随笔分类 -  ELK Stack

上一页 1 ··· 13 14 15 16 17 18 19 20 21 22 下一页
logstash处理字段样例
摘要:![](https://img2020.cnblogs.com/blog/794174/202003/794174-20200319110944572-1014269852.jpg) 阅读全文
posted @ 2020-03-19 11:10 哈喽哈喽111111 阅读(889) 评论(0) 推荐(0) 编辑
使用filebeat过滤掉部分字段
摘要:host,agent,ecs三个字段也是不让drop的 阅读全文
posted @ 2020-03-19 11:09 哈喽哈喽111111 阅读(4827) 评论(0) 推荐(1) 编辑
filebeat直接给es传输日志,自定义索引名
摘要:ElasticStack从2019年1月29日的6.6.0版本的开始,引入了索引生命周期管理的功能,新版本的Filebeat则默认的配置开启了ILM,导致索引的命名规则被ILM策略控制。 加上这个配置就好了: filebeat 配置关闭 ILM 即可解决Index Pattern不生效的问题 具体配 阅读全文
posted @ 2020-02-23 17:21 哈喽哈喽111111 阅读(5839) 评论(0) 推荐(0) 编辑
kibana启动停止命令
摘要:前提条件:kibana文件是属于kibana用户的 注意:路径根据具体实际情况修改 更改日志所属用户和用户组 chown kibana:kibana /usr/local/kibana 7.5.1 linux x86_64/kibana.log 启动脚本:start.sh 停止脚本:stop.sh 阅读全文
posted @ 2020-01-16 16:22 哈喽哈喽111111 阅读(14124) 评论(0) 推荐(0) 编辑
logstash另类输出到es
摘要:filebeat配置文件: logstash输出到es 注意:index索引这儿需要加上中括号[] 阅读全文
posted @ 2020-01-16 11:23 哈喽哈喽111111 阅读(766) 评论(0) 推荐(0) 编辑
转载---Beats:如何使用Filebeat将MySQL日志发送到Elasticsearch
摘要:在今天的文章中,我们来详细地描述如果使用Filebeat把MySQL的日志信息传输到Elasticsearch中。为了说明问题的方便,我们的测试系统的配置是这样的: 我有一台MacOS机器。在上面我安装了Elasticsearch及Kibana。在这个机器里,我同时安装了一个Ubuntu 18.04 阅读全文
posted @ 2020-01-13 13:48 哈喽哈喽111111 阅读(2139) 评论(0) 推荐(0) 编辑
Elasticsearch中text与keyword的区别
摘要:text类型 keyword Dynamic dynamic属性:默认值为true,允许动态地向文档类型中加入新的字段。推荐设置为false,禁止向文档中添加字段,这样,文档类型的所有字段必须在索引映射的properties属性中显式定义,在properties字段中未定义的字段都将会Elastic 阅读全文
posted @ 2020-01-10 17:42 哈喽哈喽111111 阅读(45877) 评论(0) 推荐(0) 编辑
filebeat知识点
摘要:在Filebeat的根目录下,有一个叫做filebeat.yml的文件。 这里需要注意的是之前有的文章里第一行写的是filebeat.prospectors。经过测试在新的版本里不再适用。 通过如下的命令来运行filebeat: 在默认的情况下,filebeat会自动寻找定义在filebeat.ym 阅读全文
posted @ 2020-01-10 16:37 哈喽哈喽111111 阅读(599) 评论(0) 推荐(0) 编辑
logstash知识点
摘要:0. Logstash是位于Data和Elasticsearch之间的一个中间件。Logstash是一个功能强大的工具,可与各种部署集成。 它提供了大量插件。 它从数据源实时地把数据进行采集,可帮助您解析,丰富,转换和缓冲来自各种来源的数据,并最终把数据传入到Elasticsearch之中。 如果您 阅读全文
posted @ 2020-01-10 16:36 哈喽哈喽111111 阅读(1063) 评论(0) 推荐(0) 编辑
ES重要配置解析
摘要:path.data和path.logs 如果您使用.zip或.tar.gz存档,则data和logs 目录是子文件夹$ES_HOME。如果这些重要文件夹保留在其默认位置,则在将Elasticsearch升级到新版本时,存在删除它们的高风险。 在生产使用中,您肯定会想要更改数据和日志文件夹的位置: 该 阅读全文
posted @ 2020-01-10 16:24 哈喽哈喽111111 阅读(2945) 评论(0) 推荐(0) 编辑
Elasticsearch:单节点数据迁移
摘要:Elasticsearch数据迁移:windows单节点迁移到windows 将源数据中的ES安装目录下的data/nodes目录整体拷贝到目标ES的对应目录下 迁移前请备份;迁移后需要重启ES; Elasticsearch数据迁移:windows单节点迁移到Linux 将windows源数据中的E 阅读全文
posted @ 2020-01-10 15:52 哈喽哈喽111111 阅读(1963) 评论(0) 推荐(0) 编辑
es日志配置,只保存最近3天的日志
摘要:Elasticsearch使用Log4j 2进行日志记录。可以使用log4j2.properties文件配置Log4j2。 Elasticsearch公开三个属性 ${sys:es.logs.base_path}, ${sys:es.logs.cluster_name} ${sys:es.logs. 阅读全文
posted @ 2020-01-10 15:43 哈喽哈喽111111 阅读(3973) 评论(0) 推荐(0) 编辑
使用Metricbeat监控zookeeper遇到的问题
摘要:1.metricbeat中启动自动加载模块 2.开启kibana中的dashboard功能 然后启动metricbeat 3.启动zookeeper模块 会看到目录modules.d下的zookeeper.yml.disabled变成zookeeper.yml 4.编辑zookeeper.yml,配 阅读全文
posted @ 2020-01-10 11:56 哈喽哈喽111111 阅读(961) 评论(0) 推荐(0) 编辑
Fielddata is disabled on text fields by default Set fielddata=true on [service.address]
摘要:2个字段的: 3个字段的: 4个字段的: 阅读全文
posted @ 2020-01-09 18:21 哈喽哈喽111111 阅读(1852) 评论(0) 推荐(0) 编辑
logstash中output{}的另类写法
摘要:日志传输路径如下: filebeat redis logstash es 在filebeat配置文件中,收集日志的时候配置的有如下参数: 表示的是会把log_source作为fields的二级字段 若是配置如下,表示的是会把log_source作为顶级字段: 使用这个字段来作为区分不同应用日志的来源 阅读全文
posted @ 2020-01-09 09:25 哈喽哈喽111111 阅读(3549) 评论(0) 推荐(1) 编辑
在logstash中启动X-Pack Management功能后配置logstash的情况说明
摘要:开启X Pack Management功能后,启动logstsh的时候就不用再配置logstash.conf文件了,启动的时候也不用再使用 指定这个文件进行启动了 一旦启动了logstash的集中管理,我们就可以直接启动logstash,而不用跟任何的参数 Logstash集中管理,先启动logst 阅读全文
posted @ 2020-01-08 17:18 哈喽哈喽111111 阅读(2680) 评论(0) 推荐(0) 编辑
有偿提供ES 7.X和8.X 版本 的白金版和企业版 使用咨询服务
摘要:若有意向,可通过下方的邮箱发邮件进行咨询,非诚勿扰。。 邮箱地址:sandu12345@msn.cn 阅读全文
posted @ 2020-01-08 16:17 哈喽哈喽111111 阅读(621) 评论(0) 推荐(0) 编辑
使用shell脚本根据输入es版本的不同自动生成白金版破解jar包文件
该文被密码保护。
posted @ 2020-01-08 14:58 哈喽哈喽111111 阅读(7) 评论(0) 推荐(0) 编辑
ES配置生成SSL使用的证书
摘要:解压cert.zip文件会得到 es配置文件中使用如下: 阅读全文
posted @ 2020-01-08 13:00 哈喽哈喽111111 阅读(3949) 评论(0) 推荐(0) 编辑
x-pack设置完毕后,es-head无法登陆的问题, 登录需要账号密码的问题
摘要:在elasticsearch.yml中添加如下三行配置 http.cors.enabled: true http.cors.allow-origin: "*" http.cors.allow-headers: Authorization,X-Requested-With,Content-Length 阅读全文
posted @ 2020-01-08 12:48 哈喽哈喽111111 阅读(660) 评论(0) 推荐(0) 编辑

上一页 1 ··· 13 14 15 16 17 18 19 20 21 22 下一页