ELK日志报警插件ElastAlert 它通过将Elasticsearch与两种类型的组件(规则类型和警报)结合使用。定期查询Elasticsearch,并将数据传递到规则类型,该规则类型确定何时找到匹配项。发生匹配时,将为该警报提供一个或多个警报,这些警报将根据匹配采取行动。 这是由一组规则配置的 ...
分类:
其他好文 时间:
2020-05-30 19:32:24
阅读次数:
84
概念 ELK是Elasticsearch、Logstash、Kibana三大开源框架首字母大写简称。市面上也被成为Elastic Stack。其中Elasticsearch是一个基于Lucene、分布式、通过Restful方式进行交互的近实时搜索平台框架。像类似百度、谷歌这种大数据全文搜索引擎的场景 ...
分类:
其他好文 时间:
2020-05-30 12:55:27
阅读次数:
65
之前写过一篇 设置的,感觉不大对。ELK elasticsearch7 设置账号、权限 还是重新配置一下。 准备资料:elasticsearch7.1.1、kibana7.1.1镜像文件。 在docker下成功安装集群。注意的是,所有的需要安装es相关的ELK版本都要一致,甚至es的插件版本也都是要 ...
分类:
其他好文 时间:
2020-05-27 11:53:08
阅读次数:
372
ELK·Elastic Stack Elastic Stack就一套日志分析系统,前身叫ELK。 E:Elasticsearch L:Logstash,日志收集系统 K:Kibana,数据可视化平台 现加入Beats,是一个数据采集器,可以直接上报给elasticsearch,也可以通过logsta ...
分类:
其他好文 时间:
2020-05-26 00:52:11
阅读次数:
309
一、 现象 用户打开消息推送有概率报错,后续发现推送消息阅读数、点赞数无法正常更新,mysql报警有行锁, DBA抓到有锁表语句,kill该语句未正常恢复,elk日志有大量的java.sql.SQLException: connection holder is null 重启应用恢复 二、分析 根据 ...
分类:
其他好文 时间:
2020-05-23 16:53:18
阅读次数:
50
海量日志收集项目总结(1)logagent开发 此部分源码: "logagent源码" 简介 本项目用于系统中日志的采集处理。 对于日志采集业界其实已有成熟的 ELK 方案。 ELK方案 ELK: E:Elasticserach(建立索引) L: Logstash(日志采集) K: Kibana(可 ...
分类:
其他好文 时间:
2020-05-19 10:38:54
阅读次数:
194
第一部分 概括 ELK是集分布式数据存储、可视化查询和日志解析于一体的日志分析平台。ELK=elasticsearch+Logstash+kibana,三者各司其职,相互配合,共同完成日志的数据处理工作。ELK各组件的主要功能如下: elasticsearch,数据存储以及全文检索; logstas ...
分类:
数据库 时间:
2020-05-14 02:03:08
阅读次数:
148
文本是在window下搭建单机版的ELK,ES用到的版本是2.4.0(为什么用这个版本,很大一个原因是能直接用自带插件工具去下载es_head插件,非常方便),logstash用的版本是7.6.2(亲自踩坑2.4.0,足足花了一个早上,发现用2.4.0报缺少log4j和无法读取日志文件),kiban ...
1,安装logstash-output-zabbix [root@moban7 bin]# /usr/local/logstash/bin/logstash-plugin install logstash-output-zabbix 2,创建一个logstash测试文件,测试到zabbix的输出是否 ...
分类:
其他好文 时间:
2020-05-10 14:32:26
阅读次数:
59
前言 "ELK"是三个开源项目的首字母缩写,这三个项目分别是:Elasticsearch、Logstash 和 Kibana。Elasticsearch 是一个搜索和分析引擎。Logstash 是服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到诸如 Elasticsear ...
分类:
其他好文 时间:
2020-05-09 01:25:53
阅读次数:
79
