摘要：在上一篇中我们已经掌握了在单台ES情况下的日志收集以及展示的部署（ELK） 并且在部署的过程中，你发现了在elastcisearch-head插件的展示界面，es分配的副本的状态一直是灰色的： 这是由于每个索引都会默认分配5个主分片，日志数据分别存储在不同的分片上，实现分布式存储，达到分片查询，分片 阅读全文

摘要：在整理操作流程之前，先了解如何分配索引以及副本个数~ 集群(cluster):由一个或多个节点组成, 并通过集群名称与其他集群进行区分 节点(node):单个ElasticSearch实例. 通常一个节点运行在一个隔离的容器或虚拟机中 索引(index):在ES中, 索引是一组文档的集合 分片(sh 阅读全文

摘要：ELK是用来做业务日志处理的， 日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因。经常分析日志可以了解服务器的负荷，性能安全性，从而及时采取措施纠正错误。 通常，日志被分散在储存不同的设备上。如果你管理数十上百台服 阅读全文