上一页 1 ··· 17 18 19 20 21 22 23 24 25 ··· 75 下一页
  2025年3月28日
Elasticsearch JVM优化深度解析与生产环境配置指南
摘要: 一、JVM配置核心原则 Elasticsearch作为基于Java开发的分布式搜索引擎,其性能表现与JVM配置密切相关。优化JVM配置需要遵循以下核心原则: 堆内存黄金法则: 设置为可用物理内存的50% 最大不超过32GB(避免指针压缩失效) 最小堆(Xms)与最大堆(Xmx)必须相等 版本适配原则 阅读全文
posted @ 2025-03-28 15:48 Leo-Yide 阅读(342) 评论(0) 推荐(0)
Filebeat模块化日志采集:Nginx日志处理全流程实战指南
摘要: 一、Filebeat模块核心概念解析 Filebeat模块是Elastic官方提供的标准化日志采集解决方案,为常见服务(如Nginx、MySQL、Redis等)提供开箱即用的配置模板。模块化架构的主要优势包括: 预定义解析规则:内置针对特定服务的日志解析管道 字段标准化:自动生成符合ECS(Elas 阅读全文
posted @ 2025-03-28 14:41 Leo-Yide 阅读(423) 评论(0) 推荐(0)
Filebeat Filestream实现多行日志与JSON混合格式处理实战指南
摘要: 一、Filestream多行日志处理深度解析 在生产环境中,应用程序日志往往包含跨越多行的日志条目(如Java堆栈跟踪),正确处理这些多行日志对于后续分析至关重要。Filebeat的Filestream输入插件提供了强大的多行日志处理能力。 1.1 多行日志配置详解 filebeat.inputs: 阅读全文
posted @ 2025-03-28 14:38 Leo-Yide 阅读(333) 评论(0) 推荐(0)
使用Filebeat的Filestream输入插件解析JSON格式日志并发送到Elasticsearch
摘要: 一、Filebeat Filestream输入插件简介 在现代日志管理系统中,JSON格式日志因其结构化和易于解析的特点而广受欢迎。本文将详细介绍如何使用Filebeat的Filestream输入插件来高效地收集、解析JSON格式的Nginx访问日志,并将其发送到Elasticsearch集群进行存 阅读全文
posted @ 2025-03-28 14:22 Leo-Yide 阅读(285) 评论(0) 推荐(0)
七层代理(应用层代理)和四层代理(传输层代理)
摘要: 七层代理(应用层代理)和四层代理(传输层代理)是网络代理的两种主要类型,主要区别在于它们工作的OSI模型层级、功能特性和适用场景。以下是详细对比: 1. 工作层级 四层代理(L4) 工作在传输层(OSI第4层),基于TCP/UDP协议。 仅解析IP地址、端口和协议类型(如TCP/UDP),不关心具体 阅读全文
posted @ 2025-03-28 11:15 Leo-Yide 阅读(354) 评论(0) 推荐(0)
  2025年3月27日
Filebeat生产环境部署与管理最佳实践
摘要: 一、系统服务化部署 在生产环境中,Filebeat应该以系统服务方式运行,确保持久化和高可用性。以下是完整的生产环境部署方案 1. 创建Systemd服务文件 /etc/systemd/system/filebeat.service: [Unit] Description=Filebeat send 阅读全文
posted @ 2025-03-27 18:30 Leo-Yide 阅读(157) 评论(0) 推荐(0)
Filebeat多实例部署与管理完整指南
摘要: 一、多实例部署核心原理 Filebeat通过以下参数实现多实例隔离运行: --path.data:指定数据存储目录(注册表、元数据) --path.logs:指定日志输出目录 --path.config:指定配置目录(可选) 二、生产级多实例配置方案 1. 标准化目录结构 # 创建实例目录结构 mk 阅读全文
posted @ 2025-03-27 17:19 Leo-Yide 阅读(136) 评论(0) 推荐(0)
Filebeat多输入源与多索引输出配置指南
摘要: 一、核心配置解析 1. 多输入源配置 filebeat.inputs: # 文件日志输入 - type: log paths: ["/tmp/xixi.log"] tags: ["xixi", "filelog"] fields: log_type: "application" source: "x 阅读全文
posted @ 2025-03-27 17:16 Leo-Yide 阅读(299) 评论(0) 推荐(0)
Filebeat采集Tomcat多行日志完整指南
摘要: 一、Tomcat日志特点分析 Tomcat的catalina.out日志包含以下典型特征: 以日期时间开头(如15-Jul-2023 14:30:45.123) 堆栈跟踪信息以空格或at开头 异常信息包含Caused by:前缀 多线程日志交错输出 二、多行日志采集优化方案 1. 增强版Filebe 阅读全文
posted @ 2025-03-27 16:44 Leo-Yide 阅读(201) 评论(0) 推荐(0)
自定义Tomcat日志格式与EFK集成完整指南
摘要: 一、Tomcat日志格式深度定制 1. 优化AccessLogValve配置 在server.xml中配置更完善的JSON日志格式: <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs" prefi 阅读全文
posted @ 2025-03-27 14:50 Leo-Yide 阅读(86) 评论(0) 推荐(0)
上一页 1 ··· 17 18 19 20 21 22 23 24 25 ··· 75 下一页

博客园  ©  2004-2025
浙公网安备 33010602011771号 浙ICP备2021040463号-3