搜索中...
🔍

未找到相关结果

Akemi

Akemi

两周复习EFK第四天之数据深加工-时间轴纠偏与Mutate字段强转
data插件-时间轴纠偏的意义123456789101.断点续传默认情况下,ES使用写入时间作为@timestamp,也就是Kibana 的右侧时间筛选器里,默认绑定的是 @timestamp因为现有的Filebeat 和 Logstash 性能很好,日志产生后 0.1 秒就传到了 ES。所以"发生时间"和"写入时间"几乎重合,在 Kibana 上感觉不出差别,但如果你的 Logstash 停机维护了 2 小时。重启后,Filebeat 会把积压的 2 小时日志瞬间发过来这 2 小时的陈旧日志,在 Kibana 看来全都是"刚刚产生的&q...
两周复习EFK第二天之部署与使用logstash+filebeat+es
创建一个索引模板昨天手动put了syslog-security-2026.03.19的索引格式,但一条一条添加肯定不行 以后任何以 syslog-security- 开头的索引,都会自动变成 3 分片、1 副本,并且 src_ip 永远是 ip 类型。 部署与使用Logstash支持input→filter→ouput的工作流,特别是filter功能可以识别IP、时间格式对数据进行拆分,输出规整的精美json 参考文档:二进制部署:https://www.elastic.co/docs/reference/logstash/installing-logstash 目前我们是初学者,就先...