我们用ELK做日志分析系统,Elasticsearch1.7.3运行了近一年,最近已经将一个集群升级到ES5.1.1,但是遇到问题比较多。所以将另一个集群升级到社区推荐比较稳定的2.4.2。为了便于升级管理,操作都是用ansible来统一执行。一:停止monit守护进程#集群的所有logstash、es进程都是..
分类:
其他好文 时间:
2016-12-26 19:22:50
阅读次数:
342
ELK是一个日志分析和统计框架,是Elasticsearch、Logstash和Kibana三个核心开源组件的首字母缩写,实践中还需要filebeat、redis配合完成日志的搜集。 组件一览 名称 版本 说明 Elasticsearch 2.3 分布式搜索引擎,存储和搜索日志 Logstash 2 ...
分类:
其他好文 时间:
2016-12-23 18:36:09
阅读次数:
164
ELK+FileBeat+Log4Net搭建日志系统 ElasticSearch配置 默认不需要配置,监听9200端口。直接运行即可 Kibana配置 elasticsearch.url: "http://localhost:9200"默认连接es地址,如果本机测试无需修改。正式环境中连接到对应服务 ...
分类:
Web程序 时间:
2016-12-23 09:39:07
阅读次数:
458
1.elk介绍(摘抄至http://www.tuicool.com/articles/YR7RRr)通常,日志被分散的储存不同的设备上。如果你管理数十上百台服务器,你还在使用依次登录每台机器的传统方法查阅日志。这样是不是感觉很繁琐和效率低下。当务之急我们使用集中化的日志管理,例如:开源的syslog,将所有..
分类:
其他好文 时间:
2016-12-23 02:23:17
阅读次数:
238
在石墨,我们之前使用ELK搭了一套监控图表,由于一些原因,比如:1、Kibana经常查日志查挂2、Kibana的图表不太美观、不够灵活所以调研了一下,选择用StatsD+Grafana+InfluxDB搭建一套新的监控系统。工具简介StatsD是一个使用Node.js开发的简单的网络守护进程,通过UDP或者TCP方..
分类:
数据库 时间:
2016-12-16 20:03:37
阅读次数:
590
一、简介1、组成ELK由Elasticsearch、Logstash和Kibana三部分组件组成;Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。Logstash是一个完全开源的工具,它可以对你的日..
分类:
其他好文 时间:
2016-12-15 15:03:55
阅读次数:
481
搭好elk 后,有时候会发现kibana 统计数据时,数据类型不对,这个时候就和elasticsearch的mapping有关,虽然我们可以用logstash修改传入es里的数据类型,比如 float 或者int 或者string。但是没有double等类型,就算转换了,你会发现写入es的数据还是根 ...
分类:
移动开发 时间:
2016-12-09 19:17:49
阅读次数:
290
topbeat定期收集系统信息如每个进程信息、负载、内存、磁盘等等,然后将数据发送到elasticsearch进行索引,最后通过kibana进行展示。 下面是具体的安装及配置步骤: 1、安装topbeat 2、配置topbeat 3、配置elasticsearch模板 4、启动topbeat 最后看 ...
分类:
其他好文 时间:
2016-12-09 16:14:06
阅读次数:
214
一、简介Elasticsearch是个基于Lucene实现的开源、分布式、restful的全文本搜索引擎,此外他还是一个分布式实时文档存储,其中每个文档的每个filed均是可被索引的数据,且可被搜索,也是一个带实时分析功能的搜索引擎,能够扩展至数以百计的节点实时处理PB级别的数据。它的特点..
分类:
其他好文 时间:
2016-12-08 12:00:54
阅读次数:
346
由于公司的elasticsearch集群只是用了两台服务器。只要一台服务器数据丢失elasticsearch将丢失一半数据。所以数据的备份恢复就相当重要。elasticsearch快照和恢复模块可以创建单个索引或者整个集群的快照到远程的仓库实现数据的备份及恢复。下面以备份恢复.kibana索引为例数据..
分类:
其他好文 时间:
2016-12-08 00:09:51
阅读次数:
675