一、ELK基础1、ELK简介ELK本质上是三个软件的组合,通过这三个软件的组合可以实现构建一个日志的收集、分析、展示的平台,也就是说借助于ELK可以实现把收集到的日志信息以饼图、柱形图、曲线图等直观的方式展示出来。ELK的三个组件如下:kibana:这个组件用来展示数据,用户访问的时候是访问kibanaelaticsearch简称es:用来存储数据的,kibana中所展示的数据都是来自于eslog
分类:
其他好文 时间:
2020-12-15 12:56:41
阅读次数:
7
0、题记实际业务场景中,会遇到基础数据存在Mysql中,实时写入数据量比较大的情景。迁移至kafka是一种比较好的业务选型方案。而mysql写入kafka的选型方案有:方案一:logstash_output_kafka插件。方案二:kafka_connector。方案三:debezium插件。方案四:flume。方案五:其他类似方案。其中:debezium和flume是基于mysqlbinlog实
分类:
数据库 时间:
2020-12-15 12:34:47
阅读次数:
9
题记来自Elasticsearch中文社区的问题——MySQL中表无唯一递增字段,也无唯一递增时间字段,该怎么使用logstash实现MySQL实时增量导数据到es中?logstash和kafka_connector都仅支持基于自增id或者时间戳更新的方式增量同步数据。回到问题本身:如果库表里没有相关字段,该如何处理呢?本文给出相关探讨和解决方案。1、binlog认知1.1啥是binlog?bin
分类:
数据库 时间:
2020-12-15 12:28:58
阅读次数:
5
题记关系型数据库Mysql/Oracle增量同步Elasticsearch是持续关注的问题,也是社区、QQ群等讨论最多的问题之一。问题包含但不限于:1、Mysql如何同步到Elasticsearch?2、Logstash、kafka_connector、canal选型有什么不同,如何取舍?3、能实现同步增删改查吗?.....本文给出答案。1、Canal同步1.1canal官方已支持Mysql同步E
分类:
数据库 时间:
2020-12-15 12:28:41
阅读次数:
4
收集TCP/UDP日志 通过logstash的tcp/udp插件收集日志,通常用于在向elasticsearch日志补录丢失的部分日志,可以将丢失的日志通过一个TCP端口直接写入到elasticsearch服务器。 1.配置Logstash #进入Logstash配置文件目录 [root@redis ...
分类:
其他好文 时间:
2020-12-15 11:48:37
阅读次数:
1
在线安装: bin/logstash-plugin install logstash-filter-json_encode 这里可能会保一个mmap 的错误 Java HotSpot(TM) 64-Bit Server VM warning: INFO: os::commit_memory(0x00 ...
分类:
Web程序 时间:
2020-12-08 13:03:23
阅读次数:
15
Docker版EKL安装记录文档 拉取已下三个镜像 docker.io/logstash 7.5.2 b6518c95ed2f 6 months ago 805 MB docker.io/kibana 7.5.2 a6e894c36481 6 months ago 950 MB docker.io/ ...
分类:
其他好文 时间:
2020-11-24 12:12:14
阅读次数:
8
#概述 es/kibana 7.4.2 enable security docker 19.x.y requirment #resource limits /etc/security/limits.d/20-nproc.conf #* soft nproc 4096 root soft nproc ...
分类:
其他好文 时间:
2020-11-21 11:57:04
阅读次数:
6
ELK--使用redis与logstash结合收集数据
分类:
其他好文 时间:
2020-11-18 12:15:15
阅读次数:
5
1. 产品的架构是数据采集到 kafka,由 flink 读取,送入ES 2. 这个过程中,涉及: kafka分区数,flink并行度,ES 分区数和副本 3. kafka 分区数决定了后面 flink 的并行度,最好是 kafka 的分区数和 flink 的并行度一致 4. 写入 ES 时,需要先 ...
分类:
其他好文 时间:
2020-11-16 14:01:57
阅读次数:
18
