B站日志系统 日志系统

B站日志系统

B站的日志系统(Billions)从2017年5月份开始建设,基于elastic stack,面向全站提供统一的日志采集、检索、监控服务。目前集群规模20台机器,接入业务200+,单日日志量10T+。...
阅读全文
ELK logstash 处理mongodb日志(27th) ELK

ELK logstash 处理mongodb日志(27th)

上一篇是处理MySQL的慢查询日志的,其实,ELK内容就这么多,很有规律的说,一通百通,通一反万。下面说说对mongodb日志处理。 不同mongodb版本的日志格式不同,这个需要看mongodb官方...
阅读全文
ELK logstash 处理多行事件(25th) ELK

ELK logstash 处理多行事件(25th)

有些日志是分多行输出的,为了能正确的处理这些多行的事件,logstash必须哪些行是单一事件的一部分。多行事件处理是比较复杂的,需依赖正确的事件顺序。最佳方法是尽早的在管道中处理以保证日志有序。这就是...
阅读全文
ELK logstash 配置语法(24th) ELK

ELK logstash 配置语法(24th)

数据类型 logstash支持的数据类型有: array 数组可以是单个或者多个字符串值。 path => path => "/data/mysql/mysql.log" 如果指定了多次,...
阅读全文
ELK logstash 结构(22nd) ELK

ELK logstash 结构(22nd)

在命令行中指定-e参数,从标准输入到标准输出,并格式化结果。 logstash会给事件添加一些额外的信息,如@timestamp,标注事件发生的时间。host标注事件发生的主机。此外,还可能有下面几个...
阅读全文
ELK logstash 部署指南与版本变化(20th) ELK

ELK logstash 部署指南与版本变化(20th)

logstash是ELK重要组成部分,日志进一步的处理差不多都需要经过logstash来完成的,除非自己开发beats将数据处理好直接写入到elasticsearch中。 APT源 YUM源 注意: ...
阅读全文
ELK beats通用配置说明(12th) ELK

ELK beats通用配置说明(12th)

Beats配置文件是以YAML语法,该文件包含用于所有的beats的通用配置选项,以及其特点的选项。下面说说通用的配置,特定的配置要看各自beat文档。 通用的配置如下几部分: Shipper Out...
阅读全文
ELK elasticsearch 1.7.2 升级到 2.0.0(7th) ELK

ELK elasticsearch 1.7.2 升级到 2.0.0(7th)

前一文费了老大劲闲扯了半天快照与恢复,就是为了本文升级做准备的。在升级前需考虑下面三件事: 查看阅读新版本的更改内容 在测试环境下测试升级 升级之前备份数据,升级后是不能再回滚到旧版本的 elasti...
阅读全文
ELK 部署指南 ELK

ELK 部署指南

Logstash是一个开源的用于收集,分析和存储日志的工具。 Kibana4用来搜索和查看Logstash已索引的日志的web接口。这两个工具都基于Elasticsearch。 Logstash: L...
阅读全文