ELK 使用
当filebeat、logstash、elasticsearch、kibana都启动后。日志会自动采集,并存放到elasticsearch中。通过kibana可以查看结果:
1、management---index_management---创建index
2、discover
Error: Request Timeout after 30000ms
方法2、修改kibana的超时时间
如果机器的内存不是那么的充足的话,我们可以改改后端弹性搜索的阈值。修改配置文件/etc/kibana/kibana.yml的第66行,将#去掉,然后将30000毫秒(也就是30s)
更改成40000(40秒),这个根据实际情况进行修改。
vi kibana.yml
#Time in milliseconds to wait for responses from the back end or Elasticsearch. This value
#must be a positive integer.
elasticsearch.requestTimeout: 50000
查看异常 附近的信息 因为数据是按照时间戳来展示
点击
附近的数据异常信息 View surrounding documents
改数据单独信息 View single document
前后多少行
