昔我往矣

kibana中的搜索和匹配

2016年05月22日

本来我是忠实的命令行党,有awk和grep在手,没有处理不了的日志。但是随着日志越来越分布,日志量越来越庞大,awk和grep就不是那么合适了。于是决定还是老老实实和大家一起用elk做日志分析。下面是从小白到进阶使用正则做匹配的过程,只是提纲挈领的入门过程而已,每个阶段选择了几个Nginx日志场景做样例。