文件名称:sosreport-elk:将SOSReport数据推送到ELK堆栈中
文件大小:30KB
文件格式:ZIP
更新时间:2024-05-27 11:43:29
HTML
将SOSReport日志推送到通过docker-compose在本地运行的ELK堆栈中。 当前处理的日志文件: /var/log/tower/*.log /var/log/nginx/access.log /var/log/nginx/error.log 快速开始 下载并解压缩SOSReport 运行以下命令以启动ELK堆栈并提取SOSReport ansible-playbook main.yml -v -e sosreports_dir=/home/meyers/Downloads/sos/all_tower_sos_reports sysctl -w vm.max_map_count=262144 docker-compose up 加载Kibana以查看结果 截屏 数据加载后,下面是Kibana Discover的视图。 过滤器event.module:tower已被应
【文件预览】:
sosreport-elk-master
----lookup_plugins()
--------find_sosreports.py(2KB)
----elasticsearch.yml(170B)
----main.yml(1KB)
----kibana_dashboards()
--------tower-discover.json(803B)
----13-logstash-tower.conf(207B)
----templates()
--------collectd.yml.j2(461B)
--------docker-compose.yml.j2(1KB)
--------tower.yml.j2(450B)
--------nginx.yml.j2(753B)
----kibana.yml(123B)
----kibana_saved_objects()
--------tower-discover.ndjson(741B)
----module()
--------tower()
--------collectd()
----filebeat.sh(479B)
----filter_plugins()
--------str.py(348B)
----.gitignore(42B)
----Makefile(32B)
----filebeat.yml(3KB)
----README.md(3KB)