第1章 ELKStack 对于日志来说,最常见的需求就是收集、存储、查询、展示,开源社区正好有相对应的开源项目:logstash(收集)、elasticsearch(存储+搜索)、kibana(展示),我们将这三个组合起来的技术称之为ELKStack,所以说ELKStack指的是Elasticsea ...
分类:
其他好文 时间:
2017-04-07 22:47:51
阅读次数:
468
问题描述如下: 1.在kibana 上查看日志的内容是可以用中文进行搜索的,如下图所示: 然而,在我的代码里用中文进行查询时,却只会返回空,查询时使用的代码如下: 查询体: 返回的结果: 到底是啥原因呢?在网上找了很久都没有结果,只能靠自己摸索了,终于在楼主的几经艰苦之下找到了问题原因。 问题原因其 ...
分类:
其他好文 时间:
2017-04-07 19:58:16
阅读次数:
172
目前官网更新特别快,不到半年时间就更新了好几个版本,目前最新的是5.1 以下安装配置使用4.5版本的 https://www.elastic.co/guide/en/kibana/4.5/index.html 点击Discover【发现】默认是最后十五分钟,我们把它改为今天 现在我们点击开看到的事件 ...
分类:
其他好文 时间:
2017-04-07 09:54:47
阅读次数:
375
八.Kibana实践 选择绝对时间和相对时间 搜索 还可以添加相关信息 自动刷新页面时间,也可以关闭 创建图像,可视化 编辑Markdown,创建一个值班联系表 值班联系表 保存 再创建一个饼图;查看下状态码 保存 再来一个柱状图 保存为访问IP TOP5 添加展示 再添加一个折线图 保存为HTTP ...
分类:
其他好文 时间:
2017-04-07 09:54:06
阅读次数:
927
重启了下服务器,nginx反向代理访问kibana就报错:查了下日志发现是这个错:connect()to127.0.0.1:5601failed(13:Permissiondenied)whileconnectingtoupstream,client:127.0.0.1和权限有关的,就是selinux呗。[root@localhost~]#getenforceEnforcing看了下果真如此!坑爹啊!我..
分类:
其他好文 时间:
2017-04-06 17:09:59
阅读次数:
302
5.3.0新版本好像插件和开源的项目没有以前的多,官网就那么几个 常用的先安装Kibana: 提供炫丽的可视化图形展示并且作为elasticsearch的搜索的小清新客户端 1、下载安装包 wget https://artifacts.elastic.co/downloads/kibana/kiba ...
分类:
其他好文 时间:
2017-04-05 11:45:45
阅读次数:
561
什么是ELK? ELK指的是ElasticSearch,Logstash,Kibana这三个工具的首字母缩写,中文指南很详细,按其步骤来,入门基本没啥问题。 解决什么问题? 公司产品EDI平台的主要任务就是将各个数据源的文件信息处理后再发送第三方,没有实时监控,文件发送不成功时,运维相当被动。 EL ...
分类:
其他好文 时间:
2017-04-03 01:16:22
阅读次数:
258
问题描述: 这是一个i/o time 的问题,一般考虑就是磁盘满的问题。以下是我遇到的具体问题: 1、Kibana页面刷新,没有新数据出来,再次刷新或者点击页面上其他地方,kibana就变成这样了: 这让我就猜测存储空间满了。 2、看filebeat的log ,发现全是 read tcp 192.1 ...
分类:
其他好文 时间:
2017-03-30 18:50:27
阅读次数:
850
结合Docker快速搭建ELK日志收集分析平台2017-03-2709:39阅读172评论0作者:马哥Linux运维-EasonELKStackELK(Elasticsearch+Logstash+Kibana),是一个开源的日志收集平台,用于收集各种客户端日志文件在同一个平台上面做数据分析。IntroductionElasticsearch,基于json分析搜索引..
分类:
其他好文 时间:
2017-03-29 19:43:25
阅读次数:
189
