编写logstash事件配置文件通过grok实现日志过滤

一、课程简介

本课程EFLK（Elasticsearch、Filebeat、Logstash、Kibana）基于ELK Stack7.14版本录制，主要介绍了Logstash、kafka、Filebeat、Elasticsearch以及Kibana的具体应用与企业实践，本课程由浅入深，循序渐进，适合零基础入门学习。

课程大约6个小时时长，内容较多，建议同学们耐心观看和学习，如有问题，可提出问题，我也会随时给大家进行答疑。

二、课程大纲如下

1、ELK常见企业应用架构

（1）、简单的ELK应用架构

（2）、典型ELK架构

（3）、ELK集群架构

2、构建EFLK集群日志分析平台

（1）、docker-compose方式部署Elasticsearch集群与Kibana

（2）、docker-compose方式部署kafka集群

（3）、docker-compose方式部署logstash

（4）、物理方式部署filebeat

（5）、验证EFLK集群数据流转

3、EFLK 收集 Nginx 访问日志案例

（1）、 Nginx日志内容与格式分析

（2）、配置Filebeat实现实时读取nginx日志

（3）、使用grok插件配置Logstash实现不规则日志规整

4、EFLK架构收集tomcat日志应用案例

（1）、tomcat的日志格式与日志变量解析

（2）、配置tomcat的访问日志和catalina.out文件

（3）、配置filebeat以及logstash配置文件编写

（4）、通过logstash实现catalina.out错误日志告警到zabbix

5、EFLK架构收集mysql慢查询日志案例

（1）、如何开启mysql慢查询日志

（2）、慢查询日志结构分析

（3）、filebeat中配置mysql慢查询日志并进行多行合并

（4）、编写logstash配置文件，通过grok规整日志

6、企业流行大数据平台架构分享

（1）、典型企业大数据平台拓扑

（2）、实时日志收集架构

（3）、ELK实时检索系统架构

（4）、Hadoop大数据生态圈介绍

（5）、典型的Hadoop大数据平台部署拓扑

三、课程内容截图