幸福丶如此
幸福丶如此

Logstash日志收集实践

一、安装logstach

[root@linux-node2 ~]# tar xf /usr/local/src/logstash-5.2.2.tar.gz -C /usr/local/
[root@linux-node2 ~]# mv /usr/local/logstash-5.2.2 /usr/local/logstash

二、启动logstash

-e:在命令行执行
首先,需要先了解以下几个基本概念: 
logstash收集日志基本流程: input-->codec-->filter-->codec-->output 
1.input:从哪里收集日志,即输入 ;{stdin标准输入}
2.filter:发出去前进行过滤 
3.output:输出至elasticsearch或redis消息队或者其他队列里面;{stdout标准输出}
4.codec:输出至前台,方便边实践边测试 
5.数据量不大日志按照月来进行收集

1、通常使用rubydebug方式前台输出展示以及测试

[root@linux-node2 ~]# /usr/local/logstash/bin/logstash -e 'input { stdin{} } output { stdout{ codec => rubydebug} }'
Sending Logstash's logs to /usr/local/logstash/logs which is now configured via log4j2.properties
[2017-05-17T21:33:33,848][INFO ][logstash.pipeline        ] Starting pipeline {"id"=>"main", "pipeline.workers"=>2, "pipeline.batch.size"=>125, "pipeline.batch.delay"=>5, "pipeline.max_inflight"=>250}
[2017-05-17T21:33:33,872][INFO ][logstash.pipeline        ] Pipeline main started
The stdin plugin is now waiting for input:
[2017-05-17T21:33:33,908][INFO ][logstash.agent           ] Successfully started Logstash API endpoint {:port=>9600}

备注:
也可以直接采用标准输入和标准输出的方式直接输出,即
[root@linux-node2 ~]# /usr/local/logstash/bin/logstash -e 'input { stdin{} } output { stdout{} }'

2、将logstach标准输入的内容输出到elasticsearch中
[root@linux-node2 ~]# /usr/local/logstash/bin/logstash -e 'input { stdin{} } output { elasticsearch { hosts => [“192.168.88.134:9200”] } }'

3、将logstach的信息写入到elasticsearch中,并前台展示及测试
[root@linux-node2 ~]# /usr/local/logstash/bin/logstash -e 'input { stdin{} } output { elasticsearch { hosts => [“192.168.88.134:9200”] } stdout{ codec => rubydebug } }'

三、logstach收集日志

1、收集syslog系统日志

[root@linux-node2 ~]# cat system.conf 
input {
    file {
        path => "/var/log/messages"
        type => "system"
        start_position => "beginning"
    }
}
output {
    elasticsearch {
        hosts => ["192.168.88.134:9200"]
        index => "system-%{+YYYY.MM.dd}"
    }
}
[root@linux-node2 ~]# /usr/local/logstash/bin/logstash -f system.conf

2、收集elasticsearch的访问日志

[root@linux-node2 ~]# cat es_access.conf
input {
    file {
        path => "/var/log/elasticsearch/elasticsearch.log"
        type => "es-access"
        start_position => "beginning"
        stat_interval => "10"     #设置收集日志的间隔时间,单位是s
    }
}
output {
    if [type] == "es-access" {
        elasticsearch {
            hosts => ["192.168.88.134:9200"]
            index => "es-access-%{+YYYY.MM.dd}"
        }
    }
}
[root@linux-node2 ~]# /usr/local/logstash/bin/logstash -f es_access.conf

Logstash日志收集实践_第1张图片

3、收集tcp日志,并输出到redis中
3.1 配置文件编写

[root@linux-node2 ~]# cat tcp.conf
input {
    tcp {
        type => "tcp_port_6666"
        host => "192.168.88.134"
        port => "6666"
        mode => "server"
        }
}

output {
    redis {
        host => "192.168.88.134"
        port => "6379"
        db => "6"
        data_type => "list"
        key => "tcp_port_6666"
        }

}
[root@linux-node2 ~]# /usr/local/logstash/bin/logstash -f tcp.conf

3.2 向666端口发送数据几种方式:

echo "heh" |nc 192.168.88.134 6666
nc 192.168.88.134 6666 < /etc/resolv.conf
echo hehe >/dev/tcp/192.168.88.134/6666

4、收集java日志

es是java服务,收集es需要注意换行问题
[root@linux-node2 ~]# cat java.conf
input {
    file {
        type => "access_es"
        path => "/var/log/elasticsearch/elasticsearch.log.log"
        codec => multiline {
            pattern => "^\["
            negate => true
            what => "previous"
            }
        }
}

output {
    redis {
        host => "192.168.88.134"
        port => "6379"
        db => "6"
        data_type => "list"
        key => "access_es"
        }
}
[root@linux-node2 ~]# /usr/local/logstash/bin/logstash -f java.conf

备注:
1、 grok 内置正则表达式地址
2、将java日志格式设置为json格式

修改tomcat的server.xml文件
        
#大约在配置文件135行左右

5、收集nginx日志

5.1 安装nginx,并将nginx改成json格式输出日志
#http段加如下信息(日志位置根据业务自行调整)
    log_format json '{ "@timestamp": "$time_local", '
         '"@fields": { '
         '"remote_addr": "$remote_addr", '
         '"remote_user": "$remote_user", '
         '"body_bytes_sent": "$body_bytes_sent", '
         '"request_time": "$request_time", '
         '"status": "$status", '
         '"request": "$request", '
         '"request_method": "$request_method", '
         '"http_referrer": "$http_referer", '
         '"body_bytes_sent":"$body_bytes_sent", '
         '"http_x_forwarded_for": "$http_x_forwarded_for", '
         '"http_user_agent": "$http_user_agent" } }';
    access_log  /var/log/nginx/logs/access_json.log  json;
    
5.2 编写收集nginx访问日志
[root@linux-node2 ~]# cat nginx.conf
input {
    file {
        type => "access_nginx"
        path => "/var/log/nginx/access_json.log"
        codec => "json"
        }
}

output {
    redis {
        host => "192.168.88.134"
        port => "6379"
        db => "6"
        data_type => "list"
        key => "access_nginx"
        }
}
[root@linux-node2 ~]# /usr/local/logstash/bin/logstash -f nginx.conf

6、消息队列解耦
6.1 将所有需要收集的日志写入一个配置文件,发送至redis服务。

[root@linux-node2~]# cat input_file_output_redis.conf
input {

#system
    syslog {
        type => "system_rsyslog"
        host => "192.168.88.134"
        port => "514"
        }

#java
    file {
        path => "/var/log/elasticsearch/elasticsearch.log"
        type => "error_es"
        start_position => "beginning"
        codec => multiline {
          pattern => "^\["
          negate => true
          what => "previous"
            }
        }

#nginx
    file {
        path => "/var/log/nginx/access_json.log"
        type => "access_nginx"
        codec => "json"
        start_position => "beginning"
        }
}


output {
#多行文件判断
    if [type] == "system_rsyslog" {
         redis {
            host => "192.168.88.134"
            port=> "6379"
            db => "6"
            data_type => "list"
            key => "system_rsyslog"
            }
        }


    if [type] == "error_es" {
         redis {
                host => "192.168.88.134"
                port=> "6379"
                db => "6"
                data_type => "list"
                key => "error_es"
               }
        }


    if [type] == "access_nginx" {
         redis {
                host => "192.168.88.134"
                port=> "6379"
                db => "6"
                data_type => "list"
                key => "access_nginx"
                }
        }
}
[root@linux-node2 ~]# /usr/local/logstash/bin/logstash -f input_file_output_redis.conf

6.2 将redis消息队列收集的所有日志,写入elasticsearch集群。

[root@linux-node2~]# cat input_redis_output_es.conf
input {
         redis {
            type => "system_rsyslog"
            host => "192.168.88.134"
            port=> "6379"
            db => "6"
            data_type => "list"
            key => "system_rsyslog"
        }

         redis {
            type => "error_es"
                host => "192.168.88.134"
                port=> "6379"
                db => "6"
                data_type => "list"
                key => "error_es"
        }


         redis {
            type => "access_nginx"
                host => "192.168.88.134"
                port=> "6379"
                db => "6"
                data_type => "list"
                key => "access_nginx"
        }
}


output {
#多行文件判断
    if [type] == "system_rsyslog" {
        elasticsearch {
            hosts => ["192.168.88.134:9200","192.168.88.136:9200"]
            index => "system_rsyslog_%{+YYYY.MM.dd}"
            }
        }

   if [type] == "error_es" {
        elasticsearch {
             hosts => ["192.168.88.134:9200","192.168.88.136:9200"]
             index => "error_es_%{+YYYY.MM.dd}"
            }
        }
    if [type] == "access_nginx" {
        elasticsearch {
             hosts => ["192.168.88.134:9200","192.168.88.136:9200"]
             index => "access_nginx_%{+YYYY.MM.dd}"
            }
        }
}
[root@linux-node2 ~]# /usr/local/logstash/bin/logstash -f input_redis_output_es.conf

7、将logstash写入elasticsearch(适合日志数量不大,没有redis)

[root@linux-node2 ~]# cat all.conf
input {
#system
    syslog {
        type => "system_rsyslog"
        host => "192.168.88.134"
        port => "514"
        }
#java
    file {
        path => "/var/log/elasticsearch/elasticsearch.log"
        type => "error_es"
        start_position => "beginning"
        codec => multiline {
          pattern => "^\["
          negate => true
          what => "previous"
            }
        }
#nginx
    file {
        path => "/var/log/nginx/access_json.log"
        type => "access_nginx"
        codec => "json"
        start_position => "beginning"
        }
}
output {
#多行文件判断
    if [type] == "system_rsyslog" {
        elasticsearch {
            hosts => ["192.168.88.134:9200","192.168.88.136:9200"]
            index => "system_rsyslog_%{+YYYY.MM}"
            }
        }
    if [type] == "error_es" {
        elasticsearch {
             hosts => ["192.168.88.134:9200","192.168.88.136:9200"]
             index => "error_es_%{+YYYY.MM.dd}"
            }
        }
    if [type] == "access_nginx" {
        elasticsearch {
             hosts => ["192.168.88.134:9200","192.168.88.136:9200"]
             index => "access_nginx_%{+YYYY.MM.dd}"
            }
        }
}

[root@linux-node2 ~]# /usr/local/logstash/bin/logstash -f all.conf

你可能感兴趣的:(elk日志分析)

  • ELK日志分析系统之集成Filebeat 奔跑吧邓邓子 高效运维
    目录一、Filebeat是什么?二、集成Filebeat1.安装Filebeat2.配置3.启动本博在ELK日志分析系统搭建一文中,介绍了使用Elasticsearch、Logstash、Kibana来搭建ELK。不过由于Logstash是一个功能强大的日志服务,作为日志采集器会占用较多的系统资源,如果需要添加插件,全部服务器的Logstash都要添加插件,扩展性很差。而Filebeat作为一个轻
  • Elasticsearch + Logstash + Filebeat + Kibana搭建ELK日志分析平台(官方推荐的BEATS架构) 博学谷狂野架构师
    file俗话话说的号,没有金刚钻,也不揽那瓷器活;日志分析可以说是所有大小系统的标配了,不知道有多少菜鸟程序员有多喜欢日志,如果没了日志,那自己写的bug想不被别人发现,可就难了;有了它,就可将bug们统统消化在自己手里。当然了,作为一个架构师搭建动手搭建一个日志平台也基本是必备技能了,虽然我们说架构师基本不咋写代码了,但是如果需要的时候,还是能扛枪的大家可以看下架构师要具备的能力:那些年薪50万
  • 三分钟搭建ELK日志分析平台 灬醉饮千殇
    三分钟搭建ELK日志分析平台初步认识ELK所谓的ELK就是指三个组件的首字母集合:Elasticsearch是一个实时的分布式搜索和分析引擎,它可以用于全文搜索,结构化搜索以及分析。它是一个建立在全文搜索引擎ApacheLucene基础上的搜索引擎,使用Java语言编写。Logstash是一个具有实时渠道能力的数据收集引擎,主要用于日志的收集与解析,并将其存入ElasticSearch中。Kiba
  • ELK日志分析集群部署 ~407 elkelasticsearch大数据
    目录一、ELK简介1、ELK日志分析系统组成2、Elasticsearch(es)3、Logstash3、Kibana2、日志处理步骤二、Elasticsearch介绍1、Elasticsearch核心概念接近实时(NRT)cluster集群,ES是一个分布式的系统Node节点,就是集群中的一台服务器index索引类型(type)分片和副本(shards&replicas)2、开启分片副本的主要原
  • ELK日志分析平台1——elasticsearch 贾几人要努力 企业实战系列elasticsearchlinux运维
    传送门目录一、前言ELK作用二、ELK简介三、ElasticsearchElasticsearch简介部署安装调用四、cerebro一、前言日志主要包括系统日志和应用程序日志,运维和开发人员可以通过日志了解服务器中软硬件的信息,检查应用程序或系统的故障,了解故障出现的原因,以便解决问题。分析日志可以更清楚的了解服务器的状态和系统安全状况,从而可以维护服务器稳定运行。但是日志通常都是存储在各自的服务
  • ELK日志分析 江南字子川 elk
    目录一、ELK概述(一)ELK的定义(二)ELK工具1.ElasticSearch2.Kiabana3.Logstash(1)定义(2)插件①input②filter③output(三)可以添加的其它组件1.Filebeat(1)定义(2)filebeat结合logstash带来好处2.缓存/消息队列(redis、kafka、RabbitMQ等3.Fluentd(四)ELK的好处(五)完整日志系统
  • ELK日志分析 Ybaocheng elk
    目录1.ELK概述ELK简述ElasticSearchKiabanaLogstash可添加其他的组件Filebeatfilebeat结合logstash带来好处缓存/消息队列(redis、kafka、RabbitMQ等)FluentdELK的好处完整日志系统基本特征ELK的工作原理2.ELKElasticsearch集群部署环境准备部署Elasticsearch软件安装Elasticsearch-
  • ELK日志分析 lelelele798 elk
    1.ELK简介ELK平台是一套完整的日志集中处理解决方案,将ElasticSearch、Logstash和Kiabana三个开源工具配合使用,完成更强大的用户对日志的查询、排序、统计需求。ElasticSearch是基于Lucene(一个全文检索引擎的架构)开发的分布式存储检索引擎,用来存储各类日志。Elasticsearch是用Java开发的,可通过RESTfulWeb接口,让用户可以通过浏览器
  • ELK日志分析系统之(Filebeat 收集Nginx日志并写入 Kafka 缓存发送至Elasticsearch) zhl52306 elasticsearchkafka缓存elklinux
    场景:与redis作为缓存服务器相比,虽然利用redis可以实现elasticsearch缓存功能,减轻elasticsearch的压力,但不支持的redis集群,存在单点问题,故利用kafka代替redis,且支持kafka集群,消除单点故障隐患,同时利用kafka缓存日志数据,解决应用解耦,异步消息,流量削锋等问题大致流程:将nginx服务器(web-filebeat)的日志通过filebea
  • ELK日志分析系统配置实验 唐十洪 Linux运维elk
    实验前准备Node1节点(至少2核4G内存):192.168.188.15,Elasticsearch、KibanaNode2节点(至少2核4G内存):192.168.188.16,ElasticsearchApache节点:192.168.188.14,Logstash、Apache客户端:192.168.188.1(本机win11)关闭防火墙systemctlstopfirewalldsete
  • ELK日志分析系统,ELFK详解部署 木合杉 系统elk运维
    概念简述ELK日志分析系统是一个开源的日志管理平台,它由三个主要组件组成,分别是Elasticsearch、Logstash和Kibana。这三个组件协同工作,提供了一个完整的解决方案,用于收集、存储、搜索、分析和可视化大规模的日志数据。以下是ELK日志分析系统的主要组件及其功能:Elasticsearch:基于Lucene的分布式存储检索引擎,用于存储各类日志。通过RESTfulWeb接口进行通
  • 统一日志管理方案:Spring项目logback日志与logstash和Elasticsearch整合 朱季谦 ELKspringlogbackelasticsearch
    原创/朱季谦最近在做一个将分布式系统的日志数据通过logstash传到kafka的功能,做完之后决定业余搭一个ELK日志分析系统,将logstash采集到的日志传给Elasticsearch。经过一番捣鼓,也把这个过程给走通了,于是写了这篇总结,可按照以下步骤搭建logstash采集spring日志数据并传输给Elasticsearch。首先,logstash是一个开源的数据收集引擎,能够同时从多
  • 基于ELK的亿级实时日志分析平台实践 Sql强
    1.ELK是什么,为什么要使用ELK;2.斗鱼ELK日志分析平台实践;3.高并发环境下的ELK相关优化;在讲解ELK之前我先来阐述一下日志在互联网应用中的重要性。在互联网行业里日志数据非常重要,形式也多种多样。通过日志我们可以计算请求量、流量来源分析、了解用户行为、鉴别作弊用户(如:是否是机器人)等等。在计算PV、UV的场景下,根据业务需求我们通常以离线方式(MR/HIVE)隔天进行报表相关数据生
  • ELK日志分析系统 五维猕猴桃 elk运维linux
    文章目录ELK日志分析系统1.ELK日志分析系统简介1.1ELK介绍1.2ELK工作原理2.ELK(Elasticsearch,LogstashandKibana)各个组件介绍2.1Elasticsearch介绍2.1.1Elasticsearch简介2.1.2Elasticsearch概念2.1.3为什么要采用分片2.1.4开启分片副本的主要原因2.2Logstash介绍2.2.1Logstas
  • ELK日志分析系统 2301_79410672 elk
    Elk日志分析系统Elk是一套完整的日志集中处理方案,是由三个开源软件的简称组成的EelasticSearch简称ES,是一个开源的分布式的存储检索引擎(索引型的非关系型数据库),存储日志,是由java代码开发的,基于Lucene结构开发的一套全文检索引擎,它拥有一个web接口,用户可以拥浏览器的形式和ES组件进行通信。作用:存储,允许全文搜索,结构化搜索(索引点),索引点可以支持大容量的日志数据
  • Elk日志分析系统 wutong0708 elk
    前言:Elk日志分析系统:概念:elk是一套完整的日志集中处理方案,由三个开源的软件简称组成:E:elasticSearchES是一个开源的,分布式的存储检索引擎(索引的非关系型数据库),存储日志是基于Java代码开发的,基于lucence结构开发的发一套全文检索引擎,拥有一个web接口,用户可以通过浏览器的形式和ES组件进行通信作用:存储,允许全文搜索,结构化搜索(索引点),索引点可以支持大容量
  • ELK日志分析系统 小布.792 elk
    什么是elk?elk是一套完整的日志集中处理方案,由三个开源的软件简称组成:E:elasticSearchES是开源的,分布式的存储检索引擎(牵引型的非关系数据库),存储日志java代码开发的,基于Lucene结构开发的一套检索引擎,拥有一个web接口,用户可以通过浏览器的形式和ES组件通信ES的作用存储,允许全文搜索,结构化搜引(索引点),索引电可以支持大容量的日志数据,也可以搜索不同类型的文档
  • elk日志分析系统: m0_52416577 elk
    elk日志分析系统:elk是一套完整的日志集中处理方案,由三个开源的软件简称组成;E:Easticsearch简称ES是一个开源的,分布式的存储检索引擎,(索引型的非关系数据库)存储日志由java代码开发的,基于Lucene结构开发的一套全文检索引擎,他也拥有一个web接口用户可以通过浏览器的形式和ES组件进行通信作用;存储,允许全文搜索,也可以结构化搜索(也可以根据索引点来进行搜索),索引点可以
  • ELK日志分析系统 俊俏美男子章鱼哥 elk
    ELK的概论ELK是一套完整的日志集中处理方案ELK是由三个开源软件简称组成E:ElasticSearch简称ES是一个开源的,分布式的存储检索引擎(索引型的非关系数据库)。作用是存储日志。是由Java代码开发的,基于Lucene结构开发的全文检索引擎。拥有一个web接口。用户可以通过浏览器的形式和ES组件进行通信。在ELK架构中的主要作用:存储,允许全文搜索,结构化搜索(索引点)。索引点可以支持
  • ELK日志分析系统 91888888 elk
    ELK是一套完整的日志集中处理方案,由三个开源的软件简称组成E【ElasticSearch(ES)】开源的分布式存储检索引擎。索引型的非关系型数据库。存储日志。Java代码开发。基于Lucene结构开发的一套全文检索引擎。拥有一个web接口。用户可以通过浏览器的形式和ES组件进行通信。作用:存储。允许全文搜索、结构化搜索(索引点),索引点可以支持大容量的日志数据,也可以所有不同类型的文档。L【Lo
  • elk日志分析系统 weixin_51694382 elk
    elk日志分析系统:ELK是一套完整的日志集中方案,由三个开源的软件简称组成:E:ElasticSearchES是一个开源的,分布式的存储检索引擎(索引型的非关系数据库)。存储日志。java代码开发的。基于lucene结构开发的一套全文检索引擎。拥有一个web接口。用户可以通过浏览器的形式和ES组件进行通信。作用:存储允许全文搜索,结构化搜索(索引点),索引点可以支持大容量的日志数据,也可以搜索其
  • ELK日志分析系统 咩咩230 elk
    1、定义ELK是一套完整的日志集中处理方案,由三个开源软件简称组成【面试题。面试问每个组件是干什么用的】①E:ElasticSearch(ES),一个开源的、分布式的存储检索引擎(索引型的非关系型数据库)由java代码开发的,基于Lucene结构开发的一套全文检索引擎,拥有一个web接口,用户可以通过浏览器的形式和ES组件进行通信作用:存储日志存储形式:允许全文搜索或结构化搜索(指定索引点进行搜索
  • ELK日志分析平台(六)----metricbeat和filebeat Studying!!! ELKelasticsearchmetricbeatfilebeat
    补充1.前期环境1.2server1上负责es1.2server4上负责kibana2.使用内部设置进行健康监测3.配置metricbeat进行健康检测3.1基本配置metric监控3.2最终效果(禁用掉内部收集)4.结合filebeat4.1安装filebeat4.2配置信息4.3查看获取的日志效果4.4别的节点也配置filebeat进行日志监测4.5查看所有节点日志4.6metricbeat使
  • elk日志分析系统 Lad1129 elk
    ELK的概论elk是一套完整的日志集中处理方案,有三个开源的软件简称组成:E:ElasticSearchES是一个开源的,分布式存储检索引擎(索引型的非关系型数据库),存储日志。java来发的,基于Lucene结构开发的一套全文检索引擎,拥有一个web接口。用户可以通过浏览器的形式和ES组件进行通信。作用:存储,可以允许全文搜索,结构化搜索(索引点)。索引点可以支持大容量的日志数据。可以支持不同类
  • ELK日志分析系统 相遇蟹堡王,尽享蟹黄堡 elk
    ELK平台是一套完整的日志集中处理解决方案,将ElasticSearch、Logstash和Kiabana三个开源工具配合使用,完成更强大的用户对日志的查询、排序、统计需求。ElasticSearch:是基于Lucene(一个全文检索引擎的架构)开发的分布式存储检索引擎,用来存储各类日志。Elasticsearch是用Java开发的,可通过RESTfulWeb接口,让用户可以通过浏览器与Elast
  • 企业级日志分析系统——ELK 渡渡甲 Linux常用命令redisnosql数据库
    企业级日志分析系统——ELK一、ELK日志分析系统简介二、使用ELK的原因三、完整日志系统基本特征四、ELK的工作原理五、ELK日志分析系统集群部署1、ELKElasticsearch集群部署(在Node1、Node2节点上操作)2、ELKLogstash部署(在Apache节点上操作)3、ELKKiabana部署(在Node1节点上操作)4、Filebeat+ELK部署六、总结一、ELK日志分析
  • 企业实战--ELK日志分析平台(Logstash数据采集搭建) chihtung_hsu ELK日志分析平台
    一、logstash简介Logstash是一个开源的服务器端数据处理管道。logstash拥有200多个插件,能够同时从多个来源采集数据,转换数据,然后将数据发送到您最喜欢的“存储库”中。(大多都是Elasticsearch。)Logstash管道有两个必需的元素,输入和输出,以及一个可选元素过滤器。输入输入:采集各种样式、大小和来源的数据Logstash支持各种输入选择,同时从众多常用来源捕捉事
  • 统一日志管理方案:Spring项目logback日志与logstash和Elasticsearch整合 朱季谦 ELKelk大数据logbackelasticsearch
    原创/朱季谦最近在做一个将分布式系统的日志数据通过logstash传到kafka的功能,做完之后决定业余搭一个ELK日志分析系统,将logstash采集到的日志传给Elasticsearch。经过一番捣鼓,也把这个过程给走通了,于是写了这篇总结,可按照以下步骤搭建logstash采集spring日志数据并传输给Elasticsearch。首先,logstash是一个开源的数据收集引擎,能够同时从多
  • docker-compose部署ELK日志分析 年 华° dockerelkjava
    安装docker及docker-compose新建相关文件夹mkdir-p/devdata/elk/elasticsearch/pluginsmkdir-p/devdata/elk/elasticsearch/datamkdir-p/devdata/elk/logstash/配置docker-compose.ymlversion:'2'services:elasticsearch:image:el
  • ELK:docker-compose部署ELK日志分析系统(一) jane_zhang1022 springbootlogbackelkelkjavalogback
    介绍ELK是Elasticsearch+Logstash+Kibana简称Elasticsearch是一个分布式的搜索和分析引擎,可以用于全文检索、结构化检索和分析,并能将这三者结合起来。Elasticsearch基于Lucene开发,现在是使用最广的开源搜索引擎之一。Logstash简单来说就是一根具备实时数据传输能力的管道,负责将数据信息从管道的输入端传输到管道的输出端,与此同时这根管道还可以
  • ASM系列四 利用Method 组件动态注入方法逻辑 lijingyao8206 字节码技术jvmAOP动态代理ASM
            这篇继续结合例子来深入了解下Method组件动态变更方法字节码的实现。通过前面一篇,知道ClassVisitor 的visitMethod()方法可以返回一个MethodVisitor的实例。那么我们也基本可以知道,同ClassVisitor改变类成员一样,MethodVIsistor如果需要改变方法成员,注入逻辑,也可以
  • java编程思想 --内部类 百合不是茶 java内部类匿名内部类
    内部类;了解外部类 并能与之通信 内部类写出来的代码更加整洁与优雅   1,内部类的创建  内部类是创建在类中的 package com.wj.InsideClass; /* * 内部类的创建 */ public class CreateInsideClass { public CreateInsideClass(
  • web.xml报错 crabdave web.xml
    web.xml报错   The content of element type "web-app" must match "(icon?,display-  name?,description?,distributable?,context-param*,filter*,filter-mapping*,listener*,servlet*,s
  • 泛型类的自定义 麦田的设计者 javaandroid泛型
       为什么要定义泛型类,当类中要操作的引用数据类型不确定的时候。 采用泛型类,完成扩展。   例如有一个学生类     Student{ Student(){ System.out.println("I'm a student....."); } }  有一个老师类  
  • CSS清除浮动的4中方法 IT独行者 JavaScriptUIcss
    清除浮动这个问题,做前端的应该再熟悉不过了,咱是个新人,所以还是记个笔记,做个积累,努力学习向大神靠近。CSS清除浮动的方法网上一搜,大概有N多种,用过几种,说下个人感受。 1、结尾处加空div标签 clear:both 1 2 3 4 .div 1 { background : #000080 ; border : 1px   s
  • Cygwin使用windows的jdk 配置方法 _wy_ jdkwindowscygwin
    1.[vim /etc/profile]    JAVA_HOME="/cgydrive/d/Java/jdk1.6.0_43"  (windows下jdk路径为D:\Java\jdk1.6.0_43)    PATH="$JAVA_HOME/bin:${PATH}"    CLAS
  • linux下安装maven 无量 mavenlinux安装
    Linux下安装maven(转) 1.首先到Maven官网 下载安装文件,目前最新版本为3.0.3,下载文件为 apache-maven-3.0.3-bin.tar.gz,下载可以使用wget命令; 2.进入下载文件夹,找到下载的文件,运行如下命令解压 tar -xvf  apache-maven-2.2.1-bin.tar.gz 解压后的文件夹
  • tomcat的https 配置,syslog-ng配置 aichenglong tomcathttp跳转到httpssyslong-ng配置syslog配置
    1) tomcat配置https,以及http自动跳转到https的配置     1)TOMCAT_HOME目录下生成密钥(keytool是jdk中的命令)      keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit
  • 关于领号活动总结 alafqq 活动
    关于某彩票活动的总结 具体需求,每个用户进活动页面,领取一个号码,1000中的一个; 活动要求 1,随机性,一定要有随机性; 2,最少中奖概率,如果注数为3200注,则最多中4注 3,效率问题,(不能每个人来都产生一个随机数,这样效率不高); 4,支持断电(仍然从下一个开始),重启服务;(存数据库有点大材小用,因此不能存放在数据库) 解决方案 1,事先产生随机数1000个,并打
  • java数据结构 冒泡排序的遍历与排序 百合不是茶 java
    java的冒泡排序是一种简单的排序规则   冒泡排序的原理:           比较两个相邻的数,首先将最大的排在第一个,第二次比较第二个 ,此后一样;         针对所有的元素重复以上的步骤,除了最后一个     例题;将int array[]
  • JS检查输入框输入的是否是数字的一种校验方法 bijian1013 js
    如下是JS检查输入框输入的是否是数字的一种校验方法: <form method=post target="_blank"> 数字:<input type="text" name=num onkeypress="checkNum(this.form)"><br> </form>
  • Test注解的两个属性:expected和timeout bijian1013 javaJUnitexpectedtimeout
    JUnit4:Test文档中的解释:   The Test annotation supports two optional parameters.   The first, expected, declares that a test method should throw an exception.   If it doesn't throw an exception or if it
  • [Gson二]继承关系的POJO的反序列化 bit1129 POJO
    父类     package inheritance.test2; import java.util.Map; public class Model { private String field1; private String field2; private Map<String, String> infoMap
  • 【Spark八十四】Spark零碎知识点记录 bit1129 spark
    1. ShuffleMapTask的shuffle数据在什么地方记录到MapOutputTracker中的 ShuffleMapTask的runTask方法负责写数据到shuffle map文件中。当任务执行完成成功,DAGScheduler会收到通知,在DAGScheduler的handleTaskCompletion方法中完成记录到MapOutputTracker中  
  • WAS各种脚本作用大全 ronin47 WAS 脚本
       http://www.ibm.com/developerworks/cn/websphere/library/samples/SampleScripts.html    无意中,在WAS官网上发现的各种脚本作用,感觉很有作用,先与各位分享一下     获取下载 这些示例 jacl 和 Jython 脚本可用于在 WebSphere Application Server 的不同版本中自
  • java-12.求 1+2+3+..n不能使用乘除法、 for 、 while 、 if 、 else 、 switch 、 case 等关键字以及条件判断语句 bylijinnan switch
    借鉴网上的思路,用java实现: public class NoIfWhile { /** * @param args * * find x=1+2+3+....n */ public static void main(String[] args) { int n=10; int re=find(n); System.o
  • Netty源码学习-ObjectEncoder和ObjectDecoder bylijinnan javanetty
    Netty中传递对象的思路很直观: Netty中数据的传递是基于ChannelBuffer(也就是byte[]); 那把对象序列化为字节流,就可以在Netty中传递对象了 相应的从ChannelBuffer恢复对象,就是反序列化的过程 Netty已经封装好ObjectEncoder和ObjectDecoder 先看ObjectEncoder ObjectEncoder是往外发送
  • spring 定时任务中cronExpression表达式含义 chicony cronExpression
    一个cron表达式有6个必选的元素和一个可选的元素,各个元素之间是以空格分隔的,从左至右,这些元素的含义如下表所示: 代表含义            是否必须 允许的取值范围         &nb
  • Nutz配置Jndi ctrain JNDI
    1、使用JNDI获取指定资源: var ioc = { dao : { type :"org.nutz.dao.impl.NutDao", args : [ {jndi :"jdbc/dataSource"} ] } } 以上方法,仅需要在容器中配置好数据源,注入到NutDao即可.
  • 解决 /bin/sh^M: bad interpreter: No such file or directory daizj shell
    在Linux中执行.sh脚本,异常/bin/sh^M: bad interpreter: No such file or directory。   分析:这是不同系统编码格式引起的:在windows系统中编辑的.sh文件可能有不可见字符,所以在Linux系统下执行会报以上异常信息。 解决: 1)在windows下转换: 利用一些编辑器如UltraEdit或EditPlus等工具
  • [转]for 循环为何可恨? dcj3sjt126com 程序员读书
      Java的闭包(Closure)特征最近成为了一个热门话题。 一些精英正在起草一份议案,要在Java将来的版本中加入闭包特征。 然而,提议中的闭包语法以及语言上的这种扩充受到了众多Java程序员的猛烈抨击。 不久前,出版过数十本编程书籍的大作家Elliotte Rusty Harold发表了对Java中闭包的价值的质疑。 尤其是他问道“for 循环为何可恨?”[http://ju
  • Android实用小技巧 dcj3sjt126com android
    1、去掉所有Activity界面的标题栏   修改AndroidManifest.xml   在application 标签中添加android:theme="@android:style/Theme.NoTitleBar"   2、去掉所有Activity界面的TitleBar 和StatusBar    修改AndroidManifes
  • Oracle 复习笔记之序列 eksliang Oracle 序列sequenceOracle sequence
    转载请出自出处:http://eksliang.iteye.com/blog/2098859 1.序列的作用 序列是用于生成唯一、连续序号的对象 一般用序列来充当数据库表的主键值 2.创建序列语法如下:   create sequence s_emp start with 1 --开始值 increment by 1 --増长值 maxval
  • 有“品”的程序员 gongmeitao 工作
    完美程序员的10种品质     完美程序员的每种品质都有一个范围,这个范围取决于具体的问题和背景。没有能解决所有问题的   完美程序员(至少在我们这个星球上),并且对于特定问题,完美程序员应该具有以下品质:   1. 才智非凡- 能够理解问题、能够用清晰可读的代码翻译并表达想法、善于分析并且逻辑思维能力强   (范围:用简单方式解决复杂问题)  
  • 使用KeleyiSQLHelper类进行分页查询 hvt sql.netC#asp.nethovertree
    本文适用于sql server单主键表或者视图进行分页查询,支持多字段排序。KeleyiSQLHelper类的最新代码请到http://hovertree.codeplex.com/SourceControl/latest下载整个解决方案源代码查看。或者直接在线查看类的代码:http://hovertree.codeplex.com/SourceControl/latest#HoverTree.D
  • SVG 教程 (三)圆形,椭圆,直线 天梯梦 svg
    SVG <circle> SVG 圆形 - <circle> <circle> 标签可用来创建一个圆: 下面是SVG代码: <svg xmlns="http://www.w3.org/2000/svg" version="1.1"> <circle cx="100" c
  • 链表栈 luyulong java数据结构
    public class Node { private Object object; private Node next; public Node() { this.next = null; this.object = null; } public Object getObject() { return object; } public
  • 基础数据结构和算法十:2-3 search tree sunwinner Algorithm2-3 search tree
      Binary search tree works well for a wide variety of applications, but they have poor worst-case performance. Now we introduce a type of binary search tree where costs are guaranteed to be loga
  • spring配置定时任务 stunizhengjia springtimer
    最近因工作的需要,用到了spring的定时任务的功能,觉得spring还是很智能化的,只需要配置一下配置文件就可以了,在此记录一下,以便以后用到:     //------------------------定时任务调用的方法------------------------------ /** * 存储过程定时器 */ publi
  • ITeye 8月技术图书有奖试读获奖名单公布 ITeye管理员 活动
    ITeye携手博文视点举办的8月技术图书有奖试读活动已圆满结束,非常感谢广大用户对本次活动的关注与参与。 8月试读活动回顾: http://webmaster.iteye.com/blog/2102830 本次技术图书试读活动的优秀奖获奖名单及相应作品如下(优秀文章有很多,但名额有限,没获奖并不代表不优秀): 《跨终端Web》 gleams:http
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他