问题描述: 这是一个i/o time 的问题,一般考虑就是磁盘满的问题。以下是我遇到的具体问题: 1、Kibana页面刷新,没有新数据出来,再次刷新或者点击页面上其他地方,kibana就变成这样了: 这让我就猜测存储空间满了。 2、看filebeat的log ,发现全是 read tcp 192.1 ...
分类:
其他好文 时间:
2017-03-30 18:50:27
阅读次数:
850
参考:http://www.tuicool.com/articles/R77fieA 我在做ELK日志平台开始之初选择为ELK+Redis直接构建,在采集nginx日志时一切正常,当我采集我司业务报文日志类后,logstash会报大量的redis connect timeout。换成redis cl ...
分类:
其他好文 时间:
2017-03-30 16:16:53
阅读次数:
460
Supervisor是一个进程管理工具,官方的说法 用途就是有一个进程需要每时每刻不断的跑,但是这个进程又有可能由于各种原因有可能中断。当进程中断的时候我希望能自动重新启动它,此时,我就需要使用到了Supervisor 这个工具主要就两个命令: supervisord : supervisor的服务 ...
分类:
其他好文 时间:
2017-03-29 22:04:03
阅读次数:
131
结合Docker快速搭建ELK日志收集分析平台2017-03-2709:39阅读172评论0作者:马哥Linux运维-EasonELKStackELK(Elasticsearch+Logstash+Kibana),是一个开源的日志收集平台,用于收集各种客户端日志文件在同一个平台上面做数据分析。IntroductionElasticsearch,基于json分析搜索引..
分类:
其他好文 时间:
2017-03-29 19:43:25
阅读次数:
189
logstash中的 output中 有index属性,表示在elk中的主键标识。 在实际应用中,index的值不能为大写字母,可以是小写字母、数字、下划线、中文。 这里重点强调index为中文时,注意linux的编码必须为utf-8,以下为例子: ...
分类:
其他好文 时间:
2017-03-29 15:46:47
阅读次数:
146
1. 背景介绍 在大数据时代,日志记录和管理变得尤为重要。 以往的文件记录日志的形式,既查询起来又不方便,又造成日志在服务器上分散存储,管理起来相当麻烦, 想根据一个关键字查询日志中某个关键信息相当困难。 这个时候,ELK诞生了。 什么是ELK? 简单来说:它是一套完整的日志记录和分析的解决方案平台 ...
分类:
其他好文 时间:
2017-03-29 15:36:18
阅读次数:
246
使用场景:生产环境(比如Oracle、ELK、文件服务器等)有的时候可能因为系统默认进程数、资源限制、会话数等不足,需要调整limit值。这里有过经验的我给大家一些建议:1、尽量别重启(临时调整,并修改永久生效)1.1)生产服务器尽力不要乱重启,风险不校2、重启需要考虑两个问..
分类:
其他好文 时间:
2017-03-28 14:30:21
阅读次数:
177
其实,elasticsearch5.x 和 elasticsearch2.x 并不区别很大。 是因为,ELK里之前版本各种很混乱,直接升级到5.0了。 其实,elasticsearch5.x 按理来说是elasticsearch3.x,只是为了跟随ELK整体版本的统一。 下面给大家介绍一下 5.0 ...
分类:
其他好文 时间:
2017-03-26 01:02:55
阅读次数:
1001
前提 Elasticsearch-2.4.3的下载(图文详解) Elasticsearch-2.4.3的单节点安装(多种方式图文详解) Elasticsearch-2.4.3的3节点安装(多种方式图文详解) 继续 ...
分类:
其他好文 时间:
2017-03-25 15:25:06
阅读次数:
329
