log服务器安装ELK,客户端安装filebeat 1.下载安装包(https://www.elastic.co/downloads) 2.安装JDK(要求:1.8以上) 3.安装el 4.安装kibana 5.安装logstash cat /etc/logstash/conf.d/log_coll ...
分类:
其他好文 时间:
2017-04-14 14:24:50
阅读次数:
308
最近在搞ELK日志平台,部署filebeat收集日志时(输出到redis),出现了经典的【连接被目标机器积极拒绝】异常, 1)环境配置: 开发机,开发服务机(开发机上的virtualbox虚拟机,启动了ELK服务)、测试机、测试服务机(ELK) 2)本机(开发机)使用可输出日志到开发服务机 + 测试 ...
分类:
其他好文 时间:
2017-04-07 18:13:08
阅读次数:
1289
我这里的日志采集用的是filebeat 来采集日志的 ...
分类:
其他好文 时间:
2017-04-05 14:03:44
阅读次数:
136
使用filebeat5.0.1版本,用filebeat作为日志收集工具时:java日志格式需要多行匹配,在filebeat配置文件中添加:###Multilineoptions#Mutilinecanbeusedforlogmessagesspanningmultiplelines.Thisiscommon#forJavaStackTracesorC-LineContinuation#TheregexpPatternthathastobe..
分类:
其他好文 时间:
2017-04-01 22:02:51
阅读次数:
2842
elk系统全部采用5.0版本1、elk是依赖于java环境,所以要先安装jdk,主意elk5.0版本所需要的jdk必须在1.8以上2、安装elasticsearchyum-yinstallelasticsearch-5.0.1.rpmmkdir-pv/elk/{data,logs}//创建es存储的数据和日志文件chown-Relasticsearch.elasticsearch/elk/*//修改属..
分类:
其他好文 时间:
2017-03-30 19:58:31
阅读次数:
393
问题描述: 这是一个i/o time 的问题,一般考虑就是磁盘满的问题。以下是我遇到的具体问题: 1、Kibana页面刷新,没有新数据出来,再次刷新或者点击页面上其他地方,kibana就变成这样了: 这让我就猜测存储空间满了。 2、看filebeat的log ,发现全是 read tcp 192.1 ...
分类:
其他好文 时间:
2017-03-30 18:50:27
阅读次数:
850
参考:http://www.tuicool.com/articles/R77fieA 我在做ELK日志平台开始之初选择为ELK+Redis直接构建,在采集nginx日志时一切正常,当我采集我司业务报文日志类后,logstash会报大量的redis connect timeout。换成redis cl ...
分类:
其他好文 时间:
2017-03-30 16:16:53
阅读次数:
460
Filebeat啊,根据input来监控数据,根据output来使用数据!!! Filebeat之input和output(包含Elasticsearch Output 、Logstash Output、 Redis Output、 File Output和 Console Output) Logs ...
分类:
其他好文 时间:
2017-03-26 22:47:47
阅读次数:
456
第一步:进入Elasticsearch的官网 https://www.elastic.co/ 第二步:点击downloads https://www.elastic.co/downloads 第三步:选择Filebeat https://www.elastic.co/downloads/beats ...
分类:
其他好文 时间:
2017-03-26 10:53:36
阅读次数:
339
