随笔分类 - ELKStack
摘要:保存Search 打开kibana 选择需要保存的index 定义好时间区间,需要导出的字段等 分享CSV 下载CSV 导出成功在右下角会出现下载链接
阅读全文
摘要:参考: https://www.jianshu.com/p/d889aae7c72e filebeat日志通过redis传递至logstash在输出至elasticsearch参考 https://www.cnblogs.com/minseo/p/9185423.html 场景需求说明 在同一台主机
阅读全文
摘要:下载安装包 从官网下载8.9.0安装包 # elasticsearch-8.9.0-x86_64.rpm filebeat-8.9.0-x86_64.rpm kibana-8.9.0-x86_64.rpm 安装 系统环境查看 # cat /etc/redhat-release Rocky Linux
阅读全文
摘要:logstash需要设置开机启动 设置systemctl配置文件 填写需要启动的配置文件等信息即可 配置文件 # cat /usr/lib/systemd/system/logstash.service [Unit] Description=logstash [Service] Type=simpl
阅读全文
摘要:ELK7版本索引输入至elasticsearch后使用Create Index pattern添加索引至Kibana 在ELK8版本添加方式有所不同 左侧菜单选择Management 选择Kibana-Data Views 创建data view 查看Discover 选择刚刚设置的索引名即可
阅读全文
摘要:说明 ELK之前有很多笔记已经记录,单之前多是版本6的,本文不详细记录安装过程只记录一些配置信息 环境查看 | 明细 | 版本 | | | | | CentOS | 7.4 | | elasticsearch | 7.17.4 | |kibana|7.17.4| |metricbeat|7.17.4
阅读全文
摘要:刚刚安装的elasticsearch启动报错 查看日志/var/log/message Sep 27 11:13:17 local-nginx elasticsearch: Exception in thread "main" org.elasticsearch.bootstrap.Bootstra
阅读全文
摘要:环境查看 docker版本 # docker info Client: Debug Mode: false Server: Containers: 26 Running: 15 Paused: 0 Stopped: 11 Images: 312 Server Version: 19.03.8 Sto
阅读全文
摘要:之前有笔记记录使用filebeat收集主机日志及容器日志 参考:https://www.cnblogs.com/minseo/p/12469176.html 该笔记使用了主机搭建elasticsearch及kibana,本文记录全部使用容器及K8s搭建ELK系统过程 前提条件 K8s集群 搭建参考:
阅读全文
摘要:前提:搭建好elasticsearch和kibana服务 下载镜像,需要下载与elasticsearch和kibana相同版本镜像 docker pull docker.elastic.co/logstash/logstash:6.6.2 编写收集日志配置文件 # cat /etc/logstash
阅读全文
摘要:elasticsearch安装search guard以后配置logstash输入 配置文件如下 output{ if "nginx-prod-log" in [type] { elasticsearch{ hosts => ["172.16.90.24:9200"] index => "nginx
阅读全文
摘要:elasticsearch集群其中源es使用虚拟机CentOS搭建,新的node使用k8s搭建,同步速度慢 elsasticsearch同步慢,出现以下提示的解决版本 [ERROR][o.e.x.m.c.n.NodeStatsCollector] [9OfhjwS] collector [node_
阅读全文
摘要:参考文档:https://blog.csdn.net/u014332200/article/details/81463978 elasticsearch启动报错 ERROR: [1] bootstrap checks failed [1]: max virtual memory areas vm.m
阅读全文
摘要:Docker部署ELK参考 https://www.cnblogs.com/minseo/p/12956563.html 安装search guard参考 https://www.cnblogs.com/minseo/p/10576126.html 在线生成证书 https://search-gua
阅读全文
摘要:环境查看 # cat /etc/redhat-release CentOS Linux release 7.5.1804 (Core) [root@localhost elasticsearch]# uname -a Linux localhost.localdomain 3.10.0-862.el
阅读全文
摘要:Elasticsearch 7.0 中还引入了一个新的聚合来处理地理地图图块,允许用户在地图上放大和缩小,而不会改变结果数据的形状,实现更加平滑地缩放 Elastic Maps;使用纳秒精度存储时序数据的时间戳,允许具有高频数据采集需求的用户可以更加精确地存储和排序他们的数据 详情查看发布公告 ht
阅读全文
摘要:参考:https://www.cnblogs.com/kyleinjava/p/10497042.html https://blog.csdn.net/luanpeng825485697/article/details/83411704 elasticsearch定义了两种查询方式 一.索引(ind
阅读全文
摘要:参考:https://www.bbsmax.com/A/gGdXbgXmJ4/ https://www.deathearth.com/333.html https://www.cnblogs.com/amyzhu/p/10193557.html ELK搭建好之后,如何利用收集到的数据进行告警呢,可以
阅读全文
摘要:使用filebeat收集nginx发现日志为上传,elasticsearch没有日志,kibana没有展示 查看filebeat日志 日志目录为/var/log/filebeat 下面有多个日志文件,如果在日志文件filebeat没有发现报错信息可以查看 filebeat.1 2 3 4 5 6 7
阅读全文
摘要:参考文档:https://www.cnblogs.com/Dev0ps/p/9493576.html elasticsearch使用时间久了会产生大量索引占用磁盘空间,可以删除索引来释放 查看当前所有索引 curl '192.168.1.4:9200/_cat/indices?v' 1,删除指定索引
阅读全文