一、下载:1、官网下载Elasticsearch:https://www.elastic.co/downloads/elasticsearch我使用的版本是5.6.4,原来使用5.5.3发现此版本shrink时有bug,在5.6.4中解决2、下载IK分词插件:https://github.com/medcl/elasticsearch-analysis-ik/releases二、安装:1、解压El
分类:
其他好文 时间:
2018-06-15 13:12:13
阅读次数:
185
kibana的配置非常简单,只需要在kibana.yml中配置一下Elasticsearch集群地址。下面介绍一下查看索引的配置:在Management中的AdvancedSetting:1、时间:1??时间格式根据自己喜好,修改dateFormat配置,基本程序员都会修改;2??时区:如果使用elk自带的timestamp,一般选用browser即可;如果服务器时区和你办公时间不在一个时区,那就
分类:
其他好文 时间:
2018-06-15 12:49:35
阅读次数:
200
一、下载从官网下载:https://www.elastic.co/downloads/logstash;二、配置1、修改config下的jvm.options:1??根据需要修改最大堆和最小堆2??我这里使用的jdk1.8,gc使用G1,所以需要重新配置;-XX:+UnlockDiagnosticVMOptions-XX:+UseCompressedOops-XX:+UseG1GC-XX:MaxG
分类:
其他好文 时间:
2018-06-13 18:07:43
阅读次数:
299
前提:你服务器上已经安装并配置了java运行环境;一、zookeeper安装1、从zookeeper官网:http://zookeeper.apache.org/下载;我这里下载的是zookeeper-3.4.9.tar.gz;2、解压到你安装目录:tar-zxvfzookeeper-3.4.9.tar.gz二、zookeeper配置1、修改zoo.cfg(直接复制zoo_sample.cfg);
分类:
其他好文 时间:
2018-06-13 17:21:28
阅读次数:
206
一、整体架构二、filebeat介绍fielbeat是基于logstash-forwarder的源码改造而来,换句话说:filebeat就是最新版的logstash-forwarder。他负责从当前服务器获取日志然后转发给Logstash或Elasticserach进行处理。Filebeat是一个日志文件托运工具,做为一个agent安装到服务器上,filebeat会监控日志目录或者指定的日志文件,
分类:
其他好文 时间:
2018-06-13 16:30:43
阅读次数:
477
ELK搭建文档环境准备系统:Centos6.8ip:192.168.137.52node1192.168.137.48node2[root@node2~]#cat/etc/hosts127.0.0.1localhostlocalhost.localdomainlocalhost4localhost4.localdomain4::1localhostlocalhost.localdomainloca
分类:
其他好文 时间:
2018-05-24 16:36:33
阅读次数:
164
参考文献: https://blog.csdn.net/liangzhao_jay/article/details/56840941 http://blog.chinaunix.net/uid-23916356-id-5764256.html ELK部署参考文档 分类: 架构设计与优化 2017-0 ...
分类:
其他好文 时间:
2018-05-01 14:04:40
阅读次数:
133
**ELK帮助我们解决了什么?!**
不使用日志系统需待解决的痛点:
大量不同种类的日志成为了运维人员的负担,不方便管理;
单个日志文件巨大,无法使用常用的文本工具分析,检索困难;
日志分布在多台不同的服务器上,业务一旦出现故障,需要一台台查看日志。
线上日志出现报错无法第一时间知悉并处理。
必须给核心开发人员开通线上服务器账号,对生产环境风险上升。
运维对线上环境不可控。
不能满足信息安全等级保护三级对日志存储的要求。
不能满足日志可视化和大数据量分析要求。
分类:
其他好文 时间:
2018-01-26 10:52:58
阅读次数:
212
