随笔分类 -  elk

ELK 日志报警插件 ElastAlert
摘要:https://cloud.tencent.com/developer/article/1697065 在日常运维中使用 elk 对业务访问日志,设备以及软件运行日志进行统一管理、存储、追溯、分析。日常运维理想的状态是能够实时监测日志的状态,当异常日志产生时能够主动发送告警事件快速定位故障。然而在 阅读全文
posted @ 2021-01-20 17:11 wangmo 阅读(1725) 评论(0) 推荐(0) 编辑
Elasticsearch删除数据之_delete_by_query
摘要:https://gitlab.bestminr.com/bestminr/rendering_engine/wikis/elk%E7%AE%80%E4%BB%8B es参考版本:elasticsearch:5.5_delete_by_query会删除所有query语句匹配上的文档,用法如下: 查询必 阅读全文
posted @ 2019-06-12 12:45 wangmo 阅读(25033) 评论(0) 推荐(0) 编辑
什么是倒排索引?
摘要:https://www.cnblogs.com/zlslch/p/6440114.html 不多说,直接上干货! 欢迎大家,关注微信扫码并加入我的4个微信公众号: 大数据躺过的坑 Java从入门到架构师 人工智能躺过的坑 Java全栈大联盟 每天都有大量的学习视频资料和精彩技术文章推送... 人生不 阅读全文
posted @ 2019-04-24 17:10 wangmo 阅读(214) 评论(0) 推荐(0) 编辑
ELK:kibana使用的lucene查询语法
摘要:https://segmentfault.com/a/1190000002972420 kibana在ELK阵营中用来查询展示数据elasticsearch构建在Lucene之上,过滤器语法和Lucene相同 kibana官方演示页面 全文搜索 在搜索栏输入login,会返回所有字段值中包含logi 阅读全文
posted @ 2019-04-24 15:11 wangmo 阅读(459) 评论(0) 推荐(0) 编辑
带你了解zabbix整合ELK收集系统异常日志触发告警~
摘要:https://www.cnblogs.com/bixiaoyu/p/9595698.html 今天来了解一下关于ELK的“L”-Logstash,没错,就是这个神奇小组件,我们都知道,它是ELK不可缺少的组件,完成了输入(input),过滤(fileter),output(输出)工作量,也是我们作 阅读全文
posted @ 2018-12-18 15:55 wangmo 阅读(1172) 评论(0) 推荐(0) 编辑
ELK之kibana的web报错[request] Data too large, data for [<agg [2]>] would be larger than limit of
摘要:http://blog.51cto.com/11819159/1926411 ELK架构:elasticsearch+kibana+filebeat 版本信息: elasticsearch 5.2.1 kibana 5.2.1 filebeat 6.0.0 (预览版) 今天在进行ELK测试的时候,在 阅读全文
posted @ 2018-11-06 20:00 wangmo 阅读(2464) 评论(0) 推荐(0) 编辑
Elasticsearch聚合优化 | 聚合速度提升5倍
摘要:https://blog.csdn.net/laoyang360/article/details/79253294 1、聚合为什么慢?大多数时候对单个字段的聚合查询还是非常快的, 但是当需要同时聚合多个字段时,就可能会产生大量的分组,最终结果就是占用 es 大量内存,从而导致 OOM 的情况发生。 阅读全文
posted @ 2018-11-06 19:56 wangmo 阅读(2075) 评论(0) 推荐(0) 编辑
elasticsearch bulk批量导入 大文件拆分
摘要:命令如下: 如果上传的data.json文件较大,可以将其切分为多个小文件,在批量上传,shell脚本如下: 阅读全文
posted @ 2018-10-25 15:31 wangmo 阅读(1199) 评论(0) 推荐(0) 编辑
elk常用命令
摘要:curl -XGET '192.168.1.102:9200/_cat/indices?v&pretty' curl -XDELETE 'http://192.168.1.102:9200/log*' curl -XGET "http://192.168.1.102:9200/logstash-20 阅读全文
posted @ 2018-09-17 10:45 wangmo 阅读(263) 评论(0) 推荐(0) 编辑
kibana 统计field所有值百分比
摘要:步骤: 1、创建新的Visualize——Pie chart 2、工具栏设置 metrics: slice size Count (默认) buckets:Split Slices 注意调整size:表示统计的字段值的个数 设置完成点击应用 保存表单: 阅读全文
posted @ 2018-09-10 18:18 wangmo 阅读(1399) 评论(0) 推荐(0) 编辑
使用Logstash filter grok过滤日志文件
摘要:https://www.jianshu.com/p/d46b911fb83e Logstash Filter Plugin Grok Logstash提供了一系列filter过滤plugin来处理收集到的log event,根据log event的特征去切分所需要的字段,方便kibana做visua 阅读全文
posted @ 2018-09-05 14:23 wangmo 阅读(1009) 评论(0) 推荐(0) 编辑
elk 比较不错的博客
摘要:http://www.51niux.com/?cate=44&page=2 阅读全文
posted @ 2018-08-21 15:59 wangmo 阅读(146) 评论(0) 推荐(0) 编辑
Filebeat 5.x 日志收集器 安装和配置
摘要:Filebeat 5.x版本 风来了.fox 1.下载和安装 https://www.elastic.co/downloads/beats/filebeat 这里选择 LINUX 64-BIT 即方式一 https://artifacts.elastic.co/downloads/beats/fil 阅读全文
posted @ 2018-08-20 18:47 wangmo 阅读(801) 评论(0) 推荐(0) 编辑
日志管理系统ELK6.2.3
摘要:https://www.jianshu.com/p/88f2cbedcc2a 写在前面 刚毕业工作的时候,处理日志喜欢自己写脚本抓取数据分析日志,然后在zabbix上展示出来。但是开发要看日志的时候,还是要登录服务器,使用tailf、grep加一些正则,很是麻烦。来到一个新环境,需要搭建一套日志管理 阅读全文
posted @ 2018-08-20 15:41 wangmo 阅读(4384) 评论(0) 推荐(0) 编辑
Ubuntu 16.04安装Elasticsearch,Logstash和Kibana(ELK)Filebeat
摘要:https://www.howtoing.com/how-to-install-elasticsearch-logstash-and-kibana-elk-stack-on-ubuntu-16-04 在本教程中,我们将在安装Elasticsearch ELK在Ubuntu 16.04(即,Elast 阅读全文
posted @ 2018-08-15 14:11 wangmo 阅读(1820) 评论(0) 推荐(0) 编辑
Elasticsearch 基础
摘要:http://www.ruanyifeng.com/blog/2017/08/elasticsearch.html 全文搜索属于最常见的需求,开源的 Elasticsearch (以下简称 Elastic)是目前全文搜索引擎的首选。 它可以快速地储存、搜索和分析海量数据。维基百科、Stack Ove 阅读全文
posted @ 2017-12-26 11:07 wangmo 阅读(287) 评论(0) 推荐(0) 编辑
Elasticsearch搜索引擎版本配置
摘要:简要描述: 搜索引擎版本配置 产品版本号ES版本要求说明 PHP =5.5.38 Java =1.8.0_73 用于支持ES Elasticsearch =2.3.5 搜索引擎 elasticsearch-php = 2.3.1 >= 2.0, < 5.0 插件:Official PHP low-l 阅读全文
posted @ 2017-11-28 10:38 wangmo 阅读(580) 评论(0) 推荐(0) 编辑
Elasticsearch官方安装
摘要:Installationedit Elasticsearch requires at least Java 8. Specifically as of this writing, it is recommended that you use the Oracle JDK version 1.8.0_ 阅读全文
posted @ 2017-11-23 11:30 wangmo 阅读(2398) 评论(0) 推荐(0) 编辑
CentOS 6.5安装jdk1.8
摘要:1、源码包准备: 首先到官网下载jdk-8u66-linux-x64.tar.gz, http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html 2、解压源码包 通过终端在/usr/local 阅读全文
posted @ 2017-11-22 17:57 wangmo 阅读(9697) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示