随笔分类 - Elk

elasticsearch优化

摘要：9.9 elasticsearch优化 1 分片和副本 ElasticSearch6以后设置索引的默认分片数和副本数已经不在elasticsearch.yml文件中了，而是使用了索引模板的方式配置。官方文档: https://www.elastic.co/guide/en/elasticsearc 阅读全文

posted @ 2021-08-10 22:06 云起时。编辑

ELK Stack企业日志平台文档

摘要：ELK Stack企业日志平台文档实验环境主机名 IP地址配置系统版本用途 controlnode 172.16.1.120 2核/4G/60G Centos7.4 nginx\tomcat filebeat redis logstash kibana slavenode1 172.16. 阅读全文

posted @ 2021-04-26 04:29 云起时。编辑

12.10、elk实用案例

摘要：1、架构图：服务器名称ip地址controller-node1(主)172.16.1.90slave-node1(从)172.16.1.912、安装filebeat： filebeat不需要安装jdk，比logstash更节约服务器的资源；（1）下载软件包： mkdir -p /tools/ && cd /tools/ wget https://artifacts.elas... 阅读全文

posted @ 2020-02-17 13:02 云起时。编辑

12、elk的使用(2)

摘要：12.8、收集日志：因为logstash安装在从节点上，所以这里收集的主要是从节点上的服务日志；1、收集系统日志：（1）配置文件：vim /etc/logstash/conf.d/system-log.confinput { file { path => "/var/log/messages" type => "system_log" start_position =>... 阅读全文

posted @ 2020-02-17 12:59 云起时。编辑

12、elk的使用(1)

摘要：12.0、架构图：服务器名称ip地址controller-node1(主)172.16.1.90slave-node1(从)172.16.1.9112.1、elk介绍：（1）ELK是三个开源软件的缩写，分别表示：Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat，它是一个轻量级的日志收集处理工具(Agent)，Filebeat占用资源... 阅读全文

posted @ 2020-02-17 12:54 云起时。编辑