今天发现logstash没有任何数据写入elasticsearch,检查logs,发现报错high disk watermark [10%] exceeded on [asfasdf112xzvdx][flag=smasher] free:2.8gb[9.2%], shards will be relocated away from this nod...
分类:
其他好文 时间:
2015-08-17 17:34:36
阅读次数:
412
1、日志平台的工作流程多个独立的agent(Shipper)负责收集不同来源的数据,一个中心agent(Indexer)负责汇总和分析数据,在中心agent前的Broker(使用redis实现)作为缓冲区,中心agent后的ElasticSearch用于存储和搜索数据,前端的Kibana提供丰富的图表展示。Shipper表示日志收集..
分类:
其他好文 时间:
2015-08-14 17:18:40
阅读次数:
668
用centos6.5 系统自带的rsyslog服务建立日志服务器 一、搭建前的准备工作 安装lnmp(可选) 配置好网络服务(DNS和NTP),有助于提高日志记录工作的精确性。 yum install -y ntp service ntpd start /usr/sbin/nt...
分类:
其他好文 时间:
2015-08-11 08:38:49
阅读次数:
189
编辑dhcp服务配置文件vim/etc/dhcp/dhcpd.conf在末尾加入log-facilitylocal4;编辑rsyslog服务配置文件,修改/var/log/messages加入local4.none/var/log/messagesvim/etc/rsyslog.conf加入#Savedhcpdmessagesalsotodhcpd.loglocal4.*/var/log/dhcpd.log#*.info;mail.none;authpr..
分类:
其他好文 时间:
2015-08-10 20:20:02
阅读次数:
153
logstash-forward 源码核心思想包括以下几个角色(模块): prospector: 找到配文件中paths/globs下面文件, 并且启动harvesters,提交文件给harvesters ?harvester: 读取scan文件, 并提交相应的event给spooler s...
分类:
其他好文 时间:
2015-08-10 13:43:08
阅读次数:
902
elk分析nginx、dns日志部署环境192.168.122.187Logstash-1.5.1elasticsearch-1.6.0kibana-4.1.1Centos6.4192.168.122.1Redis-2.8Centos7.1192.168.122.2Nginxlogstash-1.5.2supervisor-2.1-9java-1.7Centos6.4192.168.122.247Bind9logstash-1.5.2supervisor-2.1-9java-1.7Cento..
分类:
其他好文 时间:
2015-08-06 18:45:01
阅读次数:
343
查看系统环境[root@xuliangwei~]#cat/etc/redhat-release
CentOSrelease6.6(Final)[root@xuliangwei~]#uname–a
Linuxxuliangwei.com2.6.32-504.el6.x86_64#1SMPWedOct1504:27:16UTC2014x86_64x86_64x86_64GNU/Linux1.精简开机系统保留5个必须:sshd|rsyslog|network|crond|sy..
分类:
系统相关 时间:
2015-08-04 16:00:23
阅读次数:
267
1. AWS EC2中安装需要的注意事项
2. grok有哪些pattern?
3. 如何丢失掉不需要的日志?
4. 为什么索引的值不能做sum/average,为什么我的字段不是Number类型而是String?
5. 怎么制作visualization?...
分类:
其他好文 时间:
2015-08-03 14:41:02
阅读次数:
326
简单的介绍了logstash,给出一些简单实用的examples...
分类:
其他好文 时间:
2015-08-02 15:14:58
阅读次数:
211
在通常的Linux服务器中,有一些服务本身没有日志,只能通过 tail -f /var/log/messages来查看其运行日志,比如nrpe server。但是,如果想在docker容器中实现这个功能就需要费点事了。具体步骤如下: 1、安装rsyslog# yum -y install rs...
分类:
其他好文 时间:
2015-08-01 20:35:45
阅读次数:
353
