logstash系列之--安装入门例子
logstash7.2安装 入门例子--hello world! 官网下载历史把本(太慢,有时候访问不了): https://www.elastic.co/cn/downloads/past-releases 云盘安装包提供: https://blog.csdn.net/weixin_37281289/article/details/101483434 下载7.2版本,解压即可运...原创 2020-03-26 18:53:52 · 311 阅读 · 0 评论