关注
分享
Francis Einscan
写博客既为自我提升、日后复习,也希望能帮助到有需要之人,所写不一定是精华且无误,但大部分是经过实际验证的结果,且能引用官方原文的会尽量提供链接。同时,如有错误的地方希望也能得到指正,谢谢。
展开
-
filebeat 处理 java 堆栈信息(异常日志)
在接入ELK日志系统时,用的是 filebeat 插件去采集 .log 或 .json 日志,采集 .json 日志时很容易处理,但是采集 .log 日志时就出现了问题,原来测试成功过的配置现在已经无效,鉴于本人有强迫症,最终还是研究出来才能入眠。.log 日志格式大概是这样的:2020-08-04 23:39:27.213 ERROR [francis,76fc4531346b63e2,76fc4531346b63e2,false] 16121 --- [nio-8089-exec-8] com.ex原创 2020-08-05 00:37:41 · 3015 阅读 · 0 评论 -
通过自定义template修改Elasticsearch mapping 和 索引相关设置
在搭建ELK日志系统时,由Logstash输出到ES中的索引使用的是默认的template,在ES的单点模式下,Kibana的Index management中看到的每个索引都是黄色的,这是因为从Logstash到ES使用默认的template创建的mapping默认配置的副本数为1,而ES只有一个节点,所以健康状态显示黄色,虽然可以直接在Kibana上修改副本数为0,从而使索引的健康状态显示为绿...原创 2019-12-20 00:52:13 · 1958 阅读 · 1 评论 -
Elasticsearch+Logstash+Filebeat+Kibana搭建ELK日志系统
1. 概述1.1. ELK简介ELK是Elasticsearch、Logstash、Kibana三大开源框架首字母大写简称。市面上也被成为Elastic Stack。其中Elasticsearch是一个基于Lucene、分布式、通过Restful方式进行交互的近实时搜索平台框架。像类似百度、谷歌这种大数据全文搜索引擎的场景都可以使用Elasticsearch作为底层支持框架,可见Elastic...原创 2020-01-20 21:44:22 · 1540 阅读 · 1 评论