随笔分类 - elk
摘要:apiVersion: v1 kind: ConfigMap metadata: name: filebeat-dom-config namespace: ksc-cicd data: # 配置文件保存在ConfigMap filebeat.yml: |- filebeat.inputs: - ty
阅读全文
摘要:POST _reindex { "source": { "index": "old_index", "size":1000 //可选,每次批量提交1000个,可以提高效率,建议每次提交5-15M的数据 }, "dest": { "index": "en_law" }
阅读全文
摘要:1、创建索引: 创建两个索引 “a”和“b”(使用super用户): 索引A:curl -XPUT -u userName:password http://localhost:9200/indexa 索引B:curl -XPUT -u userName:password http://localho
阅读全文
摘要:wget http://download.redis.io/releases/redis-3.2.1.tar.gz # 上传源码包 tar -zxvf redis-3.2.1.tar.gz cd redis-3.2.1 make make PREFIX=/usr/local/redis instal
阅读全文
摘要:可以根据自己定义: pv: uv: ip top 10 ua tope 10 url top 5 status top 10 仪表板展示:
阅读全文
摘要:最终架构确定为 logs >blieb >redis/kafka >logstash >es >kibana 注意: geoip下载地址: filebeat 配置文件 filebeat-nginx filebeat-tomcat nginx-json格式化 logstash配置文件 logstash
阅读全文
摘要:一、kibana的登录认证问题 kibana是nodejs开发的,本身并没有任何安全限制,直接浏览url就能访问,如果公网环境非常不安全,可以通过nginx请求转发增加认证,方法如下: tips:kibana没有重启命令,要重启,只能ps -ef|grep node 查找nodejs进程,干掉重来。
阅读全文
摘要:一、修改ES配置,允许REST跨源操作ES服务器,添加以下2个配置,并重启ES。 二、下载node 三、head 四、既然是跨源访问ES,那么就要在HEAD里面指定ES服务器了,修改_site/app.js 指定ela端口 五、修改完好执行在 注意:在这期间遇到一个报错: 六、 X-pack(插件)
阅读全文
摘要:一、vim filebeat-6.3.2-linux-x86_64/filebeat.yml 启动filebeat 二、图示:
阅读全文
摘要:一、修改logstash.yml 二、在logstash下的config下创建(根据自己log日志地址设置:安装nginx等) nginx日志编译二进制: 三、vim kibana.yml 四、配置kibana服务器的ip以及配置的监听端口: vim /etc/rsyslog.conf 重启rsys
阅读全文
摘要:一、下载安装包:注意版本统一 二、修改配置文件 vim /etc/security/limits.conf vim /etc/security/limits.d/90-nproc.conf vim /etc/sysctl.conf 三、elasticsearch.yml配置 启动elk(非root用
阅读全文
摘要:一、在搭建elk之前需要做准备工作 1.创建elk用户 2.创建所需的目录(记着授权elk权限) 3.java环境 jdk1.8 ubuntu参考: centos参考: 软件包链接:https://pan.baidu.com/s/1wxlLJb7v9ns3DBvK9SU8pg 密码:oxrj
阅读全文
