一、背景介绍ELK不是一款软件,而是Elasticsearch、Logstash和Kibana三种软件产品的首字母缩写。这三者都是开源软件,通常配合使用,而且又先后归于Elastic.co公司名下,所以被简称为ELKStack。根据GoogleTrend的信息显示,ELKStack已经成为目前最流行的集中式日志解决方案。Elasticsearch:分布式搜索和分析引擎,具有高可伸缩、高可靠和易管理
分类:
其他好文 时间:
2019-12-10 00:33:33
阅读次数:
116
最近11月份有点忙,没有更新博客。见谅! 又快接近年底了,正好今天有空,想写一下一个合格的架构师需要知道哪些东西。下面我整理了一下,重看一边: 1.计算机的基础知识整理一遍。(最好包括硬件和软件基础知识再理一边,所谓温故而知新) 比如进制转换,局域网,城域网,广域网,物数网传会表应 7层协议 。多媒 ...
分类:
其他好文 时间:
2019-12-09 11:58:34
阅读次数:
143
在linux中使用docker安装ELK日志监控分析系统 网上的教程非常零散或者很多都已经过时了,我这里总结了相比于其他更新的日志系统搭建。并且使用docker镜像,更加简化了安装。在这开始之前先附上我的成功配置截图: linux的安装 linux的安装很简单,但是要使用docker必须安装cent ...
分类:
系统相关 时间:
2019-12-07 20:53:34
阅读次数:
124
ELK+监控报警全步骤 需求: 公司要求对出在windows服务器上的日志进行日志分析并根据关键字进行报警,并配置kibana权限控制。下面为详细步骤 环境: centos 7.6 elk版本7.50 (因为7.50版本自带xpack功能,可以满足kibana角色权限控制) 1. windows字符 ...
分类:
其他好文 时间:
2019-12-06 13:42:50
阅读次数:
292
主要内容 1 ELK概念 2 K8S需要收集哪些日志 3 ELK Stack日志方案 4 容器中的日志怎么收集 5 K8S平台中应用日志收集 准备环境 一套正常运行的k8s集群,kubeadm安装部署或者二进制部署即可 |ip地址 |角色 |备注| | | : : | : : | 192.168.7 ...
分类:
Web程序 时间:
2019-12-05 23:57:05
阅读次数:
240
具体的配置可以参考上面一篇:docker部署ELK 以下是做了一些修改的地方: kibana.yml [root@topcheer config]# cat kibana.yml server.host: "0.0.0.0" elasticsearch.url: http://elasticsear ...
分类:
其他好文 时间:
2019-12-04 23:38:20
阅读次数:
316
刚刚用docker-compose部署elk的时候,没有起来,查看日志的时候,发现在数据卷挂载的时候,报错权限不足。 由于日志不在了,这里就直接贴出解决办法。 问题原因及解决办法 原因是CentOS7中的安全模块selinux把权限禁掉了,至少有以下三种方式解决挂载的目录没有权限的问题: 1.在运行 ...
分类:
其他好文 时间:
2019-12-04 23:37:25
阅读次数:
441
3个容器需要进行交互,根据docker的网络原理,docker0网桥要有,之前因为网桥不在,虽然es启动起来,但是一直ping不通,logstash也连不上es,而且存在缺陷,容器的ip可能会发生变化,后面会将用k8s去部署。 [root@topcheer ~]# ifconfig docker0: ...
分类:
其他好文 时间:
2019-12-04 20:34:58
阅读次数:
182
kibana 索引配置 管理索引 点击设置 Elasticsearch 的 Index management 可以查看 elk 生成的所有索引 (设置,Elasticsearch ,管理) 配置 kibana 的索引匹配 设置,Kibana,索引模式 配置索引生命周期 点击设置 Elasticsea ...
分类:
其他好文 时间:
2019-12-04 14:52:08
阅读次数:
477
1、启动es-head问题 因为高版本es-head需要单独启动,所以先要安装npm等工具。安装教程见[1] 启动命令:../elasticsearch-head/node_modules/grunt/bin/grunt server 2、logstash同步到es中 [ERROR][logstas ...
分类:
其他好文 时间:
2019-12-03 18:17:14
阅读次数:
176
