导航

随笔分类 -  ELK

elasticsearch logstash kibana

elastalert SpikeRule异常告警问题

摘要:elastalert SpikeRule异常告警问题 阅读全文

posted @ 2015-09-06 16:33 Morya 阅读(729) 评论(0) 推荐(0)

logstash 配置 logstash-forwarder (前名称:lumberjack)

摘要:配置使用logstash-forwarder 阅读全文

posted @ 2015-07-26 23:20 Morya 阅读(2582) 评论(0) 推荐(0)

logstash 1.5.3 配置使用redis做续传

摘要:logstash 配置使用redis做中间broker节点无法连接 阅读全文

posted @ 2015-07-26 21:24 Morya 阅读(1830) 评论(0) 推荐(0)

【转载】Securing Kibana + Elasticsearch

摘要:Securing Kibana + Elasticsearch 阅读全文

posted @ 2015-04-16 09:58 Morya 阅读(310) 评论(0) 推荐(0)

elasticsearch auto delete old indices

摘要:elasticsearch auto delete old indices (python code) 阅读全文

posted @ 2015-04-07 14:43 Morya 阅读(669) 评论(0) 推荐(0)

elastic search 配置问题

摘要:http://www.elastic.co/guide/en/elasticsearch/guide/current/hardware.html 此处有关于ES硬件规格的建议和各种推荐参数。 ES建议使用小于32G内存; ES配置heap最大最小值为一致; heap配置为内存的一半大小,剩下一半留给lucene使用;默认安装包里面的heap配置为1G,生产环境是远远不够的。 硬盘建议使用ssd; 不需要使用备份机制,建议使用raid0加速(因为ES内置了replica机制,无惧硬件故障); CPU核心多 CPU频率高 两种选择核心多比较利于ES发挥。 阅读全文

posted @ 2015-04-04 18:23 Morya 阅读(512) 评论(0) 推荐(0)

logstash 因为jdk版本不对造成索引时间戳失败

摘要:版本 logstash 1.5.0 RC2JDK 1.7.15Logstash推荐使用JDK 1.7.75每次启动都是会有部分的数据无法替换日志中的时间戳,导致日志时间戳被认定为当前读取时间。而且数量是有点随机。。神奇而诡异的问题。。重装OS,JDK现象消失 阅读全文

posted @ 2015-04-03 10:49 Morya 阅读(614) 评论(0) 推荐(0)

ELK stack elasticsearch/logstash/kibana 关系和介绍

摘要:ELK stack =========== elasticsearch 后续简称ES logstack 简称LS kibana 简称K 日志分析利器 elasticsearch 是索引集群系统 logstash 是日志归集集群 kinaba 是 es的前台界面 版本匹配问题 logstash一般和任意的ES 都可以匹配 K 3.x 要求 ES 0.9+ K 4.1 要求 ES 1.4.4+ 阅读全文

posted @ 2015-03-31 00:05 Morya 阅读(1324) 评论(0) 推荐(0)