默认max_result_window=10000,进行深度分页查询时size-from大于10000即出错。文档推荐使用scroll查询,这种方式返回的是无序... 23333 3个月前 (11-02) 257℃ 0评论1喜欢
logstash默认没有安装logstash-output-syslog组件,如需实现syslog输出,需要安装此插件后才能进行,操作方法如下:1,查看当前组... 23333 10个月前 (03-18) 499℃ 0评论2喜欢
logstash安装组件时默认使用gem源,因为被墙导致安装时有如下报错,并无法继续:WARNING: SSLSocket#session= is not s... 23333 10个月前 (03-17) 428℃ 0评论0喜欢
需求:logstash收到的syslog日志发往elasticsearch和深信服日志审计设备。本以为直接写outside就可以解决问题,启动时报错,logs... 23333 10个月前 (03-17) 593℃ 0评论0喜欢
通过ELK接收并处理syslog和rsyslog日志,满足等保中对日志离线且保存半年的要求,也能对大量日志进行分析处理。依赖:JDK,ELK,其中logsta... 23333 10个月前 (03-16) 556℃ 0评论1喜欢
#!/bin/bashfunction es_clean() {del_date=`date -d “30 day ago” +&#... 23333 11个月前 (03-15) 636℃ 0评论0喜欢