• Grok的常用配置参数pattern(ELK)

    Grok的常用配置参数pattern(ELK)

    本站主要内容均为原创,转帖需注明出处www.alexclouds.net       备份一些我收集整理的Grok的常用配置patern,基本在写gork规则时不需要花太多心思,不过也需要根据实际需求做少许调整。此处备份以后备用备查。 ================java================= JAVACLASS(?:[a-zA-Z$_][a-zA-Z$_0-9]*\.)*[a-zA-Z$_][a-zA-Z$_0-9]*#Spaceisanallowedcharactertomatchspeci...

    02015 年 1 月 15 日538云计算,工作相关,编程与技术
  • Transparent SSL Forward Proxy using SSLsplit on CentOS 7.x to Capture/Sniff SSL packets

    Transparent SSL Forward Proxy using SSLsplit on CentOS 7.x to Capture/Sniff SSL packets

           老外写的,我照做了一遍,挺有意思,所以整篇copy下来:       Wearetryingtodoapacketcaptureofnetworktrafficfromaserver,butcannotcaptureSSL/TLStrafficbecauseitisencrypted.ThistutorialistoshowhowtoinstallSSLsplitasaTransparentSSLForwardProxytocaptureencryptedtraffic,essentiallycreatingaman-in-the-middlefortrou...

    02015 年 1 月 12 日581编程与技术
  • 实践:分布式的nginx日志收集与处理系统(基于ELK)

    实践:分布式的nginx日志收集与处理系统(基于ELK)

    本站主要内容均为原创,转帖需注明出处www.alexclouds.net      基于ELK,我们需要一个分布式的日志收集和分析系统。L有agent和indexer两个角色。agent放在单独的web机器上,然后这个agent不断地读取nginx的日志文件,每当它读到新的日志信息以后,就将日志传送到网络上的一台redis队列上。对于队列上的这些未处理的日志,有不同的几台logstashindexer进行接收和分析。分析之后存储到Elasticse...

    02015 年 1 月 10 日480云计算,工作相关,编程与技术