ubnner的文章

2026-02-25阅读(80)

在命令行中指定-e参数，从标准输入到标准输出，并格式化结果。 # /opt/logstash/bin/logstash -e 'input{stdin{}}output{stdout{codec=>rubydebug}}' www.t...

2026-02-25阅读(79)

Packetbeat 是一个实时网络数据包分析工具，与elasticsearch一体来提供应用程序的监控和分析系统。 Packetbeat通过嗅探应用服务器之间的网络通讯，来解码应用层协议类型如HTTP、MySQL、redis等等，关联请求...

2026-02-25阅读(70)

做一个集中化配置管理系统，根据运维团队的需求，要考虑应用灰度发布时配置部分变更的可能，需求是首先变更某个机房的某台服务器上的配置，进一步地，修改该机房所有服务器的配置，最后修改全局服务器的配置。这样的需求和通常理解的灰度发布有一定区别，暂且...

2026-02-25阅读(54)

数据类型 logstash支持的数据类型有： array 数组可以是单个或者多个字符串值。 path => [ “/var/log/messages”, “/var/log/*.log”...

2026-02-25阅读(76)

logstash是ELK重要组成部分，日志进一步的处理差不多都需要经过logstash来完成的，除非自己开发beats将数据处理好直接写入到elasticsearch中。 APT源 # wget -qO - https://packages...

2026-02-25阅读(61)

logstash处理事件有三个阶段：input —> filter —> output。input产生事件，filter 对事件进行修改，output输出到其它地方。input和output支持解码，可以...

2026-02-25阅读(66)

Packetbeat 协议部分包含支持每个协议的配置项，如ports, send_request, send_response 和 特定的协议选项。 目前Packetbeat支持以下协议： DNS HTTP Mysql PostgreSQL...

2026-02-25阅读(69)

将从logstash1.5版本升级到2.1版本，以及将《ELK部署指南》中使用的logstash-forwarder转移到Filebeat上。 升级步骤 停止logstash以及发送到logstash的所有管道。 更新apt或yum源或者下...

2026-02-24阅读(87)

前提 1、有强烈的审计需求。 2、能允许10%-15%左右的性能损失。 3、有强烈的对数据库操作实时查看需求(一般都是为了领导要求)。 Logstash 比较坑的配置 input { file { path => ["/u02/bac...

2026-02-24阅读(112)

B站的日志系统（Billions）从2017年5月份开始建设，基于elastic stack，面向全站提供统一的日志采集、检索、监控服务。目前集群规模20台机器，接入业务200+，单日日志量10T+。 借此机会跟大家分享一些B站在日志系统的...