摘要：问题一： 起因：翌日线上es频繁报警，说某一时间段请求数量与前几日相比有上升，遂去服务器上查看请求，发现并没有什么特别大的量，然后对比入口网关的请求日志，一个reques id 出现了3次，如此有趣的事情必探查一番。 发现一台机器上的filebeat启动了3个进程。。。导致一条日志上传了3次。fil 阅读全文

摘要：采集nginx日志的时候发现从filebeat采集的json日志到elasticsearch里面都是keyword类型，导致我模糊查询部分字段的时候无法模糊匹配，所以需要将某些字段改成text类型。 filebeat.inputs: - type: log enabled: true json.ke 阅读全文

摘要：ElasticSearch6 安装部署 1、https://www.jianshu.com/p/72eb42c05dc4 2、配置文件修改 elasticsearch.yml 1）network.host: 0.0.0.0 访问 http://192.168.222.153:9200/ 3、安装he 阅读全文