随笔分类 -  elk

基于脚本自动删除ES集群指定日期前的index
摘要:#!/bin/bash#定义要删除多少天之前的日期,也是后缀文件名。 DATE=`date -d "30 days ago" +%Y.%m.%d`#定义日志文件名,也是前缀文件名,注意,ES的日志格式前缀+后缀的格式要对应。 index=" tomcat-accesslog-105 nginx-ac 阅读全文
posted @ 2023-01-04 11:10 yuanbangchen 阅读(189) 评论(0) 推荐(0)
kibana 部署及日志收集展示
摘要:kibana 部署及日志收集: Kibana 是一款开源的数据分析和可视化平台,它是 Elastic Stack 成员之一,设计用于和 Elasticsearch 协作,可以使用 Kibana 对 Elasticsearch 索引中的数据进行 搜索、查看、交互操作,您可以很方便的利用图表、表格及地图 阅读全文
posted @ 2022-12-27 10:51 yuanbangchen 阅读(1762) 评论(0) 推荐(0)
收集日志之四: filebeat方式(重点)
摘要:收集日志的几种方式: 1.logstash (消耗内存多。功能性好) 2.logstash的TCP/UDP 监听端口,在”其他“服务器安装 nc 命令 3.通过 rsyslog 收集日志,要logstash接收再转发到ES : 4.filebeat 收集日志:写入es redis logstash 阅读全文
posted @ 2022-12-27 10:50 yuanbangchen 阅读(1226) 评论(0) 推荐(0)
收集日志之三: rsyslog 收集日志
摘要:收集日志的几种方式: 1.logstash (消耗内存多。功能性好) 2.logstash的TCP/UDP 监听端口,在”其他“服务器安装 nc 命令 3.通过 rsyslog 收集日志,要logstash接收再转发到ES : 4.filebeat 收集日志:写入es redis logstash 阅读全文
posted @ 2022-12-27 10:49 yuanbangchen 阅读(695) 评论(0) 推荐(0)
收集日志之一:logstash方式
摘要:收集日志的几种方式: 1.logstash (消耗内存多。功能性好) 2.logstash的TCP/UDP 监听端口,在”其他“服务器安装 nc 命令 3.通过 rsyslog 收集日志,要logstash接收再转发到ES : 4.filebeat 收集日志:写入es redis logstash 阅读全文
posted @ 2022-12-27 10:48 yuanbangchen 阅读(3117) 评论(0) 推荐(0)
收集日志之二:logstash的TCP/UDP
摘要:收集日志的几种方式: 1.logstash (消耗内存多。功能性好) 2.logstash的TCP/UDP 监听端口,在”其他“服务器安装 nc 命令 3.通过 rsyslog 收集日志,要logstash接收再转发到ES : 4.filebeat 收集日志:写入es redis logstash 阅读全文
posted @ 2022-12-27 10:48 yuanbangchen 阅读(1048) 评论(0) 推荐(0)
安装Elasticsearch和head与cerebro
摘要:说明:es7版本以后,软件包的有带和不带jdk版本,都需要配置环境变量, 有jdk版本路径:/usr/share/elasticsearch/jdk 无jdk版本: 需要配置环境变量。 1.安装JDK openjdk 安装方法 方式1:直接使用 yum 安装 openjdk yum install 阅读全文
posted @ 2022-12-15 14:37 yuanbangchen 阅读(271) 评论(0) 推荐(0)
ELK介绍说明
摘要:介绍 ELK 是由 Elasticsearch、Logstash、Kibana 三个开源软件的组成的一个组合体,ELK 是 elastic 公司研发的一套完整的日志收集、分析和展示的企业 级解决方案,在这三个软件当中,每个软件用于完成不同的功能,ELK 又称为 ELK stack,官方域名为 ela 阅读全文
posted @ 2022-12-15 14:31 yuanbangchen 阅读(281) 评论(0) 推荐(0)