随笔分类 - EFK
摘要:前言: 这几天研究了下fluentd,不得不说,整体上来说还是蛮复杂的,尤其配置文件难以找到一个标准的参考对象,所使用的功能需要不同的插件来支持,功能多样化的同时也意味着配置的复杂,多次尝试之后,算摸索到了一个可用的docker容器日志收集方案。接下来会简单介绍下所应用的配置,启动方式,以及找资料中
阅读全文
摘要:生产环境elk结构如下: 生产环境使用rsyslog来发送nginx,mysql慢日志,日常message及审计audit日志,发送到一个fluentd上,k8s集群单独使用一个fluentd来进行k8s应用的日志收集,两个fluentd将收集到的日志过滤后存储到es中,最后由kibana来进行展示
阅读全文
摘要:1.检查ES节点是否正常启动 curl http://192.168.6.16:9200 正常状态: 非正常状态: 1>确保服务是不是正常启动了,端口用的是哪个 2>防火墙是否关闭或者端口是否开放 3>你的curl命令是否有问题,curl命令可能导致服务无法访问,可以尝试重启服务后,在外部浏览器访问
阅读全文
摘要:前言: 7版本的kibana与之前版本对比不仅有了充足的功能优化,还支持web界面汉化,使用起来比较的人性化,相关注意事项与安装方法如下: 注意点: 1.kibana的版本和es的版本需要一致,否则访问kibana页面时会报Kibana server is not ready yet的错误。 2.K
阅读全文
摘要:一、查询和查看。 #1.查询所有的数据 GET _search { "query": { "match_all":{} } } #2. 查看ES集群的健康状态 GET _cat/health # 查看详细信息 GET _cat/health?V # 查看ES集群的节点信息(master, slave
阅读全文
摘要:前言:efk中的f与elk中的l分别可以指代logstash、filebeat、rsyslog、Fluentd等,作为日志系统中的标准收集工具,各有优劣,本文将分析下各自的有点与不足。 Logstash logstash基于JRuby实现,可以跨平台运行在JVM上 优点 主要的优点就是它的灵活性,这
阅读全文
摘要:前言: 在没有分布式日志的时候,每次出问题了需要查询日志的时候,需要登录到Linux服务器,使用命令cat -n xxxx|grep xxxx 搜索出日志在哪一行,然后cat -n xxx|tail -n +n行|head -n 显示多少行,这样不仅效率低下,而且对于程序异常也不方便查询,日志少还好
阅读全文
