随笔分类 - ELK
摘要:具体的配置可以参考上面一篇:docker部署ELK 以下是做了一些修改的地方: kibana.yml [root@topcheer config]# cat kibana.yml server.host: "0.0.0.0" elasticsearch.url: http://elasticsear
阅读全文
摘要:3个容器需要进行交互,根据docker的网络原理,docker0网桥要有,之前因为网桥不在,虽然es启动起来,但是一直ping不通,logstash也连不上es,而且存在缺陷,容器的ip可能会发生变化,后面会将用k8s去部署。 [root@topcheer ~]# ifconfig docker0:
阅读全文
摘要:前面的博客,有具体的ELK安装配置步骤,此处在其基础上修改 修改配置文件并启动 [root@topcheer filebeat-6.2.3-linux-x86_64]# vim filebeat.yml [root@topcheer filebeat-6.2.3-linux-x86_64]# ll
阅读全文
摘要:之前ELK的安装可以查看前面一篇博客 下面是我的logback的配置文件,通过logback的appender直接导入logstash <?xml version="1.0" encoding="UTF-8"?> <configuration> <include resource="org/spri
阅读全文
摘要:一 官网说明 过滤器插件对事件执行中介处理。通常根据事件的特征有条件地应用过滤器。 以下过滤器插件在下面可用。 Plugin Description Github repository aggregate Aggregates information from several events orig
阅读全文
摘要:一、Logstash简介 Logstash是一个开源数据收集引擎,具有实时管道功能。Logstash可以动态地将来自不同数据源的数据统一起来,并将数据标准化到你所选择的目的地。 Logstash管道有两个必需的元素,输入和输出,以及一个可选元素过滤器。输入插件从数据源那里消费数据,过滤器插件根据你的
阅读全文
摘要:ELK 日志分析 1. 为什么用到 ELK 一般我们需要进行日志分析场景:直接在日志文件中 grep、 awk 就可以获得自己想要的信息。但在规模较大的场景中,此方法效率低下,面临问题包括日志量太大如何归档、文本搜索太慢怎么办、如何多维度查询。需要集中化的日志管理,所有服务器上的日志收集汇总。常见解
阅读全文
摘要:ERROR: [1] bootstrap checks failed [1]: max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144] 解决: 在宿主机执行: sysctl
阅读全文
浙公网安备 33010602011771号