1,keytool导入elasticsearch的证书。 2,修改cerebro配置文件/etc/cerebr…
elk
elk8.14.3重置密码及创建用户
ubuntu系统elasticsearch默认安装位置/usr/share/elasticsearch/ 重置…
elasticsearch设置max_result_window解决查询分页问题
默认max_result_window=10000,进行深度分页查询时size-from大于10000即出错。…
logstash安装插件
logstash默认没有安装logstash-output-syslog组件,如需实现syslog输出,需要安…
logstash修改gem源
logstash安装组件时默认使用gem源,因为被墙导致安装时有如下报错,并无法继续: WARNING: SS…
logstash配置syslog外发
需求:logstash收到的syslog日志发往elasticsearch和深信服日志审计设备。 本以为直接写…
使用ELK接收处理syslog
通过ELK接收并处理syslog和rsyslog日志,满足等保中对日志离线且保存半年的要求,也能对大量日志进行…
elasticsearch索引按时间清理脚本
#!/bin/bash function es_clean() { del_date=`date -d …