日誌有四種型別:
}部署elm-random.jar配置filebeat.yml
#*************************== filebeat inputs *************************====
filebeat.inputs:-
type
: log
enabled
:true
paths
: fields
:logcate
:fields_under_root
:true
br#multiline.pattern
:'^[0-9]-[0-9]-[0-9]'
multiline.negate
:true
multiline.match
: after
#*************************==== filebeat modules ******************************=
filebeat.config.modules
:path
: $/modules.d/*.yml
reload.enabled
:false
#-------------------------------- logstash output
### 測試時使用
output.console
:pretty
:true
#output.logstash:
# hosts: ["s156:5054"]##
#******************************== procesors ***********************************==
processors
:# - add_host_metadata: ~
# - add_cloud_metadata: ~
-drop_fields
:fields:[
"@timestamp"
,"sort"
,"beat"
,"input_type"
,"offset"
,"source"
,"input"
,"host"
,"prospector"
]
1. filter-grok
input
}filter %% % --- \[ %] % : %"
}add_field => "
}add_tag => ["ls_grok_tag"]
remove_field => ["message","logcate","@version","@timestamp"]}}
}output
}
if "ls_json_failure_tag" in [tags] ",不允許包含大寫字母
index => "%-error-%"
}}else if "ls_json_tag" in [tags] -info-%"}}
}es查詢結果
綜合管廊運維管理系統
城市地下綜合管廊 參考 城市地下綜合管廊運維管理 一 綜合管廊及建設情況 什麼是管廊 1.綜合管廊的組成 綜合管廊的土建結構 管廊標準段 有人員出入口 逃生口 吊裝口 進風口 排風口 管線分支口 監控中心 供配電室 變壓器 低壓開關櫃 其他設施 橋架 爬梯 綜合管廊的附屬設施 供配電系統 照明系統 ...
IT綜合管理 新時期的運維管理思路
it運維管理給企業帶來效益已經有十餘載的歷史,it部門也逐步成為為企業的重要支撐部門,通過it部門管理好企業的網路 桌面 業務 機房環境以及其他it資源。雖然it運維管理已經給企業帶來了節能增效的實際效益,但這些效益正增著it規模的與日俱增而不斷降低,現在新的問題是,怎樣的it管理才是企業最需要的i...
IT綜合管理 新時期的運維管理思路
it運維管理給企業帶來效益已經有十餘載的歷史,it部門也逐步成為為企業的重要支撐部門,通過it部門管理好企業的網路 桌面 業務 機房環境以及其他it資源。雖然it運維管理已經給企業帶來了節能增效的實際效益,但這些效益正增著it規模的與日俱增而不斷降低,現在新的問題是,怎樣的it管理才是企業最需要的i...