目 錄contents
前 言
第一部分 logstash
1.1 下載下傳安裝
1.2 hello world
1.3 配置文法
1.3.1 文法
1.3.2 指令行參數
1.3.3 設定檔案示例
1.4 插件安裝
1.5 長期運作方式
2.1 輸入插件
2.1.1 标準輸入
2.1.2 檔案輸入
2.1.3 tcp輸入
2.1.4 syslog輸入
2.1.5 http_poller抓取
2.2 編解碼配置
2.2.1 json編解碼
2.2.2 多行事件編碼
2.2.3 網絡流編碼
2.2.4 collectd輸入
2.3 過濾器配置
2.3.1 date時間處理
2.3.2 grok正則捕獲
2.3.3 dissect解析
2.3.4 geoip位址查詢
2.3.5 json編解碼
2.3.6 key-value切分
2.3.7 metrics數值統計
2.3.8 mutate資料修改
2.3.9 随心所欲的ruby處理
2.3.10 split拆分事件
2.3.11 交叉日志合并
2.4 輸出插件
2.4.1 輸出到elasticsearch
2.4.2 發送email
2.4.3 調用系統指令執行
2.4.4 儲存成檔案
2.4.5 報警發送到nagios
2.4.6 statsd
2.4.7 标準輸出stdout
2.4.8 tcp發送資料
2.4.9 輸出到hdfs
3.1 nginx通路日志
3.1.1 grok處理方式
3.1.2 split處理方式
3.1.3 json格式
3.1.4 syslog方式發送
3.2 nginx錯誤日志
3.3 postfix日志
3.4 ossec日志
3.4.1 配置所有ossec agent采用syslog輸出
3.4.2 配置logstash
3.4.3 推薦kibana儀表盤
3.5 windows系統日志
3.5.1 采集端配置
3.5.2 接收解析端配置
3.6 java日志
3.6.1 log4j配置
3.6.2 logstash配置
3.6.3 異常堆棧測試驗證
3.6.4 json event layout
3.7 mysql慢查詢日志
3.8 docker日志
3.8.1 記錄到主機磁盤
3.8.2 通過logspout收集
![Java String.format方法的簡單使用[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)