1、安装、启动测试 2、配置、测试 因为ELK 版本更新很快,所以网上有些配置方法已经被废弃了。 logstash-2.3.4 elasticsearch-2.3.5.tar kibana-4.5.4-linux-x64.tar logstash 启动logstash,后面要加上参数 [root@l... ...
分类:
其他好文 时间:
2016-08-24 14:38:52
阅读次数:
225
简介: 第二次尝试 ELK 记录... 工作流程: 1、客户端的 Logstash 将日志信息采集到之后传输给 Redis 做消息队列 2、然后服务端的 Logstash 将日志从 Redis 中取出之后根据日志规则将数据序列化( 方便查询 )完成后存入 Elasticsearch 文本数据库中 3 ...
分类:
其他好文 时间:
2016-08-23 13:00:52
阅读次数:
176
简介: ELK 是一套开源的日志管理平台,主要包括三个组件,可以用于日志的收集、分析、存储和展示工作。 ELK 成员:Elasticsearch 、Logstash 、Kibana( K4 ) ELK 平台特性: 1、处理方式灵活,Elasticsearch 采用实时全文索引,不需要像 storm ...
分类:
其他好文 时间:
2016-08-23 12:50:58
阅读次数:
149
由于logstash会自动将@timestamp时间转成UTC时间,网上搜了很多种方法无果后。只好从日志中提取年月日来进行按北京时间分表。日志格式JSON:{"@timestamp":"2016-08-22T09:13:06.024Z",......}input{
redis{
host=>"192.168.1.21"
port=>"6379"
key=>"filebeat"
data_..
分类:
其他好文 时间:
2016-08-22 23:46:36
阅读次数:
1204
此文只是logstash的简单入门,作者也只是简单了解logstash,本文只能简单介绍logstash,对完全不懂logstash是啥的人做个引导,因为我就是这样过来的~ 1.logstash是什么?有什么用? 在网上搜索logstash,搜索结果中logstash一般是和elasticsearc ...
分类:
其他好文 时间:
2016-08-19 01:03:57
阅读次数:
459
最近在使用Lostash的过程中遇到了一个问题:在一个log文件里包含两类数据,而且两类数据之间存在父子关系,那如何使用lostash的configuration实现这个需求呢 思路: 在此要感谢elastic官方论坛的一个帖子:"keep global variable in logstash", ...
分类:
其他好文 时间:
2016-08-19 00:38:28
阅读次数:
1476
近发现elasticsearch近期索引文件大的吓人,清理了下之前的索引文件,发现服务器性能大大的减轻了一半,想一直保留近一个月的索引文件,但是又不想每个月手动清楚,在此写了一个小脚本一、手动删除rm-rf*2016-07-*二、api删除curl-XDELETE‘http://127.0.0.1:9200/logstash-2016..
分类:
其他好文 时间:
2016-08-17 23:30:10
阅读次数:
1211
es集群里的masternode、datanode和clientnode到底是怎么个意思,分别有何特点?master节点主要功能是维护元数据,管理集群各个节点的状态,数据的导入和查询都不会走master节点,所以master节点的压力相对较小,因此master节点的内存分配也可以相对少些;但是master节点是最重..
分类:
其他好文 时间:
2016-08-12 22:20:51
阅读次数:
1250
es集群里的masternode、datanode和clientnode到底是怎么个意思,分别有何特点?master节点主要功能是维护元数据,管理集群各个节点的状态,数据的导入和查询都不会走master节点,所以master节点的压力相对较小,因此master节点的内存分配也可以相对少些;但是master节点是最重..
分类:
其他好文 时间:
2016-08-12 22:18:52
阅读次数:
8282
es集群里的masternode、datanode和clientnode到底是怎么个意思,分别有何特点?master节点主要功能是维护元数据,管理集群各个节点的状态,数据的导入和查询都不会走master节点,所以master节点的压力相对较小,因此master节点的内存分配也可以相对少些;但是master节点是最重..
分类:
其他好文 时间:
2016-08-12 22:18:12
阅读次数:
173
