随笔分类 - ELK EFK
摘要:当日志的数量非常多的时候,可能需要引入缓存层作为临时存储数据的地方,防止因为ES处理不过来导致日志丢失的情况。 filebeat支持将日志发送到redis或者kafka作为消息队列缓存。 但是使用了缓存层,就不能使用模版来配置日志收集了。 所以最好日志是json格式 https://www.elas
阅读全文
摘要:画图和面板 [root@localhost ~]# yum install -y java-1.8.0-openjdk.x86_64 [root@localhost ~]# java -version openjdk version "1.8.0_252" [root@localhost ~]# r
阅读全文
摘要:一个文档不仅仅包含它的数据 ,也包含元数据——有关文档的信息。 三个必须的元数据元素如下: _index 文档在哪存放 -- 库 _type 文档表示的对象类别 -- 表 _id 文档唯一标识 -- 唯一索引 #filter -- 字段 _index 一个索引应该是因共同的特性被分组到一起的文档集合
阅读全文
摘要:logstash配置参考: https://www.cnblogs.com/xiaobaozi-95/p/9214307.html 一、ELK收集Nginx日志 #由于10.192.27.111 上已经安装了ES 接下来安装Kibana [root@web01 soft]# rpm -ivh kib
阅读全文
摘要:一、Elasticsearch介绍 Elasticsearch 是一个实时的分布式搜索分析引擎, 它能让你以一个之前从未有过的速度和规模,去探索你的数据。 它被用作全文检索、结构化搜索、分析以及这三个功能的组合。 Elasticsearch是一个基于Apache Lucene的开源搜索引擎。无论在开
阅读全文
