大发UU直播快三官方_大发UU直播快3

CentOS7上配置ELK

时间:2020-01-06 18:53:30 出处:大发UU直播快三官方_大发UU直播快3

6

300

43

  "cluster_name" : "elasticsearch",

42

{

2

13

6

46

38

filter{

17

33

useradd elastic

41

}

    "build_snapshot" : false,

21

一、Elasticsearch

           "online" => "%{[message][22]}"

1

25

}

     mutate{

    "lucene_version" : "6.4.1"

        add_field =>{

  "cluster_uuid" : "_na_",

        convert => { "online" => "integer"}

   2,创建配置文件logstash.conf

2

27

三、Kibana

}

10

input {

45

sh elasticsearch-5.3.0/bin/elasticsearch -d

        split=>["message","|"]

44

34

     }

#!/bin/bash

     }

    start_position => "beginning"

35

15

   3,创建服务启动后台运行脚本

   if ([logType]=="SERVER"){

本文转自   zl10300   51CTO博客,原文链接:http://blog.51cto.com/zl10300/1919697

   grok{

        remove_field =>["maxNum"]

su elastic

}

37

28

2

    path => [ "/tmp/*.log","/root/zhoulei/new/loginserver/logs/packages/*ACCOUNT.log" ]

  }

   }

22

26

   1,从elastic官网下包到本地解压。

二、LogStash

   2,编辑conf里kibana.yml,设置elasticsearch服务url

9

24

3

18

14

      locale => "en"

9

   1,下载安装包,还可以 够下windows版,解压。

    exclude => [ "*DEBUG.log""*INFO.log""*ERROR.log" ]

8

23

5

  elasticsearch {

  file {

11

     3,允许外网访问,修改conf里elasticsearch.yml,解注释:

   date{

13

        remove_field =>["onlineNum"]

40

12

        }

     5,验证,浏览器访问服务器93000端口,应就看类式:

      target => "@timestamp"

      2,Elasticsearch不用从root用户启动,可是还要单独建个用户

    "build_hash" : "3adb13b",

7

2

elasticsearch.url: "http://127.0.0.1:93000/"

19

     4,启动elasticsearch

3

   }

7

    hosts => ["127.0.0.1:93000"]

     mutate{

1

1

39

      match => [ "logTime","yyyy-MM-dd HH:mm:ss.SSS" ]

           "onlineMax" => "%{[message][23]}"

4

2

1

11

  "tagline" : "You Know, for Search"

1

12

36

31

        convert => { "onlineMax" => "integer"}

3

  "version" : {

  }

  3,验证服务,浏览器访问kibana所在机器的53001端口,还可以 够就看Kibana页面。

      remove_field => [ "logTime" ]

nohup ./logstash -f logstash.conf >nohup.out &

29

1

   }

16

32

  },

      1,从Elastic下载包到本地后解压缩。

20

     match => { "message" => "%{DATA:logTime}\|%{DATA:gameId}\|%{DATA:serverId}\|%{DATA:version}\|%{DATA:logType}\|%{DATA:behavior}\|%{DATA:channelId}\|%{DATA:clientVersion}\|%{DATA:platform}\|%{DATA:accountId}\|%{DATA:accountName}\|%{DATA:roleId}\|%{DATA:roleName}\|%{DATA:etc}\|*" }

8

chown -R elastic:elastic  elasticsearch-5.3.0

    "build_date" : "2017-03-23T03:31:3000.652Z",

5

10

4

  "name" : "ufJRIlo",

    "number" : "5.3.0",

output {

热门

热门标签