ELKR 概述 ELK(R) = Elasticsearch + Logstash + Kibana (+ Redis) 是一套完整的工业级日志分析工具。 Elasticsearch 是整个日志分析系统的核心,它负责对日志数据进行分析、索引等重要工作; Logstash 则主要用于对日志数据进行初步 ...
分类:
其他好文 时间:
2020-06-26 18:13:31
阅读次数:
74
安装logstash 第一步:下载 wget https://artifacts.elastic.co/downloads/logstash/logstash-7.6.1.tar.gz 第二步:解压即安装 tar -zxvf logstash-7.6.1.tar.gz 第三步:启动,并测试标准输入和 ...
分类:
系统相关 时间:
2020-06-25 14:11:19
阅读次数:
259
Metricbeat介绍 Metricbeat是一种轻量级的托运人,可以将其安装在服务器上,以定期从操作系统和服务器上运行的服务收集指标。Metricbeat会收集它收集的度量标准和统计信息,并将其运送到指定的输出,例如Elasticsearch或Logstash。 Metricbeat通过从服务器 ...
分类:
其他好文 时间:
2020-06-25 13:37:38
阅读次数:
138
elk系统logstash日志处理端使用lvs做的负载均衡,端口监控发现logstash节点因为最大文件数到达限制挂了一台,lvs不知道后端的logstash挂了。看告警虚拟IP恢复是因为转发到正常的节点了,端口监控后续就一直告警波动恢复告警--!,因为lvs没有移除故障节点,处理不及时,丢的数据就多了。这边用利用ssh免密做的监控,后端RealServer不能禁止lvs禁止访问22端口,lvs定
分类:
其他好文 时间:
2020-06-22 19:11:06
阅读次数:
82
Beats介绍 Beats 是轻量型数据采集器,Beats 是一个免费且开放的平台,集合了多种单一用途数据采集器。它们从成百上千或成千上万台机器和系统向 Logstash 或 Elasticsearch 发送数据。 官网:https://www.elastic.co/cn/beats/ 文档:htt ...
分类:
其他好文 时间:
2020-06-21 13:39:09
阅读次数:
71
1. 下载软件包 cd /usr/local/elk/ # 先导航到要存放的目录下 wget https://artifacts.elastic.co/downloads/logstash/logstash-7.7.1.tar.gz # 下载 tar -xzf logstash-7.7.1.tar. ...
分类:
其他好文 时间:
2020-06-19 16:27:53
阅读次数:
243
各种叫法 是否ES、ElasticSearch、ELK... 这一套发家于ElasticSearch, 后来加入了Logstash + Kibana(简称ELK) 后来又加入了Beats,为了避免以后有更多部分的加入引起起名尴尬,改叫Elastic Stack Elastic Stack=Elast ...
分类:
其他好文 时间:
2020-06-19 13:38:06
阅读次数:
45
一、Elasticsearch 搭建 这里三个都选用 6.4.2版本 docker pull elasticsearch:6.4.2 docker run -d --name es -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" e ...
分类:
其他好文 时间:
2020-06-18 14:39:03
阅读次数:
60
本篇主要介绍如何在CentOS环境下部署Elasticsearch,以及部署过程中遇到的一些问题,仅供参考 CentOS IP:192.168.182.129 部署过程 cd /usr/local/ # 导航到指定目录 mkdir elk # 创建文件夹 cd elk # 导航到刚创建的elk文件夹 ...
分类:
其他好文 时间:
2020-06-17 01:35:22
阅读次数:
172
Filebeat Filebeat 是用于转发和集中日志数据的轻量级传输程序。Filebeat 可以监听指定的日志文件或位置,从中收集日志事件并将其转发到 Elasticsearch 或 Logstash 进行索引。Filebeat 的工作原理如下: Filebeat 启动一个或多个 Input,I ...
分类:
其他好文 时间:
2020-06-16 13:00:07
阅读次数:
55
