Articles under the label of 日志分析

技巧

最近做了一个日志收集中心,按月创建的Elasticsearch索引名称,index => "nginx-%{beat[hostname]}-access-%{+YYYY.MM}" 还没到月底,日志6千多万行,服务器顶不住了。于是决定按周创建Elasticsearch索引,在某度半天没找到,只好爬出去找。总算找到了logstash 按周创建Elasticsearch索引的方式。index => "nginx-%{beat[hostname]}-access-%{+YYYY.MM}-%{+xxxx.ww}" 结果如下 %{+xxxx.ww}...

- Read More -
nginx,linux

今天一朋友要帮忙他看一下他的服务器流量使用情况,他服务器也没安装zabbix等监控软件,只能通过日志分析了。WEB日志由于没有分割,是快一个月的,巨大,先进行分割再统计。cat bb.log | awk -F ' ' '{split($4,array,"[");if(array[2]>="02/Jul/2019:20:37:10" && array[2]<="04/Jul/2019:16:39:48")print $0}' > cc.log cat cc.log | awk -F ' ' '...

- Read More -
This is just a placeholder img.