随笔分类 - ELK
摘要:个人博客网站:www.zhaoq.top 1、环境准备:关闭防火墙与selinux setenforce 0 #临时关闭SELinuxsed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config #永久关闭SELnux(重启生
阅读全文
摘要:个人博客网站:www.zhaoq.top 服务器:CentOS7.6 ;ES7.7.0 一、配置ES本地存储库 1,创建本地目录 # mkdir /mnt/backup 2,更改所属elasticsearch用户 # chown -R elasticsearch:elasticsearch /mnt
阅读全文
摘要:个人博客网站:www.zhaoq.top 记录一下在7.7版本下开启账号密码认证找到的解决办法 首先在elasticsearch.yml中添加如下两行 # vi /etc/elasticsearch/elasticsearch.yml xpack.security.enabled: true xpa
阅读全文
摘要:一、安装前准备 1、组件介绍: *Filebeat是一个日志文件托运工具,在你的服务器上安装客户端后,filebeat会监控日志目录或者指定的日志文件,追踪读取这些文件(追踪文件的变化,不停的读) *Redis是非关系型数据库,是存储热数据使用的。 *Logstash是一根具备实时数据传输能力的管道
阅读全文
摘要:一、下载redis 这个可以到官网下载,直接在百度里面搜索redis 二、安装redis 1、安装gcc 1 yum install gcc-c++ 2、解压redis文件并且重命名 1 2 3 [root@localhost local]#tar -zxvf /root/redis-3.2.12.
阅读全文
摘要:ELK(ElasticSearch, Logstash, Log4j)系统日志搭建 1.elk平台介绍 Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。 Logstash是一个完全开
阅读全文
摘要:一、安装elastalert 1、环境 CentOS:7.6 Python:3.6.9 pip:19.3 elastalert:0.2.1 elk:7.7 2、配置Python3.6.9环境 安装依赖包 # yum -y install wget openssl openssl-devel gcc
阅读全文
摘要:这篇主要是为了给自己记笔记,有点粗糙,不建议观看 安装elk 下载 curl -L -O https://artifacts.elastic.co/downloads/beats/packetbeat/packetbeat-7.6.1-x86_64.rpm sudo rpm -vi auditbea
阅读全文
摘要:ELK超实用优化 一、elk 实用知识点总结 1、编码转换问题(主要就是中文乱码) (1)input 中的codec => plain (将UTF-8 的编码的文本编码,转为gbk) codec => plain { charset =>"gbk" } (2)在filebeat中实现编码的转换(推荐
阅读全文
浙公网安备 33010602011771号