第一次听到ELK,是新浪的@ARGV 介绍内部使用ELK的情况和场景,当时触动很大,原来有那么方便的方式来收集日志和展现,有了这样的工具,你干完坏事,删除日志,就已经没啥作用了。 很多企业都表示出他们很关心安全,不过他们压根就没看过和关注过自己服务器的日志,这是有点讽刺的。先把日志管理好,然后我们再 ...
分类:
其他好文 时间:
2017-01-09 12:39:20
阅读次数:
236
Elasticsearch 是个开源分布式搜索引擎它的特点有分布式零配置自动发现索引自动分片索引副本机制 restful 风格接口多数据源自动搜索负载等。 Logstash 是一个完全开源的工具他可以对你的日志进行收集、分析并将其存储供以后使用如搜索。 kibana 也是一个开源和免费的工具他 Ki ...
分类:
其他好文 时间:
2017-01-09 12:30:20
阅读次数:
515
01 logstash应用详解配置环境:node3 192.168.1.133 CentOSLinuxrelease7.2node4 192.168.1.134 CentOSLinuxrelease7.2[root@node4~]#cd/etc/logstash/conf.d/[root@node4conf.d]#vimfilesample.conf input{ file{ path=>["/var/log/messages"] type=>"system" st..
分类:
其他好文 时间:
2017-01-07 08:23:21
阅读次数:
353
LogStash.conf input { file { type => "iis_log" path => ["C:/inetpub/logs/LogFiles/W3SVC2/u_ex*.log"] } } filter { #ignore log comments if [message] =~... ...
分类:
其他好文 时间:
2017-01-04 18:51:42
阅读次数:
406
elk升级部署到elasticsearch5.0后,安装elasticsearch-head插件遇到一个小问题:版本5.0以后,则不再elasticsearch/bin/plugin-installmobz/elasticsearch-head这种形式安装head插件,而是通过npm管理配置,步骤复杂了点。head官网:https://github.com/mobz/elasticsearch-head..
分类:
其他好文 时间:
2017-01-04 17:15:51
阅读次数:
254
III26ELKELK(elasticsearch、logstash、kibana)ElasticStack是原ELKStack在5.0版本加入Beats套件后的新称呼解决痛点:开发人员不能登录线上server查看详细日志;各个系统都有日志,日志数据分散难以查找;日志数据量大,查询速度慢,或数据不够实时;一个调用会涉及多个系统..
分类:
其他好文 时间:
2016-12-30 22:26:49
阅读次数:
578
Filebeat中文指南 翻译自:https://www.elastic.co/guide/en/beats/filebeat/current/index.html 译者:kerwin 鸣谢:tory chuck 一、概述 Filebeat是一个日志文件托运工具,在你的服务器上安装客户端后,file ...
分类:
其他好文 时间:
2016-12-30 18:53:48
阅读次数:
2176
ELK是对Elasticsearch、Logstash、Kibana整合平台的简称。在日常的运维工作中,要实时监控服务器的业务、系统和硬件状态,除了使用监控之外,还需要搜集大量的日志来进行分析。但是在面对海量的服务器和集群时,通过单台登录查询的方式显然是不可能的,对于不同时间段和集群日..
分类:
其他好文 时间:
2016-12-30 14:30:55
阅读次数:
379
系统centos6.71,安装jdk-1.8.0yuminstalljava-1.8.0-openjdk2,下载elasticsearch-2.4.3.tar.gz并安装tarzxvfelasticsearch-2.4.3.tar.gz-C/opt
vi/opt/elasticsearch-2.4.3/conf/elasticsearch.yml添加配置http.cors.enabled:true
http.cors.allow-origin:"*"3,启动报错penJ..
分类:
其他好文 时间:
2016-12-29 20:30:50
阅读次数:
7458
公司项目需要,要将mysql数据库中的数据快速检索并分词。 开始使用的是sphinx,这个搜索引擎安装,配置,使用,都比较简单,无需安装其他插件,相对来说功能比较单一。 对于新增记录,我的处理方法是添加增量索引,定期合并到主索引,这导致索引体积越来越大。由于sphinx在运行时是将这些索引放在内存里 ...
分类:
其他好文 时间:
2016-12-29 14:26:23
阅读次数:
396
