一、ES的安装与启动 1、ES安装(Windows环境) 下载地址:https://www.elastic.co/cn/downloads/past-releases#elasticsearch 版本:6.3.2 运行环境:jdk1.8以上 双击.bat启动 2、查看效果 浏览器输入:http:// ...
分类:
其他好文 时间:
2019-12-08 20:15:27
阅读次数:
180
1.1部署elasticsearch:6.5.4 http://localhost:9200/ 1.2添加elasticsearch-head 在最下面添加2行 2.1部署logstash:6.5.4 2.2映射配置文件 2.3 mysql --> elasticsearch vi mysql.co ...
分类:
其他好文 时间:
2019-12-07 12:44:10
阅读次数:
195
ELK+监控报警全步骤 需求: 公司要求对出在windows服务器上的日志进行日志分析并根据关键字进行报警,并配置kibana权限控制。下面为详细步骤 环境: centos 7.6 elk版本7.50 (因为7.50版本自带xpack功能,可以满足kibana角色权限控制) 1. windows字符 ...
分类:
其他好文 时间:
2019-12-06 13:42:50
阅读次数:
292
从ES6.6开始,Elasticsearch提供索引生命周期管理功能,索引生命周期管理可以通过API或者kibana界面配置,详情参考[index-lifecycle-management] 本文仅通过kibana界面演示如何使用索引生命周期管理结合冷热分离架构实现索引数据的动态管理。 kibana ...
分类:
其他好文 时间:
2019-12-05 18:53:10
阅读次数:
413
日志是从logstash传输给ES的,但是logstash配置中只能配置host和index,所以只能在es中进行配置 但是在es配置文件中配置,也就是新增如下参数的话会报错:node settings must not contain any index level settings 所以采用索引 ...
分类:
其他好文 时间:
2019-12-05 13:17:47
阅读次数:
679
具体的配置可以参考上面一篇:docker部署ELK 以下是做了一些修改的地方: kibana.yml [root@topcheer config]# cat kibana.yml server.host: "0.0.0.0" elasticsearch.url: http://elasticsear ...
分类:
其他好文 时间:
2019-12-04 23:38:20
阅读次数:
316
3个容器需要进行交互,根据docker的网络原理,docker0网桥要有,之前因为网桥不在,虽然es启动起来,但是一直ping不通,logstash也连不上es,而且存在缺陷,容器的ip可能会发生变化,后面会将用k8s去部署。 [root@topcheer ~]# ifconfig docker0: ...
分类:
其他好文 时间:
2019-12-04 20:34:58
阅读次数:
182
```bash filter { mutate { remove_field => ["@version","prospector","input","beat","source","offset"] } grok { match => { "message" => "%{TIMESTAMP_ISO... ...
分类:
其他好文 时间:
2019-12-04 20:28:54
阅读次数:
313
kibana 索引配置 管理索引 点击设置 Elasticsearch 的 Index management 可以查看 elk 生成的所有索引 (设置,Elasticsearch ,管理) 配置 kibana 的索引匹配 设置,Kibana,索引模式 配置索引生命周期 点击设置 Elasticsea ...
分类:
其他好文 时间:
2019-12-04 14:52:08
阅读次数:
477
1、启动es-head问题 因为高版本es-head需要单独启动,所以先要安装npm等工具。安装教程见[1] 启动命令:../elasticsearch-head/node_modules/grunt/bin/grunt server 2、logstash同步到es中 [ERROR][logstas ...
分类:
其他好文 时间:
2019-12-03 18:17:14
阅读次数:
176
