摘要:
Docker异常时区问题 在使用docker 部署elastalert 时,查看日志发现默认是 UTC 时间,比我们的现有的时间慢了八小时,通过date命令查看,也是UTC时间。 问题一 在使用docker 部署elastalert 时,查看日志发现默认是 UTC 时间,比我们的现有的时间慢了八小时 阅读全文
摘要:
Docker自定义镜像无容器日志输出 因工作环境需要,需自己定制一个python环境的镜像,但制作完之后,docker logs发现无日志输出,经文档查询原来需要将日志重定向到标准输入与标准输出,例子如下: 例子一 例子二 注意: 这里有一个疑问,为啥我例子一容器启动后在/dev/目录中可以看到文件 阅读全文
摘要:
ELK时间戳 在我们使用ELK过程中,总会遇到时间戳的问题。首先logstash如果没有加以处理的话,那么它默认使用的是采集的时间戳,然后存入ES。那么这样的话时间显示的是错误的,再接着因ES默认使用的是UTC时间,那么我们在看数据的时候,看到的时间与实际的时间也是慢8小时的,但Kibana默认使用 阅读全文
摘要:
ELK收集MySQL慢日志并告警 采用的是filebeat采集日志,Redis做日志存储,logstash消费处理日志,将处理过的日志存储到ES,kibana做日志展示,Elastalert做监控告警长时间的慢日志。 1. ELK架构的安装 参考文档:https://www.cnblogs.com/ 阅读全文
