一、故障现象#启动ELK容器时报错:#dockerrun-p5601:5601-p9200:9200-p5044:5044-it--nameelksebp/elk[1]bootstrapchecksfailed[1]:maxvirtualmemoryareasvm.max_map_count[65530]istoolow,increasetoatleast[262144][2018-04-22T0
分类:
其他好文 时间:
2018-04-22 20:09:17
阅读次数:
508
filebeat ELK 数据收集的者,logstash 是数据的传输和过滤者,同时logstash还可以通过过滤关键字,达到告警功能
分类:
其他好文 时间:
2018-04-22 17:21:40
阅读次数:
528
本次实验使用3台虚拟机192.168.209.168 192.168.209.169 192.168.209.170 cp /usr/elasticsearch-6.2.3/config/elasticsearch.yml /usr/elasticsearch-6.2.3/config/elasticsearch.yml.bak vi /usr/elasticsearch-6.2.3/config
分类:
其他好文 时间:
2018-04-20 17:55:39
阅读次数:
222
下载metric beatsudo wget https://artifacts.elastic.co/downloads/beats/metricbeat/metricbeat-6.2.4-x86_64.rpmsudo rpm -ivh metricbeat-6.2.4-x86_64.rpm编辑metric 配置,指向kibana和es的地址vi /etc/metricbeat/metricbe
分类:
其他好文 时间:
2018-04-18 22:30:28
阅读次数:
214
logstash可以理解为log的采集传输组件老样子第一步下载sudo wget https://artifacts.elastic.co/downloads/logstash/logstash-6.2.4.tar.gz解压出来sudo tar -zxvf logstash-6.2.4.tar.gz编辑一下配置配置ip和日志记录的级别vi /config/logstash.ymlhttp.host
分类:
其他好文 时间:
2018-04-18 21:12:36
阅读次数:
1894
filebeat logstash配置模板说明 为了让不同类型的日志记录到不同index,实现日志分类,需要更改默认的配置文件,ELK更新迭代速度很快,网上以前的文档适用于之前的版本 filebeat的docment_type配置项已经在6版本中弃用,请使用本文配置 filebeat配置模板 log ...
分类:
其他好文 时间:
2018-04-18 19:06:12
阅读次数:
1218
下载安装linux 包wget https://artifacts.elastic.co/downloads/kibana/kibana-6.2.3-linux-x86_64.tar.gzshasum -a 512 kibana-6.2.3-linux-x86_64.tar.gz tar -xzf kibana-6.2.3-linux-x86_64.tar.gzcd kibana-6.2.3-li
分类:
其他好文 时间:
2018-04-18 16:24:47
阅读次数:
193
一、logstash基础master1作为logstash_agent端,master1运行WEB网站。master2为logstash服务端,master3为Elasticsearch1、安装logstash1.1yum安装设置java环境变量:[root@master1~]#vim/etc/profile.d/java.shexportJAVA_HOME=/usrlogstash已经被Elas
分类:
其他好文 时间:
2018-04-17 18:06:46
阅读次数:
194
环境版本filebeat:6.2.3mysql:5.6.38错误信息{"_index":"mysql-slow-2018.04.17","_type":"doc","_id":"AWLRiDqYhjFMCbqrK5ez","_version":1,"_score":null,"_source":{"@timestamp":"2018-04-17T02:56:22.823Z","offset":10
分类:
数据库 时间:
2018-04-17 14:19:59
阅读次数:
1557
