可以根据一下信息制作ELK的统计概览:
1. 哪些服务器上的信息最多?
2. 哪些服务更容易产生信息?
3. 这些服务在不同的服务器上的分布关系是什么?

为了回答这三个问题,我按照以下的形式去组织概览:

具体的配置如下:

饼图:

上面箭头标注的地方可以修改你查看[……]

Read more

刚开始通过wienlogbeat接收来自MS Windows的日志的时候,可能会出现乱码:

在我的环境中,winlogbeat是向logstash发送日志,所以,解决上面问题只需要修改logstash上面的相关配置:

[root@elk-l conf.d]# pwd
/etc/lo[......]

Read more