# 查询 logstash
ps -ef|grep logstash
# elastic
ps -ef|grep elastic
# kibana
ps -ef|grep kibana
# 关闭服务,根据线程id进行kill
kill -9 {#线程id}
# 进入目录
cd /opt/elk7.17/
# 查看logstash日志
tail -f /opt/elk7.17/logstash/output.log
tail -n 1000 logstash/output.log
# 查看es日志
tail -f /data/elk/output.log
tail -n 1000 /data/elk/output.log
# 查看elastic日志
tail -fn 200 /data/elk/es/logs/kefu-log-es.log
# 查看剩余内存
free -h
# 查看当前目录的大小
du -sh
# 启动logstash 启用root账号之前确认自己连接的服务器ip
su root
sh /opt/elk7.17/start-es.sh
sh /opt/elk7.17/start-logstash.sh
sh /opt/elk7.17/start-kibana.sh
# 关闭地图索引数据库
cd /opt/elk7.17/elasticsearch/config
vim elasticsearch.yml
# 增加ingest.geoip.downloader.enabled: false 配置
# es无法启动,提示内存不足,bash: echo: write error: No space left on device
# 进入目录
cd /opt/elk7.17
# 查看各个文件占据的内存大小
du * -sh
# 删除导出的内存堆文件
rm -f java_pid*.hprof
