05 2019 档案
摘要:0x00 概述 elasticsearch构建在Lucene之上,过滤器语法和Lucene相同 Kibana接口概述 Kibana接口分为四个主要部分: 发现 可视化 仪表板 设置 我们将按照列出的顺序浏览每个部分的基础知识,并演示如何使用每个接口。 0x01 Kibana探索 当您第一次连接到Ki
阅读全文
摘要:Grafana有一套针对Kubernetes监控的APP,和Grafana-Zabbix App类似,但是配置咋一看比较麻烦,主要参数都是来自K8S。 这款APP的详细介绍请参考Grafana App for Kubernetes 注意:当你填写了以上信息,你相当于把K8S集群的钥匙交给了Grafa
阅读全文
摘要:0x00 概述 本文章介绍如何使用ceph为k8s提供动态申请pv的功能。ceph提供底层存储功能,cephfs方式支持k8s的pv的3种访问模式ReadWriteOnce,ReadOnlyMany ,ReadWriteMany ,RBD支持ReadWriteOnce,ReadOnlyMany两种模
阅读全文
摘要:0x00 概述 之前工作环境一直使用Centos6版本,脚本一直在使用/etc/init.d/xxx;系统升级到Cento7后,虽然之前的启动脚本也可以使用,但一直没有使用systemctl 的自定义脚本。 本篇文章用于总结下,具体的使用方式。Centos7 开机第一程序从init完全换成了syst
阅读全文
摘要:详细请参考如下四篇博客,注意ELK6中移除了Xpack的默认账户和密码,需要手动设置 Kibana安全特性之权限控制 ELK 集群 Kibana 使用 X-Pack 权限控制,监控集群状态,警报,监视,cpu,内存,磁盘空间,报告和的可视化图形 Kibana中的X-Pack设置解释 生产环境中使用
阅读全文
摘要:官方文档
阅读全文
摘要:0x00 rsync 简介 Rsync(remote synchronize)是一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件,也可以使用 Rsync 同步本地硬盘中的不同目录。 Rsync 是用于取代rcp的一个工具,Rsync使用所谓的 “Rsync 算法” 来使本地和远程两
阅读全文
摘要:0x00 Volume的类型 Volume是Kubernetes Pod中多个容器访问的共享目录。 Volume被定义在Pod上,被这个Pod里的多个容器挂在到相同或不同的路径下。 Volume的生命周期与Pod的生命周期相同,Pod内的容器停止和重启时不会影响Volume中的数据。 Kuberne
阅读全文
摘要:Kibana 是一个开源的分析和可视化平台,是ELK的重要部分。Kibana提供搜索、查看和与存储在 Elasticsearch 索引中的数据进行交互的功能。开发者或运维人员可以轻松地执行高级数据分析,并在各种图表、表格和地图中可视化数据。 系统:CentOS7.2 官网地址:https://www
阅读全文
摘要:Grafana有账户分权和管理功能,不过和一般的账户分权管理操作不一样。Grafana通过admin账户建立organization,在不通的org内配置数据源和用户,用户隶属于不通的org,只能看到该org内的数据展示。 在org内在进行用户操作权限的配置即可。 Grafana中通过设置不同的组织
阅读全文
摘要:详细请参考该文 https://www.cnblogs.com/qingqing74647464/p/9378385.html
阅读全文
摘要:0x00 filebeat配置多个topic 0x01 查看是否输出到kafka 0x02 配置logstash集群 0x03 Es查看是否创建索引 0x04 logstash集群配置
阅读全文
摘要:0x00 自动重新加载配置 为了可以自动检测配置文件的变动和自动重新加载配置文件,需要在启动的时候使用以下命令: 默认检测配置文件的间隔时间是3秒,可以通过以下命令改变 如果已经运行了没有提供自动重启的logstash,可以发送一个挂起命令给logstash重新加载配置文件: 0x01 配置文件自动
阅读全文
摘要:0x00 概述 我们用Logsatsh写配置文件的时候,如果读取的文件太多,匹配的正则过多,会使配置文件动辄成百上千行代码,可能会造成阅读和修改困难。这时候,我们可以将配置文件的输入、过滤、输出分别放在不同的配置文件里,甚至把输入、过滤、输出再次分离,放在不同的文件里。 这时候,后期再需要增删改查内
阅读全文
摘要:0x00 概述 需求:需要利用同一logstash进程采集不同日志,输出到es的不同index,各输入输出隔离; 主要需要解决如下两个问题: 0x01 如何加载多个配置文件 普通启动方式: 多配置文件启动方式: 注意:java-conf为目录,将加载该目录下所有配置文件;不要使用config/jav
阅读全文
摘要:tail :输出文件的最后几行。 用于linux查看日志的时候很方便,假如日志文件为:Console.log用法:1. tail Console.log 2. tail -f Console.log 3. tail -nf Console.log --n为最后n行 4. tail -n 10 fil
阅读全文
摘要:0x00 _cat系列 _cat系列提供了一系列查询elasticsearch集群状态的接口。你可以通过执行curl -XGET localhost:9200/_cat 1. 获取所有_cat系列的操作 你也可以后面加一个v,让输出内容表格显示表头,举例 0x01 _cluster系列 1、查询设置
阅读全文
摘要:使用ghost安装后,无法进入系统,卡在光标闪动,请参考如下: https://www.cnblogs.com/mq0036/p/3588058.html https://wenku.baidu.com/view/273e78d080eb6294dd886c2a.html 主要是PM分区后,还是进行
阅读全文