一、Filebeat介绍 Filebeat是一种轻量型,开源的日志采集工具,安装于客户端中来收集指定的日志目录,将收集的日志发送到logstash、es、redis、kafka中,来代替logstash的数据采集方案,logstash在运行过程中相当耗费服务器资源,就算没有在收集日志一样会对CPU, ...
分类:
其他好文 时间:
2018-11-21 16:01:10
阅读次数:
147
[toc] 使用docker搭建elk 1、使用docker compose文件构建elk。文件如下: 2、执行docker compose up d 启动elk。可以使用docker logs 命令查看elk启动日志。启动成功后打开浏览器访问 http://127.0.0.1:5601 <! mo ...
分类:
其他好文 时间:
2018-11-19 12:32:38
阅读次数:
431
一.安装jdk8 经过我测试logstash5.x不支持java10和11,所以安装java8 加入LinuxUprising Java PPA sudo add-apt-repository ppa:webupd8team/java sudo apt-get update 安装java8(Long ...
分类:
系统相关 时间:
2018-11-09 16:08:55
阅读次数:
302
ELK架构日志告警——Elastalert正确使用姿势
分类:
其他好文 时间:
2018-11-09 00:03:11
阅读次数:
255
不允许root用户启动。 解决办法,创建子用户。 在linux下需要注意。es默认不能用root用户启动。我们需要新建一个用户来启动。 groupadd es adduser es-user -g 用户组 -p 密码 #新建一个es-user用户 密码可以省略 chown -R es-user:es ...
分类:
其他好文 时间:
2018-11-07 13:18:05
阅读次数:
733
http://blog.51cto.com/11819159/1926411 ELK架构:elasticsearch+kibana+filebeat 版本信息: elasticsearch 5.2.1 kibana 5.2.1 filebeat 6.0.0 (预览版) 今天在进行ELK测试的时候,在 ...
分类:
Web程序 时间:
2018-11-06 20:24:08
阅读次数:
236
ELK集群搭建手册 一、 环境准备: 三台Linux服务器,ip地址分别为: 192.168.25.30 192.168.25.31 192.168.25.32 角色划分: 3台机器全部安装jdk1.8,因为elasticsearch是java开发的 3台全部安装elasticsearch (后续都 ...
分类:
其他好文 时间:
2018-11-06 13:24:49
阅读次数:
298
