logstash和elasticsearch是按照UTC时间的,kibana却是按照正常你所在的时区显示的,是因为kibana中可以配置时区信息。 具体看这个: 有如下两种解决办法: 1.jdbc_connection_string配置上使用CTT(Asia/shanghai)时间 或者 2.新增时 ...
分类:
数据库 时间:
2020-05-11 11:42:53
阅读次数:
299
文本是在window下搭建单机版的ELK,ES用到的版本是2.4.0(为什么用这个版本,很大一个原因是能直接用自带插件工具去下载es_head插件,非常方便),logstash用的版本是7.6.2(亲自踩坑2.4.0,足足花了一个早上,发现用2.4.0报缺少log4j和无法读取日志文件),kiban ...
1,安装logstash-output-zabbix [root@moban7 bin]# /usr/local/logstash/bin/logstash-plugin install logstash-output-zabbix 2,创建一个logstash测试文件,测试到zabbix的输出是否 ...
分类:
其他好文 时间:
2020-05-10 14:32:26
阅读次数:
59
针对慢查询日志,可以设置两个参数,一个是执行时长,单位是微秒,另一个是慢查询日志的长度。当一个新的命令被写入日志时,最老的一条会从命令日志队列中被移除。slowlog-log-slower-than 1000 # 单位ms,表示慢于1000ms则记录日志 slowlog-max-len 128 # ... ...
分类:
其他好文 时间:
2020-05-10 11:21:55
阅读次数:
88
参考样式即可,具体使用配置参数根据实际情况而定 ...
分类:
数据库 时间:
2020-05-09 18:55:15
阅读次数:
79
总结:这种适合把已有的MySQL数据导入到Elasticsearch中 有一个csv文件,把里面的数据通过Navicat Premium 软件导入到数据表中,共有998条数据 文件下载地址:https://files.cnblogs.com/files/sanduzxcvbnm/SalesJan20 ...
分类:
数据库 时间:
2020-05-09 16:40:38
阅读次数:
83
前言 "ELK"是三个开源项目的首字母缩写,这三个项目分别是:Elasticsearch、Logstash 和 Kibana。Elasticsearch 是一个搜索和分析引擎。Logstash 是服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到诸如 Elasticsear ...
分类:
其他好文 时间:
2020-05-09 01:25:53
阅读次数:
79
注:本博文只用于实现简单群集配置,更深入的资料可以参考官方文档Elasticsearch官方文档kibana官方文档一、准备工作环境如下系统IP服务Centos7.3192.168.171.131ES1、logstash、ES-Head、logstash、kibanaCentos7.3192.168.171.134ES2Centos7.3192.168.171.135ES31、配置域名解析[roo
分类:
其他好文 时间:
2020-05-09 01:21:58
阅读次数:
67
该压缩包内包含以下文件: 1.install_java.txt 配置java环境,logstash使用 2.es.txt 三节点的es集群 3.filebeat.txt 获取日志输出到kafka集群 4.install_zookeeper_cluster.txt zk集群 5.install_kaf ...
分类:
其他好文 时间:
2020-05-08 18:07:38
阅读次数:
99
ELK架构日志处理逻辑:1、业务层Filebeat安装时会自动获取主机运行站点域名及环境信息新增channel及env标签,并将channel的值作为kafka的topic信息2、Kafka收到Filebeat的新增字段及Topic信息,自动创建Topic信息,以等待logstash消费3、Logstash根据脚本自动生成input及output配置这里的topic一定和filebeat的chan
分类:
其他好文 时间:
2020-05-05 21:56:19
阅读次数:
81
