![](https://img-blog.csdnimg.cn/20201014180756918.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
EFK
文章平均质量分 91
不以物喜2020
大数据开发工程师一枚
展开
-
ElasticSearsh--分布式搜索和分析引擎(二)之RestFulAPI使用说明
0 说明本节重点说明Elasticsearsh的RESTFulAPI详细使用ElaaticSearsh集群部署详见我另一篇文章《ElasticSearsh–分布式搜索和分析引擎(一)之安装与介绍》1 格式http://your_ipaddr:9200/<index>/<type>/[<id>]其中index、type是必须提供的。id是可选的,不提供es会自动生成。index、type将信息进行分层,利于管理。index可以理解为数据库;type理解为数原创 2020-09-15 22:26:54 · 182 阅读 · 0 评论 -
ElasticSearsh--分布式搜索和分析引擎(三)之API使用
0 说明Elasticsearsh集群安装部署点这里Elaticsearsh RESTFul API使用说明点这里本文详细说明安装Elasticsearsh相关API的使用1 相关介绍Elasticsearch的Java客户端非常强大;它可以建立一个嵌入式实例并在必要时运行管理任务。运行一个Java应用程序和Elasticsearch时,有两种操作模式可供使用。该应用程序可在Elasticsearch集群中扮演更加主动或更加被动的角色。在更加主动的情况下(称为Node Client),应用程序实原创 2020-09-15 22:52:47 · 206 阅读 · 0 评论 -
ElasticSearsh--分布式搜索和分析引擎(一)之安装与介绍
ElasticSearsh–分布式搜索和分析引擎安装与介绍1 安装进入官网下载相应版本的软件https://www.elastic.co/cn/elasticsearch/1.1 下载安装包并解压,打开并配置elasticsearch.yml文件注:如果要配置集群需要两个节点上的elasticsearch配置的cluster.name相同,都启动可以自动组成集群,这里如果不改cluster.name则默认是cluster.name=my-application。nodename随意取但是集群原创 2020-09-14 22:49:52 · 244 阅读 · 0 评论 -
对比Auditbeat和Filebeat(auditd模块)采集linux审计日志(audit.log)
0 前提条件已经安装并部署好了EFK集群,EFK集群从零开始部署详见教程。原创 2021-03-24 21:14:14 · 1660 阅读 · 0 评论 -
Linux-ARM版kibana7.3.2镜像离线编译
0 安装基础工具yum install -y makeyum install -y gccyum install -y glibc-static这里的make、gcc、glibc-static均可离线安装,详见《Linux离线安装gcc和gcc-c++》1 下载所需要的依赖包https://artifacts.elastic.co/downloads/kibana/kibana-oss-7.3.2-linux-x86_64.tar.gzhttps://nodejs.org/dist/v10.原创 2020-12-06 22:17:58 · 1117 阅读 · 0 评论 -
max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]
安装Elasticsearsh报错max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]在 /etc/sysctl.conf文件最后添加一行vm.max_map_count=262144执行/sbin/sysctl -p 立即生效改完之后退出重新登陆,再开启ES...原创 2020-09-28 21:16:52 · 187 阅读 · 0 评论 -
max file descriptors [4096] for elasticsearch process is too low, increase to at least [65535]
安装Elasticsearsh报错max file descriptors [4096] for elasticsearch process is too low, increase to at least [65535]打开/etc/security/limits.conf编辑 /etc/security/limits.conf,追加以下内容;soft nofile 65536hard nofile 65536此文件修改后需要重新登录用户,才会生效登录后使用ulimit -S -nu原创 2020-09-28 21:14:31 · 422 阅读 · 0 评论 -
EFK(Elasticsearsh+Filebeat+Kibana)——分布式日志收集系统(三)之示例说明
0 说明本次EFK分布式日志收集系统节点安排如下:主机名主机ip部署情况chen-1192.168.218.100Elasticsearsh Logstash Filebeat Namenode ResourceManager ZKchen-2192.168.218.101Elasticsearsh SecondaryNamenode Datanode Nodemanager ZKchen-3192.168.218.102Elasticsearsh Da原创 2020-09-20 20:41:43 · 379 阅读 · 0 评论 -
EFK(Elasticsearsh+Filebeat+Kibana)——分布式日志收集系统(二)之简单使用
0 说明本次EFK分布式日志收集系统节点安排如下:主机名主机ip部署情况chen-1192.168.218.100Elasticsearsh Logstash Filebeat Namenode ResourceManager ZKchen-2192.168.218.101Elasticsearsh SecondaryNamenode Datanode Nodemanager ZKchen-3192.168.218.102Elasticsearsh Da原创 2020-09-18 23:19:06 · 318 阅读 · 0 评论 -
EFK(Elasticsearsh+Filebeat+Kibana)——分布式日志收集系统(一)之安装与部署
0 说明本次EFK分布式日志收集系统节点安排如下:主机名主机ip部署情况chen-1192.168.218.100Elasticsearsh Logstash Filebeat Namenode ResourceManager ZKchen-2192.168.218.101Elasticsearsh SecondaryNamenode Datanode Nodemanager ZKchen-3192.168.218.102Elasticsearsh Da原创 2020-09-17 23:03:32 · 816 阅读 · 0 评论