摘要：Filebeat的配置参考 指定要运行的模块 前提： 在运行Filebeat模块之前，需要安装并配置Elastic堆栈： 安装Ingest Node GeoIP和User Agent插件。这些插件需要捕获示例仪表板中可用的某些可视化所使用的地理位置和浏览器信息。您可以通过在Elasticsearch 阅读全文

摘要：Filebeat命令参考： export命令 将配置或索引模板导出到stdout。您可以使用此命令快速查看配置或索引模板的内容。 filebeat export SUBCOMMAND [FLAGS] SUBCOMMANDS config 将当前配置导出到stdout。如果使用该-c标志，则此命令将导 阅读全文

摘要：Filebeat工作原理 Filebeat由两个主要组件组成：prospectors 和 harvesters。这两个组件协同工作将文件变动发送到指定的输出中。 Harvester（收割机）：负责读取单个文件内容。每个文件会启动一个Harvester，每个Harvester会逐行读取各个文件，并将文 阅读全文

摘要：首先得安装好Elasticsearch、Kibana和Logstash（这里全部使用rpm安装的是6.4.2版本，而且都是单机安装，暂时没有考虑分布式安装。） 服务器内存要求至少为4G，下图为运行起来的ELK，4G内存的虚拟机，可以看到占用内存很大。 在安装之前首先确定java（1.8版本以上）已经 阅读全文

摘要：为什么用到ELK： 一般我们需要进行日志分析场景：直接在日志文件中 grep、awk 就可以获得自己想要的信息。但在规模较大的场景中，此方法效率低下，面临问题包括日志量太大如何归档、文本搜索太慢怎么办、如何多维度查询。需要集中化的日志管理，所有服务器上的日志收集汇总。常见解决思路是建立集中式日志收集 阅读全文

摘要：使用open-falcon自定义push数据，在open-falcon中数据能正常显示，而在grafana中添加监控项时却无法显示。 由上述现象可判断可能是由于open-falcon的api组件有问题，查看api组件的日志错误如下： 可见由于endpoint的值没有传数据库的条件中，导致上面sele 阅读全文