摘要：参考文章 https://learnku.com/docs/elasticsearch73/7.3/322-secure-settings/6591 配置文件 /etc/elasticsearch/jvm.options 开启下面的配置，改为要设置的内存 -Xms10g -Xmx10g 阅读全文

摘要：参考文章： https://www.elastic.co/cn/blog/getting-started-with-elasticsearch-security 进入到es的配置文件 /etc/elasticsearch/elasticsearch.yml 添加如下配置 xpack.security 阅读全文

摘要：继续上面的步骤来，已经用filebeat将log日志写入到了redis，现在需要从redis中取出log日志写入logstash logstash配置文件目录 /etc/logstash/conf.d 写一个名为nginx_access_log.conf配置文件，内容如下，redis的配置对应的是f 阅读全文

摘要：收集日志的两种方式 ELK收集日志的有两种常用的方式： 不修改源日志格式，简单的说就是在logstash中转通过 grok方式进行过滤处理，将原始无规则的日志转换为规则日志（Logstash自定义日志格式） 修改 源日志格式，将需要的日志格式进行规则输出，logstash只负责日志的收集和传输，不对 阅读全文

摘要：架构 安装elasticsearch https://www.elastic.co/guide/en/elasticsearch/reference/current/rpm.html elasticsearch监听9200端口，安装成功，访问如http://12.0.0.1:9200 可以看到对应的 阅读全文