随笔分类 -  elk

摘要:通常我们都是用 filters/grok 插件来捕获字段的,但是正则耗费大量的 CPU 资源,很容易成为 Logstash 进程的瓶颈。 而实际上,很多流经 Logstash 的数据都是有自己预定义的特殊分隔符的,我们可以很简单的直接切割成多个字段。 filters/mutate 插件里的 "spl 阅读全文
posted @ 2024-05-29 19:47 lucky_tomato 阅读(137) 评论(0) 推荐(0) 编辑
摘要:监控期间该阿里云ES集群中存在大量索引或总分片数量非常多。由于阿里云ES会监控集群中的索引并写入日志,因此当总索引或总分片个数过多时,容易引起CPU或HeapMemory或load_1m负载过高。 当节点HeapMemory使用率告警时,需要检查一下是否没有清理索引或者脚本里面没有加入新的索引 阅读全文
posted @ 2024-02-19 23:24 lucky_tomato 阅读(80) 评论(0) 推荐(0) 编辑
摘要:前言:在使用ELK查看日志信息的时候,有时需要使用饼形统计各个值的百分比,Kibana是有这个功能的,下面展示下如何创建 1、打开Kibana的管理控制台,点击左上角的三横,选择visualize 2、在打开的面板里面,选择右边buckets,根据自己的字段来配置,比如log_type字段,值是ER 阅读全文
posted @ 2022-02-02 11:31 lucky_tomato 阅读(231) 评论(0) 推荐(0) 编辑
摘要:前言:今天在测试环境中启动Elasticsearch报错,报错信息如下: main ERROR Unable to locate appender "rolling_old" for logger config "root" 后来百度查了一下,原来是因为第一次启动的时候用root去启动,启动失败后, 阅读全文
posted @ 2022-01-31 20:58 lucky_tomato 阅读(2090) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示