随笔分类 - ELK学习笔记
摘要:filebeat
阅读全文
摘要:Attempting to reconnect to backoff with 9 reconnect attempt(s)
阅读全文
摘要:Elasticsearch和Kibana数据导出
阅读全文
摘要:Elasticsearch删除指定日期的数据
阅读全文
摘要:【Cluster】集群,一个ES集群由一个或多个节点(Node)组成,每个集群都有一个cluster name作为标识 【node】节点,一个ES实例就是一个node,一个机器可以有多个实例,所以并不能说一台机器就是一个node,大多数情况下每个node运行在一个独立的环境或虚拟机上。 【index
阅读全文
摘要:0x00 概述 本节中的示例包括以下内容: 将Java堆栈跟踪日志组合成一个事件 将C风格的日志组合成一个事件 结合时间戳处理多行事件 同理,你可以把如下的正则应用在容器的yaml文件内。 0x01 Java堆栈日志 Java示例一: Java堆栈跟踪由多行组成,每一行在初始行之后以空格开头,如本例
阅读全文
摘要:0x00 概述 elasticsearch构建在Lucene之上,过滤器语法和Lucene相同 Kibana接口概述 Kibana接口分为四个主要部分: 发现 可视化 仪表板 设置 我们将按照列出的顺序浏览每个部分的基础知识,并演示如何使用每个接口。 0x01 Kibana探索 当您第一次连接到Ki
阅读全文
摘要:详细请参考如下四篇博客,注意ELK6中移除了Xpack的默认账户和密码,需要手动设置 Kibana安全特性之权限控制 ELK 集群 Kibana 使用 X-Pack 权限控制,监控集群状态,警报,监视,cpu,内存,磁盘空间,报告和的可视化图形 Kibana中的X-Pack设置解释 生产环境中使用
阅读全文
摘要:官方文档
阅读全文
摘要:Kibana 是一个开源的分析和可视化平台,是ELK的重要部分。Kibana提供搜索、查看和与存储在 Elasticsearch 索引中的数据进行交互的功能。开发者或运维人员可以轻松地执行高级数据分析,并在各种图表、表格和地图中可视化数据。 系统:CentOS7.2 官网地址:https://www
阅读全文
摘要:0x00 filebeat配置多个topic 0x01 查看是否输出到kafka 0x02 配置logstash集群 0x03 Es查看是否创建索引 0x04 logstash集群配置
阅读全文
摘要:0x00 自动重新加载配置 为了可以自动检测配置文件的变动和自动重新加载配置文件,需要在启动的时候使用以下命令: 默认检测配置文件的间隔时间是3秒,可以通过以下命令改变 如果已经运行了没有提供自动重启的logstash,可以发送一个挂起命令给logstash重新加载配置文件: 0x01 配置文件自动
阅读全文
摘要:0x00 概述 我们用Logsatsh写配置文件的时候,如果读取的文件太多,匹配的正则过多,会使配置文件动辄成百上千行代码,可能会造成阅读和修改困难。这时候,我们可以将配置文件的输入、过滤、输出分别放在不同的配置文件里,甚至把输入、过滤、输出再次分离,放在不同的文件里。 这时候,后期再需要增删改查内
阅读全文
摘要:0x00 概述 需求:需要利用同一logstash进程采集不同日志,输出到es的不同index,各输入输出隔离; 主要需要解决如下两个问题: 0x01 如何加载多个配置文件 普通启动方式: 多配置文件启动方式: 注意:java-conf为目录,将加载该目录下所有配置文件;不要使用config/jav
阅读全文
摘要:0x00 _cat系列 _cat系列提供了一系列查询elasticsearch集群状态的接口。你可以通过执行curl -XGET localhost:9200/_cat 1. 获取所有_cat系列的操作 你也可以后面加一个v,让输出内容表格显示表头,举例 0x01 _cluster系列 1、查询设置
阅读全文
摘要:0x00 概述 ELK-logstash在搬运日志的时候会出现多行日志,普通的搬运会造成保存到ES中单条单条,很丑,而且不方便读取,logstash-filter-multiline可以解决该问题 github地址:https://github.com/logstash-plugins/logsta
阅读全文
摘要:启动kibana : nohup ./kibana & 查看启动日志 : tail -f nohup kibana 使用 ps -ef|grep kibana 是查不到进程的,主要原因大概是因为 kibana 是node 写的。所以kibana 运行的时候是运行在node 里面。 所以 可以使用 p
阅读全文
摘要:http://wangnan.tech/all-categories/#posts-list-ELKstack
阅读全文
摘要:模板来自网络,模板请不要直接复制,先放到notepad++内调整好格式,注意缩进 部署架构 控制节点作为日志服务器,存储所有 OpenStack 及其相关日志。Logstash 部署于所有节点,收集本节点下所需收集的日志,然后以网络(node/http)方式输送给控制节点的 Elasticsearc
阅读全文
摘要:https://www.cnadn.net/post/2679.htm
阅读全文