欢迎光临IT网Linux学习频道

当前位置: > 其它学习 > Elasticsearch >
  • [Elasticsearch] elk+filebeat 日志收集搭建 日期:2020-01-03 10:30:58 点击:75 好评:0

    1.环境准备 a) 启动四台linux虚拟机 b) 安装JDK1.8 2. 下载并安装ES(x.x.x.130) 下载地址: curl -L -O https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.5.2.tar.gz 安装ES: tar -xvf elasticsearch-6.5.2.tar.gz 配置ES: cd elast...

  • [Elasticsearch] ELK+Filebeat日志收集系统搭建部署 日期:2020-01-03 10:28:38 点击:145 好评:0

    生产环境ELK日志系统部署搭建指南 一、 搭建背景 1、 分布式系统,日志分散在多台机器,查询日志需要拿到全部日志进行逐一筛选,比较耗时。 2、 一些日志相关的紧急统计,需要临时耗费大量人力做分析汇总。 二、 环境准备 本次搭建环境及软件版本如下: 3台...

  • [Elasticsearch] ELK报错及解决方案 日期:2019-12-31 17:58:04 点击:167 好评:0

    1.jdk版本问题报错如下: future versions of Elasticsearch will require Java 11; your Java version from [/usr/local/jdk9/jdk-9.0.4] does not meet this requirement Java HotSpot(TM) 64-Bit Server VM warning: Option UseConcMarkSweepGC was deprec...

  • [Elasticsearch] ELK 7.1 监控logstash 日期:2019-12-28 11:52:48 点击:64 好评:0

    默认的安装的logstash是没有被kibana监控的,需要经过一些设置进行监控。 注释:以下配置文件的路径基于RPM安装的ELK7.1版本. 1.Elasticsearch需要修改加一些配置: ## vim /etc/elasticsearch/elasticsearch.yml ... #action.destructive_requires_name: tru...

  • [Elasticsearch] ELK7.1.0搭建教程 日期:2019-12-28 11:51:47 点击:66 好评:0

    1.下载套件压缩文件,我这里是7.1.0版本的,请确保所有套件版本一致:下载地址 2.在linux中创建新的user组,root有问题,步骤如下: 创建运行ELK的用户 [root@localhost local]# groupadd elk [root@localhost local]# useradd -g elk elk [root@localhost l...

  • [Elasticsearch] Elasticsearch如何物理删除给定期限的历史数据? 日期:2019-12-27 14:03:52 点击:143 好评:0

    1、题记 想到删除,基础认知是delete,细分为删除文档(document)和删除索引;要删除历史数据,基础认知是:删除了给定条件的数据,用delete_by_query。 实际操作发现: - 删除文档后,磁盘空间并没有立即减少,反而增加了? - 除了定时任务+delete_by_query...

  • [Elasticsearch] ELK整合:ElasticSearch定期删除过期数据 日期:2019-12-27 13:57:56 点击:84 好评:0

    ELK 由三部分组成elasticsearch、logstash、kibana,elasticsearch是一个近似实时的搜索平台,它让你以前所未有的速度处理大数据成为可能。 Logstash:日志收集工具,可以从本地磁盘,网络服务(自己监听端口,接受用户日志),消息队列中收集各种各样的日志...

  • [Elasticsearch] 定期删除elasticsearch集群10天以上的索引 日期:2019-12-27 13:56:22 点击:81 好评:0

    背景 需要定期清理的索引的后缀日期格式为YYYY.MM.DD,如:project-index-2017.10.01 思路 通过_cat/indices接口可以获取当前ES全部索引信息,取第三列为索引名。过滤出索引名中带有的日期字符串,然后进行日期比较,早于10天前的日期便可通过日期模糊匹配索...

  • [Elasticsearch] Filebeat + ES + Kibana日志解析痛点解决 日期:2019-12-27 13:53:59 点击:182 好评:0

    使用Filebeat + ES + Kibina的组合进行日志收集的一个优点就是轻量级,因为去掉了笨重的logstash, 占用资源更少。但这也引入了一个问题,即filebeat并没有logstash那样强大的日志解析能力,往往只能把整条日志当成一个整体扔到ES中。好消息是,ES从5.x版本开...

  • [Elasticsearch] elasticsearch定期删除索引ELK清理索引脚本 日期:2019-12-27 13:50:11 点击:152 好评:0

    ELK 由三部分组成elasticsearch、logstash、kibana,elasticsearch是一个近似实时的搜索平台,它让你以前所未有的速度处理大数据成为可能。 Logstash:日志收集工具,可以从本地磁盘,网络服务(自己监听端口,接受用户日志),消息队列中收集各种各样的日志...

栏目列表
推荐内容