前言阅读本文前请确保已经部署ELK，本文是基于window server如未部署请参考window环境下搭建简单ELK日志收集相比较之前用logback + redis + elk 收集日志的方式，filebeat的方式可以减少对系统的耦合性，不会对运…

前言本文主要介绍如何在window环境下部署elk日志收集，网络上大部分是linux的，刚好这边服务需要用到window 环境，配置方式有点不同，大体是一样的。

It works by combining Elasticsearch with two types of components, rule types and alerts. Elasticsearch is periodically queried and the data is passed to the rule type, which determines when a match…

收集日志的组件多不胜数，有ELK久负盛名组合中的logstash, 也有EFK组合中的filebeat,更有cncf新贵fluentd,另外还有大数据领域使用比较多的flume。本次主要说另外一种，和fluentd一脉相承的fluent bit。

Nginx访问日志 这里补充下Nginx访问日志使用的说明。一般在nginx.conf主配置文件里需要定义一种格式： {代码…} 上面的格式我是基于默认的加了一个$request_time。 然后子配置使用： {代码…} 即可。 Filebeat…

虽然用了ELK很久了，但一直苦于没有自己尝试搭建过，所以想抽时间尝试尝试。原本打算按照教程 《ELK集中式日志平台之二 — 部署》（作者：樊浩柏科学院） 进行测试的，没想到一路出了很多坑，所以又按照自己成功搭…