随笔分类 - elk
摘要:太强了!分布式Elasticsearch集群数据迁移企业案例 原创 林致远 Linux运维之旅 2024-04-04 08:31 广东 1人听过 Linux运维之旅 专注分享运维实用技术,内容不限于Linux系统运维、自动化工具、监控工具、日志采集、容器技术、测试工具、python、GO等技术分享
阅读全文
摘要:之前在IDC机房环境部署了一套ELK日志集中分析系统, 这里简单总结下ELK中Elasticsearch健康状态相关问题, Elasticsearch的索引状态和集群状态传达着不同的意思。 一. Elasticsearch 集群健康状态一个 Elasticsearch 集群至少包括一个节点和一个索引
阅读全文
摘要:https://blog.csdn.net/UbuntuTouch/article/details/126868040 前段时间,有一个开发者在评论区问了一个问题:如何运用 Logstash 采集数据,并写入到带有 HTTPS 的 Elasticsearch 集群中。我们知道,在 Elasticse
阅读全文
摘要:https://github.com/cheyunhua/grafana-china-map-plugin https://www.cnblogs.com/sky-cheng/p/11899316.html input { file { path => "/home/nginx/logs/cloud
阅读全文
摘要:ELK分析Nginx日志和可视化展示 JAVA编程Linux学习 2023-06-05 08:35 发表于山东 收录于合集 #nginx5个 #nginx日志可视化1个 #nginx日志1个 一、概述 使用ELK收集nginx access日志,利用Grafana做出一套可视化图表 二、环境准备 环
阅读全文
摘要:目录 简介 环境准备 安装 配置 hostname 解析 安装 systemd 脚本 ca证书 配置 给所有 ES 配置相同的用户密码 启动查看 简介 常规部署 Elasticsearch 集群时,不管是集群之间的数据传输,或者是 Client 访问Elasticsearch 集群时 均不需要相关验
阅读全文
摘要:ssl分步骤 1、准备工作 为每台机器配置hosts 192.168.1.234 node01192.168.1.233 node02192.168.1.240 node03192.168.1.241 logstash01192.168.1.242 logstash02192.168.1.243 f
阅读全文
摘要:https://blog.51cto.com/wangguishe/6177453 系统设置 sysctl.conf # echo vm.max_map_count=262144 >> /etc/sysctl.conf ulimits # docker run --rm docker.elastic
阅读全文
摘要:https://www.freesion.com/article/5192744223/
阅读全文
摘要:https://www.elastic.co/guide/en/elasticsearch/reference/7.x/rolling-upgrades.html Rolling upgradesedit A rolling upgrade allows an Elasticsearch clust
阅读全文
摘要:winlogbeat用于收集windows的系统事件日志; 官网安装方法:https://www.elastic.co/guide/en/beats/winlogbeat/current/winlogbeat-installation.html 收集并写入elasticsearch配置实例: win
阅读全文
摘要:2020-05-07 发表者 Venus filebeat7.6.1修改索引名字后,比如下面这样,shop-api xxx 1 2 3 4 5 output.elasticsearch: hosts: ["http://192.168.0.10:9200"] index: "shop-api-%{[
阅读全文
摘要:今天突然发现kibana里面没有日志展示了,登录ES服务器发现报错如下: [2019-12-19T10:14:00,620][WARN ][o.e.x.m.e.l.LocalExporter] [ws-node1] unexpected error while indexing monitoring
阅读全文
摘要:我们可以设置集群的平衡参数来暂时禁用掉平衡,具体步骤如下: 1.如果可能的话,先暂停掉数据新增和更新操作,这样会提高集群恢复的时间; 2.禁用集群分片平衡操作,直到告诉集群可以恢复平衡操作为止,禁用配置方式: PUT /_cluster/settings { "transient" : { "clu
阅读全文
摘要:在多次重启节点时,主副分片0出现了无法分配的问题。 elasticsearch 使用 Allocation IDs 的概念,这是区分不同分片的唯一标识(UUIDS)。 Allocation IDs存储在 shard 级元信息中,每个 shard 都有自己的Allocation ID,同时集群级元信息
阅读全文
摘要:https://www.elastic.co/guide/en/elasticsearch/reference/7.0/modules-snapshots.html
阅读全文
摘要:1.match_all搜索,直接返回所有文档 GET /school/_search{"query": {"match_all": {}}} 2.执行查询 2.1 只显示name和address POST /school/_search{"query": { "match_all": {} },"_
阅读全文
摘要:转载互联网 es可以用来存储日志,一般日志存储只是短期保存,超过一定时间日志要是能自动删除最好,这样保证索引文档不会过多,查询时效性也能得到保证。 本文参考的官网地址是:https://www.elastic.co/guide/en/elasticsearch/reference/7.6/getti
阅读全文
摘要:开启X-Pack # 新版Elastic Stack整合了X-pack,无需单独安装。 echo "xpack.security.enabled: true" >>/etc/elasticsearch/elasticsearch.yml service elasticsearch restart 设
阅读全文
摘要:https://www.cntofu.com/book/52/index.html
阅读全文