kernel: TCP: time wait bucket table overflow的问题最近用elk收集系统日志,发现某些机器有很多内核报错
网上大多数的说法是要把net.ipv4.tcp_max_tw_buckets 这个内核参数调大。但是没说原理我想了一下,其实tw_buckets的含义是time wait bucket table 这个表满了。
为什么会满?netstat -an|m...
分类:
其他好文 时间:
2015-04-01 17:42:01
阅读次数:
138
elk 日志分析系统Logstash+ElasticSearch+Kibana3
* logstash 管理日志和事件的工具
* ElasticSearch 搜索
* Kibana3 功能强大的数据显示客户端
* redis 缓存安装
logstash-1.4.2-1_2c0f5a1.noarch.rpm
elasticsearch-1.4.4.noarch.rpm
- logstash-...
分类:
其他好文 时间:
2015-03-20 12:59:41
阅读次数:
832
#!/usr/local/bin/ruby?-w
#
#
#
def?call_each
???animals?=?%w{ant?bee?cat?dog?elk}
???for?animal?in?animals
?????yield?animal
???end
end
call_each?{|animal_block|?puts?...
分类:
其他好文 时间:
2015-02-27 15:21:36
阅读次数:
162
logstash + elasticsearch + Kibana+Redis+Syslog-ng ElasticSearch是一个基于Lucene构建的开源,分布式,RESTful搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。支持通过HTTP使...
分类:
其他好文 时间:
2015-02-13 08:07:25
阅读次数:
2613
ELK可以完成如下功能:l根据关键字查询日志详情l监控系统的运行状况l统计分析,比如接口的调用次数、执行时间、成功率等l异常数据自动触发消息通知l基于日志的数据挖掘ELK可以实现Splunk 基本功能Splunk是机器数据的引擎。使用 Splunk 可收集、索引和利用所有应用程序、服务器和设备(物理...
分类:
其他好文 时间:
2015-01-17 15:07:25
阅读次数:
480
简介
Logstash是一个接收,处理,转发日志的工具。支持系统日志,webserver日志,错误日志,应用日志,总之包括所有可以抛出来的日志类型。怎么样听起来挺厉害的吧?
在一个典型的使用场景下(ELK):用Elasticsearch作为后台数据的存储,kibana用来前端的报表展示。Logstash在其过程中担任搬运工的角色,它为数据存储,报表查询和日志解析创建了一个功能强大的管道...
分类:
其他好文 时间:
2014-11-13 19:05:44
阅读次数:
321
这三样东西分别作用是:日志收集、索引与搜索、可视化展现l logstash 这张架构图可以看出logstash只是collect和index的地方,运行时传入一个.conf文件,配置分三部分:input ,filter,output。l redis redis在这里是作为日志收集与索引之间解耦...
分类:
其他好文 时间:
2014-10-28 17:19:54
阅读次数:
812
Logstash+ElasticSearch+Kibana3架构日志系统一,分析系统简介日志监控和分析在保障业务稳定运行时,起到了很重要的作用,不过一般情况下日志都分散在各个生产服务器,且开发人员无法登陆生产服务器,这时候就需要一个集中式的日志收集装置,对日志中的关键字进行监控,触发异..
分类:
其他好文 时间:
2014-10-20 15:21:50
阅读次数:
388
部署ELK时候,logstash启动报错Sending logstash logs to /var/log/logstash.log.Exception in thread ">output" org.elasticsearch.discovery.MasterNotDiscoveredExcept...
分类:
其他好文 时间:
2014-10-10 11:35:24
阅读次数:
397
