随笔分类 - elk
摘要:通常我们都是用 filters/grok 插件来捕获字段的,但是正则耗费大量的 CPU 资源,很容易成为 Logstash 进程的瓶颈。 而实际上,很多流经 Logstash 的数据都是有自己预定义的特殊分隔符的,我们可以很简单的直接切割成多个字段。 filters/mutate 插件里的 "spl
阅读全文
摘要:监控期间该阿里云ES集群中存在大量索引或总分片数量非常多。由于阿里云ES会监控集群中的索引并写入日志,因此当总索引或总分片个数过多时,容易引起CPU或HeapMemory或load_1m负载过高。 当节点HeapMemory使用率告警时,需要检查一下是否没有清理索引或者脚本里面没有加入新的索引
阅读全文
摘要:前言:在使用ELK查看日志信息的时候,有时需要使用饼形统计各个值的百分比,Kibana是有这个功能的,下面展示下如何创建 1、打开Kibana的管理控制台,点击左上角的三横,选择visualize 2、在打开的面板里面,选择右边buckets,根据自己的字段来配置,比如log_type字段,值是ER
阅读全文
摘要:前言:今天在测试环境中启动Elasticsearch报错,报错信息如下: main ERROR Unable to locate appender "rolling_old" for logger config "root" 后来百度查了一下,原来是因为第一次启动的时候用root去启动,启动失败后,
阅读全文