随笔分类 -  ELK

elk 7.2
摘要:Elasticsearch 7.0开始内置了Java环境 1、jvm.options配置建议 Xmx和Xms设置成一样 Xmx不要超过机器内存的50% 不要超过30GB https://www.elastic.co/cn/blog/a-heap-of-trouble 2、元数据,用于标注文档的相关信 阅读全文
posted @ 2019-07-26 14:05 shhnwangjian 阅读(441) 评论(0) 推荐(0) 编辑
python Elasticsearch5.x使用
摘要:文档:http://elasticsearch-py.readthedocs.io/en/master/ Elasticsearch官方API文档:https://www.elastic.co/guide/en/elasticsearch/reference/current/search.html 阅读全文
posted @ 2017-07-13 15:45 shhnwangjian 阅读(5519) 评论(0) 推荐(0) 编辑
logstash5.5 数据采入elasticsearch5.5(基于x-pack)
摘要:logstash5.5 数据采入elasticsearch5.5(基于x-pack) 以采集redis日志信息为例 redis日志文件、MQ(redis)、logstash主机:10.10.83.162 logstash、elasticsearch、kibana:10.10.83.163 1、red 阅读全文
posted @ 2017-07-13 10:34 shhnwangjian 阅读(2063) 评论(0) 推荐(0) 编辑
Elasticsearch5.5 多机集群配置和x-pack安装配置
摘要:x-pack安装配置 https://www.elastic.co/guide/en/elasticsearch/reference/current/installing-xpack-es.html 1、安装 2、配置/etc/elasticsearch/elasticsearch.yml 备注:k 阅读全文
posted @ 2017-07-12 16:14 shhnwangjian 阅读(1853) 评论(0) 推荐(0) 编辑
Elasticsearch5.5 部署Head插件
摘要:Elasticsearch5.5 部署Head插件 1、git下载软件包 备注:安装包不要放到elasticsearch/plugins目录下 2、node安装 http://www.cnblogs.com/shhnwangjian/p/6559732.html 3、安装grunt 4、修改Elas 阅读全文
posted @ 2017-07-12 14:04 shhnwangjian 阅读(726) 评论(0) 推荐(0) 编辑
nxlog windows安装部署
摘要:nxlog 介绍 nxlog 是用 C 语言写的一个跨平台日志收集处理软件。其内部支持使用 Perl 正则和语法来进行数据结构化和逻辑判断操作。不过,其最常用的场景。是在 windows 服务器上,作为 logstash 的替代品运行。同时它也支持Linux、Android系统。 官方下载地址:ht 阅读全文
posted @ 2017-05-26 10:47 shhnwangjian 阅读(8681) 评论(1) 推荐(2) 编辑
ELKStack-生产案例项目实战(十一)
摘要:ELKStack-生产案例项目实战 1、收集ES和apache日志,入redis 启动/opt/logstash/bin/logstash -f /etc/logstash/conf.d/shipper.conf 2、通过syslog服务端主机,获取所有的客户端主机的syslog和redis中数据, 阅读全文
posted @ 2017-01-08 14:14 shhnwangjian 阅读(495) 评论(0) 推荐(0) 编辑
ELKStack-使用消息队列扩展(十)
摘要:ELKStack-使用消息队列扩展 官方文档:https://www.elastic.co/guide/en/logstash/5.x/deploying-and-scaling.html 流程图 流程:数据源 --> logstash(input收集、output消息队列) --> MQ --> 阅读全文
posted @ 2017-01-07 12:43 shhnwangjian 阅读(462) 评论(0) 推荐(0) 编辑
LogStash filter介绍(九)
摘要:LogStash plugins-filters-grok介绍 官方文档:https://www.elastic.co/guide/en/logstash/current/plugins-filters-grok.html 常用于对日志的拆分,如apache日志 grok利用正则表达式进行匹配,拆分 阅读全文
posted @ 2017-01-05 19:44 shhnwangjian 阅读(439) 评论(0) 推荐(0) 编辑
LogStash plugins-inputs-tcp介绍(八)
只有注册用户登录后才能阅读该文。
posted @ 2016-12-26 20:47 shhnwangjian 阅读(36) 评论(0) 推荐(0) 编辑
LogStash plugins-inputs-syslog介绍(七)
只有注册用户登录后才能阅读该文。
posted @ 2016-12-26 20:04 shhnwangjian 阅读(34) 评论(0) 推荐(0) 编辑
logstash codec插件(六)
只有注册用户登录后才能阅读该文。
posted @ 2016-12-25 15:46 shhnwangjian 阅读(46) 评论(0) 推荐(0) 编辑
Kibana配置、使用(五)
只有注册用户登录后才能阅读该文。
posted @ 2016-12-25 14:41 shhnwangjian 阅读(58) 评论(0) 推荐(0) 编辑
LogStash plugins-inputs-file介绍(四)
只有注册用户登录后才能阅读该文。
posted @ 2016-12-25 13:40 shhnwangjian 阅读(42) 评论(0) 推荐(0) 编辑
LogStash配置、使用(三)
摘要:LogStash配置 官方文档:https://www.elastic.co/guide/en/logstash/current/index.html 查看yum安装路径 LogStash使用 1)标准输入、标准输出插件 2)标准输入、标准输出插件,输出显示json格式 3)标准输入、输出elast 阅读全文
posted @ 2016-12-24 21:05 shhnwangjian 阅读(680) 评论(0) 推荐(0) 编辑
ElasticSearch配置、使用(二)
只有注册用户登录后才能阅读该文。
posted @ 2016-12-24 18:40 shhnwangjian 阅读(74) 评论(0) 推荐(0) 编辑
ELKStack 5.5快速安装(centos 7)(一)
只有注册用户登录后才能阅读该文。
posted @ 2016-12-24 16:46 shhnwangjian 阅读(66) 评论(0) 推荐(0) 编辑
ELKstack搭建
摘要:开源实时日志分析ELK平台部署 官网地址:https://www.elastic.co/products 介绍: Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。 Logstash是 阅读全文
posted @ 2016-08-08 14:48 shhnwangjian 阅读(557) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示