logstash的lumberjack协议解析

最近在实现一个agent采集服务器日志，设计agent需要能够将数据发送给logstash。当然logstash支持很多输入协议，其中，logstash技术栈(包括ElasticSearch)内有一种叫做lumberjack的协议，可能是专门为传输日志数据设计的。不过网上对于lumberjack协议没有公开的资料，而且实现上，只有java、ruby、golang版。笔者通过

业界 2016年07月27日

干货：在Mac平台上安装配置ELK时的一些总结

首先是安装elasticsearch，这个很简单：brew install elasticsearch但是这里就遇到了问题，我的java是1.6的，而elasticsearch需要1.7以下版本，所以还需要安装java 1.7而要安装java 1.7，用简单的brew又不行，还需要先安装cask，所以最后的步骤就变成了这样：brew install brew-caskbre

业界 2016年08月06日

CentOS 7.安装ELK(Elasticsearch+Logstash+Kibana)

第一次听到ELK，是新浪的@ARGV 介绍内部使用ELK的情况和场景，当时触动很大，原来有那么方便的方式来收集日志和展现，有了这样的工具，你干完坏事，删除日志，就已经没啥作用了。很多企业都表示出他们很关心安全，不过他们压根就没看过和关注过自己服务器的日志，这是有点讽刺的。先把日志管理好，然后我们再去深入讨论安全。Mirantis的Fuel，已经引入ELK作为OpenStac

业界 2016年08月22日