随笔分类 - elk stack&& filebeat
摘要:基本上是官网的步骤,两个文档 [https://www.elastic.co/guide/en/elasticsearch/reference/7.17/security-minimal-setup.html#_prerequisites_10](https://www.elastic.co/gui
阅读全文
摘要:我用的是filebeat, input { beats { port => 5783 } } filter { json { source => "message" } } output { elasticsearch { hosts => [ "xxx:9200","xxxxx:9200" ] i
阅读全文
摘要:nginx logging to syslog using filebeat 全文 http://nginx.org/en/docs/syslog.html error_log 和 access_log指令都支持把日志通过syslog发出去。这边稍微记录一下我的实践。比较简单。毕竟机器多了,一台台登
阅读全文
摘要:1. zookeeper配置 kafka是依赖zookeeper的,所以先要运行zookeeper,下载的tar包里面包含zookeeper 需要改一下dataDir ,放在/tmp可是非常危险的 dataDir=/data/zookeeper # the port at which the cli
阅读全文
摘要:比如频繁报如下错误, [2019-06-16T15:31:22,778][DEBUG][o.e.a.a.c.n.i.TransportNodesInfoAction] [node-xxx] failed to execute on node [kQrOKwMhSZy8O42Hgs6sdg] org.
阅读全文
摘要:elasticsearch cluster 集群 red 原因 分析 解决
阅读全文
摘要:elasticsearch 小总结 0. 起因 距离初次写关于es的文章 "https://blog.csdn.net/aca_jingru/article/details/44488703" 已经过去4年多了。。有必要更新一下了。把小tips总结一下。比较浅显。 1. 安装规划配置 规划分软件配置
阅读全文
摘要:centos6下filebeat多开问题 0. 场景 比如之前在用filebeat做收集,但是想新开一个实例把之前的日志全部重新导一遍,如果直接指定filebeat c 是不行的,因为filebeat把文件读取的游标记录在文件里面了。默认是/var/lib/filebeat下面。 网上搜了一下是没找
阅读全文
摘要:delete old data in elasticsearch 0.正文。 其实很简单,就是用他的rest api
发一个delete 请求到 localhost:9200/[indices] [indices]怎么获取?可以用过插件,比如head,marvel等。但是最简单还是通过他的...
阅读全文
