随笔分类 -  elk

1 2 3 下一页
eleasicsearce - logstash - kibana |grep cat
filebeat收集nginx的日志 - 腾讯云 k8s 日志收集系统 - 腾讯云容器服务日志采集最佳实践 - 部署 fluend-elasticsearch 日志
摘要:1.nginx -- filebeat -- es -- kibana [root@VM-1-12-centos filebeat-6.4.3-linux-x86_64]# cat filebeat.yml filebeat.inputs: - type: log enabled: true pat 阅读全文
posted @ 2020-10-23 11:21 littlevigra 阅读(352) 评论(0) 推荐(0) 编辑
Kibana did not load properly kibana kuery-query
摘要:1.[BABEL] Note: The code generator has deoptimised the styling of "unknown" as it exceeds the max of " [BABEL] Note: The code generator has deoptimise 阅读全文
posted @ 2020-10-20 14:43 littlevigra 阅读(503) 评论(0) 推荐(0) 编辑
kibana-timelion-QPS案例 - 容器日志收集方案
摘要:1.timelion .es(q='status:200',index=filebeat-testindex*,timefield=@timestamp,metric=count).label('200'),.es(q='status:502',index=filebeat-testindex*,t 阅读全文
posted @ 2020-10-03 17:01 littlevigra 阅读(1281) 评论(1) 推荐(0) 编辑
中间件的本质 -redis 哨兵模式参考文档 + RDB - AOF 持久化底层操作
摘要:1.redis-elasticsearch-kafak Kafka我们主要用来处理消息的(解耦异步削峰)。数据到Kafka,Kafka会将数据持久化到硬盘中,并且Kafka是分布式的(很方便的扩展),理论上Kafka可以存储很大的数据。但是Kafka的数据我们不会「单独」取出来。持久化了的数据,最常 阅读全文
posted @ 2020-07-15 14:32 littlevigra 阅读(217) 评论(1) 推荐(0) 编辑
代替elk的命令 elk 官网 grep
摘要:1.授权成功:corpId:wx6055e3db17b8bb4ccd /mnt/data/logs;grep -anr -C 100 "授权成功:corpId:wx6055e3db17b8bb4c" wxqyh_1808{6,7,8,9}/log4j.log > log.txt 2.cd /mnt/ 阅读全文
posted @ 2020-07-14 00:00 littlevigra 阅读(281) 评论(2) 推荐(0) 编辑
深入理解Elasticsearch写入过程 使用routing会导致docid不再全局唯一 Allocate策略 + routing参数
摘要:1.默认查询接口会搜索所有的shard,但也可以指定routing字段,这样就只会查询routing计算出来的shard,提高查询速度。 --使用routing会导致docid不再全局唯一 使用方式也非常简单,只需在查询语句上面指定routing即可,允许指定多个: -- 查询所有分区 GET ro 阅读全文
posted @ 2020-03-29 23:06 littlevigra 阅读(844) 评论(3) 推荐(0) 编辑
force merge原理 + ES写入数据的过程 - reindex - include_type_name
摘要:-1.https://www.elastic.co/guide/en/elasticsearch/reference/7.2/removal-of-types.html include_type_name 0.概念 The force merge API allows to force mergin 阅读全文
posted @ 2020-03-23 10:34 littlevigra 阅读(2350) 评论(2) 推荐(0) 编辑
elasticsearch迁移--利用腾讯云cos和nfs
摘要:一、在公有云服务器上备份ES 1、创建备份repo curl -uelastic:'ES&ceshi720' -XPUT "http://172.30.0.17:9200/_snapshot/my_cos_backup" -d '{"type": "cos","setti,"access_key_s 阅读全文
posted @ 2020-03-12 14:49 littlevigra 阅读(522) 评论(1) 推荐(0) 编辑
elasticsearch字段属性值截断为32位
摘要:1.问题:ES中数据长度过长,表字段的长度 没那么长, 保存不了数据,导致报错 2.解决方案:将ES中orgId=2efc32ee89074e919afa2219e3cace53的租户数据中,personName属性值截断为32位。 1、索引名:addressbook_user 2、查询条件:org 阅读全文
posted @ 2020-02-18 17:07 littlevigra 阅读(617) 评论(0) 推荐(0) 编辑
elasticsearch 调整参数 调参 -- 副本 分片 读写流程 -- elasticsearch配置
摘要:0.读写原理 https://www.jianshu.com/p/e8226138485d 数据模型 1.副本 curl -H 'Content-type:application/json' -XPUT '10.0.0.205:9200/*/_settings' -d ' { "index" : { 阅读全文
posted @ 2020-01-14 10:41 littlevigra 阅读(554) 评论(5) 推荐(0) 编辑
update_by_query ingest pipeline
摘要:1.update_by_query PUT myindex/_doc/1 { "name":"a" } POST myindex/_update_by_query { "script":{ "lang":"painless", "inline": "ctx._source.newfield='new 阅读全文
posted @ 2020-01-12 12:14 littlevigra 阅读(207) 评论(0) 推荐(0) 编辑
create index pattern Forbidden error
摘要:1.对所有索引去只读 curl -XPUT -H 'Content-Type: application/json' http://192.168.1.156:9200/_settings -d ' { "index": { "blocks": { "read_only_allow_delete": 阅读全文
posted @ 2020-01-12 11:39 littlevigra 阅读(374) 评论(0) 推荐(0) 编辑
sidecar收集Tomcat日志-普通用户
摘要:1.logstash配置 [root@k8s pipeline]# cat test.conf input { file { path => ["/tmp/localhost_access_log.2020-01-04.txt"] type => "nodelog" } } filter { } o 阅读全文
posted @ 2020-01-04 14:10 littlevigra 阅读(351) 评论(0) 推荐(0) 编辑
python3.6-Yelp/elastalert0.2.1-elk7.2.0邮件加企业微信告警
摘要:0.修改时区(前提条件已经安装好elk7.2) rm -f /etc/localtimecp /usr/share/zoneinfo/Asia/Shanghai /etc/localtimetimedatectl set-timezone Asia/Shanghai 1.升级python # 安装依 阅读全文
posted @ 2019-12-19 15:50 littlevigra 阅读(686) 评论(1) 推荐(0) 编辑
alertmanager的web页面显示UTC时间的问题
摘要:1.http://192.168.1.144:9093/#/alerts 显示的告警时间是UTC时间 2.脚本的变量 {"status":"success"}[root@k8s elasticsearch]# cat vars_config.conf|egrep -v '#' INDEX_FILE= 阅读全文
posted @ 2019-11-12 11:19 littlevigra 阅读(3439) 评论(0) 推荐(0) 编辑
elasticsearch备份脚本
摘要:安装elasticdump (预计20分钟 ) mkdir /data/nodejs cd /data/nodejs wget https://nodejs.org/dist/v10.16.2/node-v10.16.2-linux-x64.tar.xz tar xvf node-v10.16.2- 阅读全文
posted @ 2019-11-06 11:37 littlevigra 阅读(603) 评论(2) 推荐(0) 编辑
elasticsearch 的post put 方式的对比 setting mapping设置 - 添加查询数据 + elasticsearch 动态模板
摘要:1.POST和PUT都可以用于创建 2.PUT是幂等方法,POST不是。所以post用户更新,put用于新增比较合适。 参考:https://yq.aliyun.com/articles/366099 https://www.bbsmax.com/A/xl56bqb15r/ curl -XGET h 阅读全文
posted @ 2019-11-04 18:05 littlevigra 阅读(593) 评论(1) 推荐(0) 编辑
用elasticsearchdump备份恢复数据
摘要:1.安装elastic searchdump mkdir /data/nodejs cd /data/nodejs wget https://nodejs.org/dist/v10.16.2/node-v10.16.2-linux-x64.tar.xz tar xvf node-v10.16.2-l 阅读全文
posted @ 2019-11-04 14:56 littlevigra 阅读(693) 评论(0) 推荐(0) 编辑
logstash1 - kafka - logstash2 - elasticsearch - kibana - 运维神器
摘要:0.拓扑图 参考:https://www.cnblogs.com/JetpropelledSnake/p/10057545.html 官网: http://kafka.apache.org/documentation.html#introduction kafka原理 https://www.cnb 阅读全文
posted @ 2019-10-29 23:27 littlevigra 阅读(514) 评论(5) 推荐(0) 编辑
elasticsearch基本概念理解+elasticsearch 的shards unassigned处理方法 -- 最佳运维实践 - 集群规划
摘要:1.es与MySQL的概念对比 2.概念理解 2.1 Index : 一个索引即是文档的集合 2.2 Document : 一个文档即是一个可被索引的基础单元信息,一条记录; 2.3 Replicas : 索引一份或多份存储,可以理解成冗余存储以防数据丢失; 2.4 shards : 一个索引被截断 阅读全文
posted @ 2019-10-29 09:58 littlevigra 阅读(294) 评论(2) 推荐(0) 编辑

1 2 3 下一页
点击右上角即可分享
微信分享提示