EFK不是一个软件,而是一套解决方案。EFK是三个开源软件的缩写,Elasticsearch,FileBeat,Kibana。其中ELasticsearch负责日志分析和存储,FileBeat负责日志收集,Kibana负责界面展示。它们之间互相配合使用,完美衔接,高效的满足了很多场合的应用,是目前主流的一种日志分析系统解决方案。EFK和ELK只有一个区别,收集日志的组件由Logstash替换成了F
分类:
其他好文 时间:
2020-04-15 18:09:06
阅读次数:
87
elasticsearch安装:3台es均执行相同的安装步骤 filebeat安装 kibana安装 nginx安装 elasticsearch配置 filebeat配置 kibana配置 启动服务 ...
分类:
其他好文 时间:
2020-04-14 12:41:55
阅读次数:
69
目的 建立一个文件夹,文件夹中存放一些文本文件, 系统实时监测此文件夹,当有文件变化时候,自动执行入库功能(将文件内容推送到搜索库), 文件内容可以即时被搜索系统搜索到。 技术依赖 1、 NIFI -- 文件检测入库 2、 ElasticSearch -- 文件内存存储和搜索 3、 Kibana负责 ...
分类:
其他好文 时间:
2020-04-13 09:15:29
阅读次数:
107
启动kibana时会有几个warning信息,具体如下: 针对xpack这几个相关的,在kibana.yml文件中新增如下三个配置即可: 关于这个报错:[warning][config][plugins][security] Session cookies will be transmitted o ...
分类:
其他好文 时间:
2020-04-11 09:38:08
阅读次数:
1154
ELK下载 https://www.elastic.co/cn/downloads/ Elasticsearch搭建 "Elasticsearch" "集群" Logstash搭建 因为没有真实的环境的,我就手动上传了两个log日志文件做测试使用 在Logstash/config下面新增一个配置文件 ...
分类:
其他好文 时间:
2020-04-08 09:50:38
阅读次数:
76
由于elasticsearch7.x取消了type(类型的概念)对应数据库表的概念 kibana的配置以及安装地址 添加一个索引 PUT 索引名 { "settings": { "number_of_shards": 1, "number_of_replicas": 0 } } 创建映射字段 ana ...
分类:
其他好文 时间:
2020-04-06 16:00:27
阅读次数:
721
ELK 是什么? 通俗来讲,ELK 是由 Elasticsearch、Logstash、Kibana 三个开源软件组成的一个组合体,这三个软件当中,每个软件用于完成不同的功能,ELK 又称 ELKstack。 官网: https://www.elastic.co/ ELK 主要优点: 1、处理方式灵 ...
分类:
其他好文 时间:
2020-04-06 10:07:43
阅读次数:
79
**k8s集群日志收集**收集哪些日志K8S系统的组件日志K8SCluster里面部署的应用程序日志日志方案Filebeat+ELKFilebeat(日志采集工具)+Logstach(数据处理引擎)+Elasticserch(数据存储、全文检索、分布式搜索引擎)+Kibana(展示数据、绘图、搜索)容器中的日志怎么收集收集方案:Pod中附加专用日志收集的容器优点:低耦合缺点:每个Pod启动一个日志
分类:
其他好文 时间:
2020-04-05 09:46:15
阅读次数:
75
ElasticSearch安装,能够调用RestAPI完成基本的增删改查操作 完成Head插件安装,熟悉Head插件的基本用法 完成IK分词器的安装,能够使用IK分词器进行分词 使用SpringDataElasticSearch完成搜索引擎微服务的开发 使用logstash完成mysql与Elast ...
分类:
其他好文 时间:
2020-04-03 18:23:42
阅读次数:
72
