随笔分类 -  ELK

摘要:1.打开filebeat支持nginx模块 [root@es-node1 /etc/filebeat]#ls fields.yml filebeat.reference.yml filebeat.yml filebeat.yml.bak modules.d [root@es-node1 /etc/f 阅读全文
posted @ 2024-04-11 10:32 Mrterrific 阅读(76) 评论(0) 推荐(0) 编辑
摘要:1.收集nginx日志 学习背景:access.log,error.log目前日志混杂在一个es索引下。 改进filebeat配置 https://www.elastic.co/guide/en/beats/filebeat/current/elasticsearch-output.html 加上日 阅读全文
posted @ 2024-04-11 10:30 Mrterrific 阅读(35) 评论(0) 推荐(0) 编辑
摘要:ELK 是elastic公司提供的一套完整的日志收集以及展示的解决方案,是三个产品的首字母缩写,分别是ElasticSearch、Logstash 和 Kibana。该组合版本会统一发布。 ElasticSearch简称ES,它是一个实时的分布式搜索和分析引擎,它可以用于全文搜索,结构化搜索以及分析 阅读全文
posted @ 2024-04-11 10:26 Mrterrific 阅读(275) 评论(0) 推荐(0) 编辑
摘要:1.官网提供snap快照备份恢复 https://www.elastic.co/guide/en/elasticsearch/reference/7.9/snapshot-restore.html 环境要求 要求所有es节点,挂载同一个共享目录,可以使用NFS。 注意背景 [root@devops0 阅读全文
posted @ 2024-04-11 10:22 Mrterrific 阅读(216) 评论(0) 推荐(0) 编辑
摘要:https://www.elastic.co/guide/en/elasticsearch/reference/current/cat.html 1.监控接口 访问es的_cat接口,获取不同的属性 http://10.0.0.51:9200/_cat/health http://10.0.0.51 阅读全文
posted @ 2024-04-11 10:17 Mrterrific 阅读(30) 评论(0) 推荐(0) 编辑
摘要:1.ES集群基础概念 1.不需要了解太多java即可维护ES集群 2.部署简单,主从集群,从节点加入集群,自动同步数据 3.故障转移功能,节点故障,数据自动复制到其他节点 4.理解数据分片 主分片:存储数据节点,负责读写请求 副分片:主分片的副本,提供读请求 5.部署ES集群,至少2台机器 2.ES 阅读全文
posted @ 2024-04-11 10:14 Mrterrific 阅读(657) 评论(0) 推荐(0) 编辑
摘要:1.ES是什么 https://www.elastic.co/cn/ https://www.elastic.co/cn/elastic-stack/ 1. 从事运维,开发,大数据的人员需要学习ElasticSearch数据库 2. 需要配置日志分析架构,配置ELK技术栈 lucene搜索引擎库 h 阅读全文
posted @ 2024-04-11 10:11 Mrterrific 阅读(42) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示