logstash中的 output中 有index属性,表示在elk中的主键标识。 在实际应用中,index的值不能为大写字母,可以是小写字母、数字、下划线、中文。 这里重点强调index为中文时,注意linux的编码必须为utf-8,以下为例子: ...
分类:
其他好文 时间:
2017-03-29 15:46:47
阅读次数:
146
1. 背景介绍 在大数据时代,日志记录和管理变得尤为重要。 以往的文件记录日志的形式,既查询起来又不方便,又造成日志在服务器上分散存储,管理起来相当麻烦, 想根据一个关键字查询日志中某个关键信息相当困难。 这个时候,ELK诞生了。 什么是ELK? 简单来说:它是一套完整的日志记录和分析的解决方案平台 ...
分类:
其他好文 时间:
2017-03-29 15:36:18
阅读次数:
246
使用场景:生产环境(比如Oracle、ELK、文件服务器等)有的时候可能因为系统默认进程数、资源限制、会话数等不足,需要调整limit值。这里有过经验的我给大家一些建议:1、尽量别重启(临时调整,并修改永久生效)1.1)生产服务器尽力不要乱重启,风险不校2、重启需要考虑两个问..
分类:
其他好文 时间:
2017-03-28 14:30:21
阅读次数:
177
其实,elasticsearch5.x 和 elasticsearch2.x 并不区别很大。 是因为,ELK里之前版本各种很混乱,直接升级到5.0了。 其实,elasticsearch5.x 按理来说是elasticsearch3.x,只是为了跟随ELK整体版本的统一。 下面给大家介绍一下 5.0 ...
分类:
其他好文 时间:
2017-03-26 01:02:55
阅读次数:
1001
前提 Elasticsearch-2.4.3的下载(图文详解) Elasticsearch-2.4.3的单节点安装(多种方式图文详解) Elasticsearch-2.4.3的3节点安装(多种方式图文详解) 继续 ...
分类:
其他好文 时间:
2017-03-25 15:25:06
阅读次数:
329
前提: Elasticsearch-2.4.3的下载(图文详解) Elasticsearch-2.4.3的单节点安装(多种方式图文详解) Elasticsearch-2.4.3的3节点安装(多种方式图文详解) Kibana安装(图文详解)(多节点的ELK集群安装在一个节点就好) 1.前台启动 bin ...
分类:
其他好文 时间:
2017-03-25 00:50:05
阅读次数:
195
介绍如何在logstash中使用Grok和正则表达式解析任意格式日志,以及Grok Debugger的使用。
分类:
其他好文 时间:
2017-03-24 12:23:42
阅读次数:
879
一、使用说明:Elasticsearch插件:Elasticsearch常用的几个插件为:#head
#地址https://github.com/mobz/elasticsearch-head
mobz/elasticsearch-head
#kopf
#地址https://github.com/lmenezes/elasticsearch-kopf
lmenezes/elasticsearch-kopf
#bigdesk
#地址https://githu..
分类:
其他好文 时间:
2017-03-23 17:01:25
阅读次数:
1271
容器化应用日志收集挑战应用日志的收集、分析和监控是日常运维工作重要的部分,妥善地处理应用日志收集往往是应用容器化重要的一个课题。Docker处理日志的方法是通过dockerengine捕捉每一个容器进程的STDOUT和STDERR,通过为contrainer制定不同logdriver来实现容器日志的收集,..
分类:
其他好文 时间:
2017-03-23 17:00:38
阅读次数:
194
