分类:Elastic

ELK – Dashboard:日志信息总览

No Comments

可以根据一下信息制作ELK的统计概览:
1. 哪些服务器上的信息最多?
2. 哪些服务更容易产生信息?
3. 这些服务在不同的服务器上的分布关系是什么?

为了回答这三个问题,我按照以下的形式去组织概览:

具体的配置如下:

饼图:

上面箭头标注的地方可以修改你查看的日志量的时间跨度。

柱状图:日志[……]

Read more

ELK – WinlogBeat:Received an event that has a different character encoding than you configured.

No Comments

刚开始通过wienlogbeat接收来自MS Windows的日志的时候,可能会出现乱码:

在我的环境中,winlogbeat是向logstash发送日志,所以,解决上面问题只需要修改logstash上面的相关配置:

主要是【out[……]

Read more

ELK:WinlogBeat

No Comments

官方下载网站:
https://www.elastic.co/cn/downloads/beats/winlogbeat

下载后,解压:

修改上面的配置文件【winlogbeat.yml】

执行安装:
[crayon-5bc610[……]

Read more

SHELL:ELK Stack – 自动安装LogStash

No Comments

Shell

————————————————
Done。