Docker部署ELK日志分析elk集成镜像包名字是sebp/elk安装docke、启动yuminstalldockeservicedockerstartDocker至少得分配3GB的内存;不然得加参数-eES_MIN_MEM=128m-eES_MAX_MEM=1024m加了-e参数限制使用最小内存及最大内存。Elasticsearch至少需要单独2G的内存;vm.max_map_count至少需
分类:
其他好文 时间:
2018-06-08 18:06:10
阅读次数:
205
Docker 部署ELK 日志分析elk集成镜像包 名字是 sebp/elk安装 docke、启动yum install dockeservice docker startDocker至少得分配3GB的内存;不然得加参数 -e ES_MIN_MEM=128m -e ES_MAX_MEM=1024m 加了-e参数限制使用最小内存及最大内存。Elasticsearch至少需要单独2G的内存
分类:
其他好文 时间:
2018-06-08 18:04:55
阅读次数:
154
Docker 部署ELK 日志分析elk集成镜像包 名字是 sebp/elk安装 docke、启动yum install dockeservice docker startDocker至少得分配3GB的内存;不然得加参数 -e ES_MIN_MEM=128m -e ES_MAX_MEM=1024m 加了-e参数限制使用最小内存及最大内存。Elasticsearch至少需要单独2G的内存
分类:
其他好文 时间:
2018-06-08 18:04:48
阅读次数:
544
配置tags、document_type一直报错filebeat.prospectors:input_type:logpaths:/data/logs/access.logtags:["-tags"]document_type:"gc-document"尝试了N多次加“”-“”不好使,顶行不好使,最终尝试了N多次终于发现问题了。原来前面2个空格就可以。不熟悉
分类:
其他好文 时间:
2018-06-07 14:18:12
阅读次数:
115
现在的公司由于绝大部分项目都采用分布式架构,很早就采用ELK了,只不过最近因为额外的工作需要,仔细的研究了分布式系统中,怎么样的日志规范和架构才是合理和能够有效提高问题排查效率的。经过仔细的分析和研究,确定下面的架构应该是比较合理的之一(Filebeat也支持直接写到ES)。关于ELK的各种架构以及 ...
分类:
其他好文 时间:
2018-06-02 20:40:33
阅读次数:
1466
使用codec的multiline插件实现多行匹配,这是一个可以将多行进行合并的插件,而且可以使用what指定将匹配到的行与前面的行合并还是和后面的行合并。 1.java日志收集测试 2.查看elasticsearch日志,已"["开头 3.配置logstash 4.启动 5.head插件查看 6. ...
分类:
编程语言 时间:
2018-05-29 13:16:48
阅读次数:
606
oracle的正则表达式(regular expression) 特殊字符:'^' 匹配输入字符串的开始位置,在方括号表达式中使用,此时它表示不接受该字符集合。 '$' 匹配输入字符串的结尾位置。如果设置了 RegExp 对象的 Multiline 属性,则 $ 也匹配 'n' 或 'r'。 '.' ...
分类:
数据库 时间:
2018-05-27 13:38:01
阅读次数:
247
服务端安装 Elasticsearch和Kibana(需要安装openjdk1.8以上) 安装方法:https://www.elastic.co以Ubuntu为例: elasticsearch配置 cat /etc/elasticsearch/elasticsearch.yml 附件有文件elast ...
分类:
其他好文 时间:
2018-05-24 21:15:35
阅读次数:
1247
【filebeat --> kafka --> logstash-->MongoDB|磁盘】架构进行日志收集 但是当logstash写入MongoDB有延迟,然后正常之后,会导致logstash循环收集kafka中的数据? 请各位大虾指点,是什么原因会导致这种情况,谢谢! 【PS】 我发现一个解决办 ...
分类:
其他好文 时间:
2018-05-22 18:26:42
阅读次数:
152
