欢迎来到李先生的博客

深山的鹿,不知归处;万般皆苦,只可自渡。
扩大
缩小

随笔分类 - ELK

Filebeat自定义索引 && 多output过滤
摘要:一、目标 1)实现自定义索引 2)不同的input输出到各自对应的索引,nginx的日志输出到index-nginx的索引,zabbix的日志输出到index-zabbix,app的日志输出到index-app(如图1);这样不会弄成大杂烩。 图1: 结果图: 二、配置文件 难点: setup.il 阅读全文

posted @ 2019-11-26 06:50 Captain_Li 阅读 (167) | 评论 (0) 编辑

Kibana创建索引成功,但一直不显示出来(Fielddata is disabled on text fields by default. Set fielddata=true........)
摘要:现象 把EFK整个集群搭建完成后,通过Kibana操作界面创建索引(如图1),我创建了lile-zabbix*的索引,显示是创建成功了,但是只要我在重新刷新一次,已经创建的索引就“消失了”。后通过查看Kibana与ES的日志,均报错如下 图1: 一、版本信息 二、解决办法 1、根据官网的信息,是对E 阅读全文

posted @ 2019-11-25 23:27 Captain_Li 阅读 (69) | 评论 (0) 编辑

ES三节点重启后报错no known master node
摘要:问题 一直在研究ES的监控怎么做,想偷点懒,不去通过API获取然后计算,就想找个现成的插件或者监控软件,只要装个agent就可以,然后就找到了x-pack,插件装好了之后,需要重启ES集群,线上的ES集群我想着既然是集群一台一台重启应该不会有问题的,太高估了,重启一台后,整个集群挂了...... 操 阅读全文

posted @ 2019-10-20 11:52 Captain_Li 阅读 (178) | 评论 (1) 编辑

配置文件格式(三)
摘要:一、YAML格式简介 一、YAML格式简介 Beats的配置文件基于YAML,这种文件格式比XML和JSON等常用的数据格式更容易读写。 在Beats中所有的YAML文件都以字典开始,一个无序的键值对。除了字典,YAML还支持列表、数值、字符串和其他的数据类型。相同列表或字典的所有成员必须有相同的缩 阅读全文

posted @ 2019-02-28 15:33 Captain_Li 阅读 (548) | 评论 (0) 编辑

Filebeat工作过程(二)
摘要:Filebeat简介 Filebeat是一个轻量级的收集日志和传输日志的工具(一直以为Filebeat是存储数据,并不是的它只是做一个收集传输功能);Filebeat安装在每一个你想要收集日志的服务器上,相当于客户端。Filebeat监控你指定的日志文件或者路径,收集日志事件向Elasticsear 阅读全文

posted @ 2019-02-23 09:50 Captain_Li 阅读 (509) | 评论 (0) 编辑

单机安装EFK(一)
摘要:官方文档:https://www.elastic.co/guide/en/elasticsearch/reference/current/getting-started-install.html#getting-started-install 环境信息 系统:AWS Centos7 IP:172.2 阅读全文

posted @ 2019-02-20 18:21 Captain_Li 阅读 (647) | 评论 (4) 编辑

导航