机器分配
192.168.77.136 docker-compose
192.168.77.137 log-test cron
centos
yum -y install docker-ce docker-compose
debian/ubuntu
apt -y install docker-ce docker-compose
编写docker-compose.yaml
mkdir /opt/elk
cd /opt/elk
vim docker-compose.yaml
内容如下
version: '3'
services:
elasticsearch:
image: docker.elastic.co/elasticsearch/elasticsearch:7.14.0
environment:
- node.name=elasticsearch
- cluster.initial_master_nodes=elasticsearch
- "ES_JAVA_OPTS=-Xms512m -Xmx512m"
volumes:
- data01:/usr/share/elasticsearch/data
ports:
- 9200:9200
logstash:
image: docker.elastic.co/logstash/logstash:7.14.0
volumes:
- /var/log:/host/var/log
- /opt/elk/pipeline:/usr/share/logstash/pipeline
ports:
- 5000:5000
kibana:
image: docker.elastic.co/kibana/kibana:7.14.0
ports:
- 5601:5601
volumes:
data01:
driver: local
##被收集日志赋权
chmod +x /var/log
chmod -R o+r /var/log
## 创建配置文件
mkdir /opt/elk/pipeline
cd /opt/elk/pipeline
[root@localhost pipeline]# cat logstash-cron.conf
input {
file {
path => "/host/var/log/cron*" # 调整为实际的 cron 日志路径
start_position => "beginning"
sincedb_path => "/dev/null"
type => "cron" # 这将在日志事件中添加一个字段,用于表示日志的类型
}
}
filter {
if [type] == "cron" {
grok {
match => { "message" => "%{GREEDYDATA:cron_message}" }
add_field => { "source_ip" => "192.168.77.136" } # 将这个 IP 地址更改为实际的源服务器 IP 地址
}
}
}
output {
if [type] == "cron" {
elasticsearch {
hosts => ["192.168.77.136:9200"]
index => "cron_%{source_ip}-%{+YYYY.MM.dd}"
}
}
stdout { codec => rubydebug }
}
[root@localhost pipeline]# cat logstash-nginx.conf
input {
file {
path => "/host/var/log/nginx/*" # 调整为实际的 cron 日志路径
start_position => "beginning"
sincedb_path => "/dev/null"
type => "nginx" # 这将在日志事件中添加一个字段,用于表示日志的类型
}
}
filter {
if [type] == "nginx" {
grok {
match => { "message" => "%{GREEDYDATA:cron_message}" }
add_field => { "source_ip" => "192.168.77.136" } # 将这个 IP 地址更改为实际的源服务器 IP 地址
}
}
}
output {
if [type] == "nginx" {
elasticsearch {
hosts => ["192.168.77.136:9200"]
index => "nginx_%{source_ip}-%{+YYYY.MM.dd}"
}
}
stdout { codec => rubydebug }
}
注意权限问题:对日志文件夹有执行权限,对日志文件有读取权限,关闭selinx
cd /opt/elk
docker-compose up -d > elk.log
docker-compose down
mkdir /opt/elk
cd /opt/elk
cat logstash.yml
http.host: "0.0.0.0"
xpack.monitoring.elasticsearch.hosts: [ "http://192.168.77.136:9200" ]
## 创建配置文件
mkdir /opt/elk/pipeline
cd /opt/elk/pipeline
input {
file {
path => "/host/var/log/cron*" # 调整为实际的 cron 日志路径
start_position => "beginning"
sincedb_path => "/dev/null"
type => "cron" # 这将在日志事件中添加一个字段,用于表示日志的类型
}
}
filter {
if [type] == "cron" {
grok {
match => { "message" => "%{GREEDYDATA:cron_message}" }
add_field => { "source_ip" => "192.168.77.137" } # 将这个 IP 地址更改为实际的源服务器 IP 地址
}
}
}
output {
if [type] == "cron" {
elasticsearch {
hosts => ["192.168.77.136:9200"]
index => "cron_%{source_ip}-%{+YYYY.MM.dd}"
}
}
stdout { codec => rubydebug }
}
##启动
docker run --name elk_logstash_1 -d -p 5000:5000 -v /var/log:/host/var/log -v /opt/elk/pipeline:/usr/share/logstash/pipeline -v /opt/elk/logstash.yml:/usr/share/logstash/config/logstash.yml docker.elastic.co/logstash/logstash:7.14.0
文章浏览阅读1.7w次。原创: 思齐大神 来源:蚁开源社区很多同学会问,IT行业在中国并不是特别差的行业,而程序员的工资也并不低,但为什么中国的程序员总被称作码农或者说是苦逼的程序员?中国的程序员生活和欧美的有什么不一样?先说两个小段子街边,一对情侣在吵架。女孩对男孩说,“我们分手吧!”男孩沉默半天,开口问道,“我能再说最后一句话吗?”“说吧,婆婆妈妈的。”“我会编程……”“会编程有个屁用啊,现在到处都是会编程的人!”男孩涨红了脸,接着说道,“我会编程……我会变成…童话里,你爱的那个天使……”【程序._码农
文章浏览阅读259次。Java初学者也能看的懂的AQS学习AQS之前,你需要了解以下内容,如果不是很清楚,那么理解本文会有点吃力。(Java初学者得会一下内容)synchronizedCASLock前言synchronized首先我们知道synchronized是Java关键字,上锁释放锁等一切操作都是由JVM控制的。我们只能通过虚拟机的C++才能去研究其底层实现。我们除了判断synchronized是作为方法的修饰符,还是当做同步代码块使用以外,没什么需要我们程序员操作的。cas一种自旋的原子操作,也是J_aqs对接
文章浏览阅读460次。DescriptionSolution首先我们可以知道两个性质:1、路径u-v和路径v-w可以合并为路径u-w;2、路径u1-v1加路径u2-v2和路径u1-v2加路径u2-v1是等价的(就是起始点和终点可以互换) 那么知道这些性质之后就很好做了。我们只用知道每个点多少次做起点和多少次做终点。 我们设f[i]表示满足i子树的需求i上的值要是多少。 那么枚举i的所有儿子,判断a[i]-f[i],_gdoi2018省选模拟树
文章浏览阅读2.8k次,点赞4次,收藏28次。我们进行简单的运算即可实现倒序。_字符串替换pta
文章浏览阅读4k次,点赞5次,收藏22次。traceroute 180.101.50.188————————测试到180.101.50.188有多少个网关。vim /etc/sysconfig/static-routes——————————修改。netstat -antp | grep 22———————查看端口号22的相关信息。systemctl restart network————————————重启。systemctl restart network————————重新启动。_linux如何开启网络连接
文章浏览阅读4w次,点赞23次,收藏6次。本人pr小白,今天编辑视频时候遇到了问题,也解决了,所以分享记录一下。问题一视频下面原来有字幕的,可是导入的视频变大了,现在看不到了怎么办?还有就是,频导入之后画质好像变糊了又是为什么?解决:将箭头放到要编辑的视频那里,右击,然后点击设为帧大小这样完整的视频就出来了。问题二如果视频模糊,就是序列设置的不对 要先新建序列一般的都是1920×1080本人博客:https://blog.csdn.net/weixin_46654114本人b站求关注:https://space.bi_avi视频到pr里会放大
文章浏览阅读4.1k次。SeetaFace2 Android 平台编译项目地址:https://github.com/seetafaceengine/SeetaFace2SeetaFace2 人脸识别引擎包括了搭建一套全自动人脸识别系统所需的三个核心模块,即:人脸检测模块 FaceDetector、面部关键点定位模块 FaceLandmarker 以及人脸特征提取与比对模块 FaceRecognizer。面部关键点定位支持 5 点 和 81 点定位,两个辅助模块 FaceTracker 和 QualityAssessor 用_seetafacerecognizer2.0.ats
文章浏览阅读3.2w次,点赞4次,收藏34次。1.删除约束语句:alter table 表名 drop constraint 约束名;alter table mz_sf4 drop constraint pk_id1;2.删除主键语句:alter table 表名 drop primary key;alter table mz_sf3 drop primary key;如果出错:ORA-02273:此唯一主键已_oracle删除主键的sql语句
文章浏览阅读989次,点赞9次,收藏13次。这份面试题几乎包含了他在一年内遇到的所有面试题以及答案,甚至包括面试中的细节对话以及语录,可谓是细节到极致,甚至简历优化和怎么投简历更容易得到面试机会也包括在内!也包括教你怎么去获得一些大厂,比如阿里,腾讯的内推名额!某位名人说过成功是靠99%的汗水和1%的机遇得到的,而你想获得那1%的机遇你首先就得付出99%的汗水!你只有朝着你的目标一步一步坚持不懈的走下去你才能有机会获得成功!成功只会留给那些有准备的人!《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门即可获取。
文章浏览阅读2k次。关于Vertectorization哪些是正确的( )相对于其他编程模型,sql在大数据领域有哪些好处( )哪些部分适合做codegen( )关于内存计算描述不正确的有( )_vertectorization
文章浏览阅读306次。百度找到了某论坛高人写的java(具体论坛记不清了),直接用来调用,再次非常感谢,基本上实现了我的需求package MD5;import java.util.Scanner;public class ChineseToPinYin {/*** 汉字转拼音缩写** @param str* 要转换的汉字字符串* @return String 拼音缩写*/public Strin..._java生成拼音码
文章浏览阅读93次。/* 堆排序 */#include <iostream>using namespace std;int *data;void Sift(int k,int last){ int i,j,temp; i=k;j=2*i+1; while (j<=last) { if(j<last&&data[j]<data[j+1]) j++; if(data[i]>data[j]) _数据结构堆排序c++