logstash调用系统执行命令exec的方法比较简单，调用exec命令可以直接调用系统脚本或者命令，处理的方法可以变的更加灵活例如我们在zabbix的邮件报警笔记中使用到了pyt...

之前的学习都是logstash收集过滤的日志再次传递到ES中进行存储使用，在实际的工作中有些日志我们是不需要存储到DB中，而是直接收集打包存储到硬盘logstash中的output...

ELK中我们通常是使用logstash收集到日志然后直接提交到ES中进行存储，当在大量日志的场景下，当存储已经跟不上收集的速度是我们需要使用队列来进行顺序存储，redis在项目中作...

由于官方zabbix4.4的mysql监控方法有些问题，一直没找到原因，看到zabbix论坛有和我一样问题的人，于是还是采用老的方式来监控zabbix性能以前的笔记查看这个：htt...

zabbix通过钉钉机器人报警大致和邮件报警类似，邮件报警可以查看我之前的笔记：https://sulao.cn/post/394我们首先要去钉钉上创建一个群组，然后在群组中点击智...

Logstash是Elastic stack 中的一个开源组件，其不仅能够对日志进行抓取收集，还能对抓取的日志进行过滤输出。Logstash的过滤插件有多种，如：grok、date...

之前的笔记有讲到filebeat可以通过一些方式过滤数据的方式，具体可以查看我之前的笔记：https://sulao.cn/post/730今天这里主要讲下如何在ES中添加添加自定...

我们可以使用很多种方式让python脚本再后台运行，其中最简单的方式是使用linux下的nohup命令1.nohup命令nohup python test.py &这样test.p...

Beats是用于单用途数据托运人的平台。它们以轻量级代理的形式安装，并将来自成百上千台机器的数据发送到Logstash或Elasticsearch。Beats对于收集数据非常有用。...

昨天我们已经成功搭建ELK，具体的部署过程可以查看我昨天的笔记：https://sulao.cn/post/728，今天我们就来看看如何使用ELK在需要拉取日志的机器上安装file...