摘要：   通常情况下，我们使用ELK日志分析平台最常用的数据时间为1周或一个月（因业务场景不同，可能存在差别），时间比较长的数据没有特殊情况可能我们就没有必要再进行查询了，但是因业务需求或者作为凭证，这些日志需要长期保存，就需要用到elasticsearch冷热数据分离架构。 |节点名称|服务器 阅读全文

摘要： 环境准备 基础环境介绍 |操作系统|部署应用|应用版本号|IP地址|主机名| |: :|: :|: :|: :|: :| |CentOS 7.4|Elasticsearch/Logstash|6.4.3|192.168.1.1|elk1| |CentOS 7.4|Elasticsearch/Logs 阅读全文