ElastAlertElastAlert是Yelp公司开源的一套用Python2.6写的报警框架。属于后来Elastic.co公司出品的Watcher同类产品。官网地址见:http://elastalert.readthedocs.org/。当我们把ELK搭建好后,也顺利的收集到日志了,但是日志里发生了什么事,我们并不能第一时间知道日志里到底..
分类:
其他好文 时间:
2017-04-12 05:21:04
阅读次数:
317
elk系统全部采用5.0版本1、elk是依赖于java环境,所以要先安装jdk,主意elk5.0版本所需要的jdk必须在1.8以上2、安装elasticsearchyum-yinstallelasticsearch-5.0.1.rpmmkdir-pv/elk/{data,logs}//创建es存储的数据和日志文件chown-Relasticsearch.elasticsearch/elk/*//修改属..
分类:
其他好文 时间:
2017-03-30 19:58:31
阅读次数:
393
1.elk介绍(摘抄至http://www.tuicool.com/articles/YR7RRr)通常,日志被分散的储存不同的设备上。如果你管理数十上百台服务器,你还在使用依次登录每台机器的传统方法查阅日志。这样是不是感觉很繁琐和效率低下。当务之急我们使用集中化的日志管理,例如:开源的syslog,将所有..
分类:
其他好文 时间:
2016-12-23 02:23:17
阅读次数:
238
1、安装、启动测试 2、配置、测试 因为ELK 版本更新很快,所以网上有些配置方法已经被废弃了。 logstash-2.3.4 elasticsearch-2.3.5.tar kibana-4.5.4-linux-x64.tar logstash 启动logstash,后面要加上参数 [root@l... ...
分类:
其他好文 时间:
2016-08-24 14:38:52
阅读次数:
225
https://mp.weixin.qq.com/s?__biz=MjM5MDkwNjA2Nw==&mid=2650373776&idx=1&sn=e823e0d8d64e6e31d22e89b3d23cb759&scene=1&srcid=0720BzuzPl916oZWVGfiwduR&key= ...
分类:
其他好文 时间:
2016-07-20 22:53:31
阅读次数:
336
本文内容 最近 ELK 搭建完成,赶紧着手把认证做啦~要是什么人都能用 head 插件访问,可受不了~ 结果,还真经历了点坎坷~ 0x01 需求 能想到的大概有如下几点: 账号认证(登录)是必须的。解决 ES 匿名访问的问题。head 插件简单易用,可惜不提供认证功能。 要能单点登录就锦上添花了。E... ...
分类:
其他好文 时间:
2016-05-06 00:38:22
阅读次数:
1251
【参考】官网:https://www.elastic.co/downloads参考:http://517sou.net/archives/centos%E4%B8%8B%E4%BD%BF%E7%94%A8elk%E5%A5%97%E4%BB%B6%E6%90%AD%E5%BB%BA%E6%97%A5%E5%BF%97%E5%88%86%E6%9E%90%E5%92%8C%E7%9B%91%E6%8E%A7%E5%B9%B3%E5%8F%B0/http://my.oschina.net/itbl..
分类:
其他好文 时间:
2016-05-03 00:41:47
阅读次数:
303
1、logstash无法启动,提示bind address原因:1)配置目录下存在多个配置文件,而logstash会加载所有conf格式的文件解决方案:删除不必要的,保留一个conf文件即可2)进程未结束解决方案:kill -9 pid 强制结束进程,再启动服务即可2、kibana无法解析出日志的相...
分类:
其他好文 时间:
2015-09-29 18:23:31
阅读次数:
416
