默认max_result_window=10000,进行深度分页查询时size-from大于10000即出错。…
ELK
logstash安装插件
logstash默认没有安装logstash-output-syslog组件,如需实现syslog输出,需要安…
logstash修改gem源
logstash安装组件时默认使用gem源,因为被墙导致安装时有如下报错,并无法继续: WARNING: SS…
logstash配置syslog外发
需求:logstash收到的syslog日志发往elasticsearch和深信服日志审计设备。 本以为直接写…
使用ELK接收处理syslog
通过ELK接收并处理syslog和rsyslog日志,满足等保中对日志离线且保存半年的要求,也能对大量日志进行…
elasticsearch索引按时间清理脚本
#!/bin/bash function es_clean() { del_date=`date -d …