我们之前写过一篇logstash收集数据输出到redis的笔记：https://sulao.cn/post/736，可能我们有一点顾虑，redis单个key的最大value大小为512M，在生产环境中收集集群机器的日志数...

使用zabbix监控大量主机的时候，我们一个个配置过去有点不现实，所以我们需要使用到zabbix的自动发现功能来批量添加监控主机我们先来看看zabbix的自动发现的配置配置->自动发现，然后创建发现规则，基本配置如下然后...

简单网络管理协议（SNMP，Simple Network Management Protocol）构成了互联网工程工作小组（IETF，Internet Engineering Task Force）定义的Internet...

filters/mutate 插件是 Logstash 另一个重要插件。它提供了丰富的基础类型数据处理能力。包括类型转换，字符串处理和字段处理等。类型转换类型转换是 filters/mutate 插件最初诞生时的唯一功能...

logstash调用系统执行命令exec的方法比较简单，调用exec命令可以直接调用系统脚本或者命令，处理的方法可以变的更加灵活例如我们在zabbix的邮件报警笔记中使用到了python脚本进行报警，通过稍作修改，也可以...

之前的学习都是logstash收集过滤的日志再次传递到ES中进行存储使用，在实际的工作中有些日志我们是不需要存储到DB中，而是直接收集打包存储到硬盘logstash中的output/file插件可以实现这个功能，使用例子...

ELK中我们通常是使用logstash收集到日志然后直接提交到ES中进行存储，当在大量日志的场景下，当存储已经跟不上收集的速度是我们需要使用队列来进行顺序存储，redis在项目中作为存储中间件，下面我们就在之前的笔记的基...

由于官方zabbix4.4的mysql监控方法有些问题，一直没找到原因，看到zabbix论坛有和我一样问题的人，于是还是采用老的方式来监控zabbix性能以前的笔记查看这个：https://sulao.cn/post/5...

zabbix通过钉钉机器人报警大致和邮件报警类似，邮件报警可以查看我之前的笔记：https://sulao.cn/post/394我们首先要去钉钉上创建一个群组，然后在群组中点击智能群助手，添加自定义机器人添加的时候主要...

Logstash是Elastic stack 中的一个开源组件，其不仅能够对日志进行抓取收集，还能对抓取的日志进行过滤输出。Logstash的过滤插件有多种，如：grok、date、json、geoip等等。其中最为常用...