随笔分类 - ELKStack
摘要:ELK7版本搭建参考:https://www.cnblogs.com/minseo/p/10948632.html 2024-03-12补充 elasticsearch6版本设置如下 node-1 cluster.name: my-es node.name: prd-es-kibana-01 pat
阅读全文
摘要:一,安装环境查看 二,软件版本选用 三,安装配置 1,安装JDK 过程不详述 2,安装ELK 官网下载安装包 安装 修改elasticsearch配置文件 设置elasticsearch的jave目录(手动安装java需设置yum安装的java无需设置) 修改配置文件 设置java目录 创建数据目录
阅读全文
摘要:介绍 packbeat是一个开源的实时网络抓包与分析框架,内置了很多常见的协议捕获及解析,如HTTP、MySQL、Redis等。在实际使用中,通常和Elasticsearch以及kibana联合使用,用于数据搜索和分析以及数据展示。 目前Packebeat支持的协议如下: Packetbeat可以运
阅读全文
摘要:简介 无论您要测试同一台主机上的服务,还是要测试开放网络上的服务,Heartbeat 都能轻松生成运行时间数据和响应时间数据 Heartbeat 能够通过 ICMP、TCP 和 HTTP 进行 ping 检测,同时也支持 TLS、认证和代理。您可以借助简易的 DNS 解析,监控负载均衡服务器背后的所
阅读全文
摘要:参考:http://zoufeng.net/2018/07/16/cpu-of-elasticsearch-high-search-slow/ elasticsearch主机CPU居高不下100%左右并且一直维持高CPU利用水平 修改配置文件 代表启动使用的内存,可以修改,但是不能超过本机最大内存,
阅读全文
摘要:安装完elasticsearch之后会有一个默认的用户admin密码也为admin,该用户无法删除无法编辑修改密码,用于生产时安全性较差,需要修改默认密码或者删除该admin用户 使用工具生产加密密码 明文密码为qweasd123生成加密密码 修改配置文件 设置生效 改命令可以在证书路径下的READ
阅读全文
摘要:安装searc guard参考 https://www.cnblogs.com/minseo/p/10576126.html 安装elasticsearch-head参考 https://www.cnblogs.com/minseo/p/9117470.html 安装了search guard以后再
阅读全文
摘要:当您要面对成百上千、甚至成千上万的服务器、虚拟机和容器生成的日志时,请告别 SSH 吧。Filebeat 将为您提供一种轻量型方法,用于转发和汇总日志与文件,让简单的事情不再繁杂。 1,安装filebeat 查看模块 如需要启用某个模块使用命令 修改配置文件把filebeat输出至elasticse
阅读全文
摘要:需要把原6.3.1版本升级为6.6.2版本 1,官网下载rpm包 2,升级elasticsearch和kibana 配置还是使用原配置,新版本配置会在配置文件夹生成一个新的配置文件 重启 如果启动elastic报错 修改配置文件增加java家目录 如果启动elasticsearch报插件版本不对的错
阅读全文
摘要:将 Metricbeat 部署到您所有的 Linux、Windows 和 Mac 主机,并将它连接到 Elasticsearch 就大功告成啦:您可以获取系统级的 CPU 使用率、内存、文件系统、磁盘 IO 和网络 IO 统计数据,以及获得如同系统上 top 命令类似的各个进程的统计数据 1,安装m
阅读全文
摘要:参考:https://www.cnblogs.com/marility/p/9392645.html 1,安装环境及软件版本 程序 版本 安装方式 elasticsearch 6.3.1 rpm kibana 6.3.1 rpm java 1.8.0 tar 2,search guard安装 2.1
阅读全文
摘要:参考:https://www.cnblogs.com/fengjian2016/p/5841556.html https://www.cnblogs.com/hei12138/p/7805475.html https://blog.csdn.net/lhmood/article/details/79
阅读全文
摘要:解决办法:
阅读全文
摘要:安装配置elasticsearch不详述 环境:主elasticsearch IP 172.16.90.11 备elasticsearch IP 172.16.90.12 修改配置文件 /etc/elasticsearch/elasticsearch.yml 172.16.90.11 cluster
阅读全文
摘要:参考文档:https://www.cnblogs.com/bixiaoyu/p/9638505.html MySQL开启慢查询不详述 MySQL5.7慢查询日志格式如下 MySQL主机安装filebeat修改配置文件/etc/filebeat/filebeat.yml PS:删除的无用字段为以下几个
阅读全文
摘要:参考:https://www.cnblogs.com/resn/p/9082663.html elasticsearch部分查询语句 获取集群节点列表 curl "172.16.30.55:9200/_cat/nodes?v" 列出所有索引 curl "172.16.30.55:9200/_cat/
阅读全文
摘要:安装filebeat修改配置文件/etc/filebeat/filebeat.yml 传输用logstash配置/etc/logstash/conf.d/beat-redis.conf 如下 过滤分析logstash配置/etc/logstash/conf.d/redis-elastic.conf如
阅读全文
摘要:java运行日志一般有多行,格式类似如下 格式为:日期 + 日志级别 + 日志信息 有些日志是多行的,需要使用filebeat多行插件把多行合并成一行 未使用多行插件的日志格式 修改filebeat配置文件/etc/filebeat/filebeat.yml 在原来基础上面添加多行合并配置 patt
阅读全文
摘要:登录官方网站下载filebeat的windows客户端 https://www.elastic.co/downloads/beats 下载压缩包,无需解压 修改配置文件filebeat.yml 其余设置和linux版本一样 PS:这里斜杠是/而不是windows下用的\ 启动在filebeat目录打
阅读全文
摘要:参考文档:http://blog.51cto.com/ls40905250/1915280 https://blog.csdn.net/zsjwish/article/details/79792212 https://blog.csdn.net/yanggd1987/article/details/
阅读全文
