首页 » 作者存档: zcy

Author Archives: zcy

logstash6.5.0获取事件数据和字段

 

logstash接收处理的数据在线程之间以"事件"的形式流转。不要叫行,因为logstash可以处理多行事件。而每一个事件在经过logstash格式化后可以划分为多个字段。包括logstash也会给事件添加一些额外的字段,例如@timestamp:用来标记事件的发生事件。如果没有使用过滤插件做切割的话,默认整个事件的数据信息会被分到message字段里面。这篇我们就介绍怎么查看事件、字段以及怎么使用它们! 阅读全文

logstash6.5.0中.conf配置文件结构说明

 

介绍logstash6.5.0启动时指定的.conf配置文件结构说明、插件中设置的值类型、转义符以及注释等。其中值类型包括11种类型:1) 数组、2) 列表、3) 布尔值、4) 字节、5) 编解码器、6) 哈希、7) 编号、8) 密码、9) URL、10)路径、11)字符串。 阅读全文

centos7.4安装测试logstash6.5.0

 

介绍centos7.4下logstash6.5.0的安装及简单测试使用。包括:1、下载安装logstash6.5.0;2、通过在命令行中使用-e选项指定配置启动logstash;3、通过使用-f选项指定配置文件来启动logstash;4、logstash配置文件logstash.yml常用设置项及各个选项介绍! 阅读全文

单实例安装elasticsearch6.5后,新建索引提示Unassigned并且集群状态变为yellow处理方法

 

讲解单实例安装完elasticsearch6.5.0后,测试向ES中插入数据后索引及集群状态变为yellow的3中处理方法:1. 创建索引的时候指定分片和副本数量;2. 索引创建后,通过Restful API来修改指定单个索引或者节点所有索引的副本数量;3. 创建ES的模板(templates),模板中定义默认分片和副本的数量以及使用通配符指定这个模板应用的索引名称! 阅读全文

shell脚本中嵌套多个while语句后内部while循环变量的值不能传递到外部while循环问题处理

 

想要实现下使用命令获取对应IP列表里每个服务器运行的进程(因为是测试,没有加上相应获取服务器进程列表的命令,只是用不同文本来做示范达到差不多同样效果),然后分别过滤服务器是否存在软件列表里面定义的进程,如果存在的话,就在IP后面空格分割显示出来! 阅读全文

centos7.4使用zip包安装Elasticsearch6.5.0

 

centos7.4下Elasticsearch6.5.0过程。包括:1、软件包下载;2、配置java环境;3、创建ES运行用户及数据和日志存储目录;4、针对ES运行用户修改一些系统参数;5、安装及启动ES;6、ES安装启动过程常见报错解决方法! 阅读全文