![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
ELK
文章平均质量分 82
莱昂纳多达芬奇
这个作者很懒,什么都没留下…
展开
-
Logstash之sincedb问题记录
作为ELK中重要的一个组成部分,logstash既可以作为indexer解析日志,又可以作为shipper采集日志。但是由于logstash是java应用,占用资源较大,启动慢,所以有了filebeat来代替logstash作为日志采集代理。但是filebeat使用golang编写,跨平台支持还不够,比如在AIX环境下不能允许。因此研究了logstash在AIX上的运行,使用jdk1.7的情况下,原创 2017-10-17 10:42:40 · 4016 阅读 · 0 评论 -
Elasticsearch跨地域集群搭建
ES不推荐跨地域节点组成同一个集群,在网络拥塞的情况下会导致各种问题。使用Tribe节点连接不同的集群可实现查询结果的Merge,需要注意几点:1.索引名称不能冲突;2.网络端口默认使用tcp的9300-9400,如果中间有防火墙需要设置双向开通;3.如果防火墙设置了tcp重置时间,需要设置操作系统的tcp_keepalive_time小于这个值。比如,防火墙每隔50分钟重置空原创 2017-10-16 13:14:04 · 2122 阅读 · 0 评论 -
记录一次ELK集群优化
针对ELK集群的一次性能测试及调优记录,对影响性能的参数做了比较详细的记录。由于测试数据来自实际生产环境,会有不稳定的因素影响最终测试结果,最终调优参数及结论仅供参考。原创 2017-08-21 14:37:22 · 1867 阅读 · 6 评论 -
基于Elasticsearch的开源报警Elastalert
Elastalert是Yelp公司用python写的一个报警框架,github地址为 https://github.com/Yelp/elastalert文档参见: http://elastalert.readthedocs.io/en/latest/elastalert.html安装要求: · Elasticsearch· ISO8601 o原创 2018-01-19 11:28:54 · 10212 阅读 · 7 评论 -
ELK之filebeat配置总结
filebeat作为ELK全家桶中的采集器,具备开箱即用的特点,配置非常简单。生产环境实践下来有几个值得关注的地方:1.适当设置clean_*和ignore_*,防止文件重收2.exclude_files是匹配的文件路径,如/home/davinciyxw/files/test.log,不能设置['^test'],而是设置['files/test']来匹配3.适当减少filebeat.idle_t...原创 2018-02-14 10:18:20 · 1230 阅读 · 0 评论