搜索中...
🔍

未找到相关结果

Akemi

Akemi

两周复习EFK第二天之部署与使用logstash+filebeat+es
创建一个索引模板昨天手动put了syslog-security-2026.03.19的索引格式,但一条一条添加肯定不行 以后任何以 syslog-security- 开头的索引,都会自动变成 3 分片、1 副本,并且 src_ip 永远是 ip 类型。 部署与使用Logstash支持input→filter→ouput的工作流,特别是filter功能可以识别IP、时间格式对数据进行拆分,输出规整的精美json 参考文档:二进制部署:https://www.elastic.co/docs/reference/logstash/installing-logstash 目前我们是初学者,就先...