Elasticsearch
文章平均质量分 51
竹杖芒鞋轻胜马,谁怕?一蓑烟雨任平生。
这个作者很懒,什么都没留下…
展开
-
Filebeat相关配置
1. 安装 创建yum源 [root@ELK software]# cat /etc/yum.repos.d/elasticsearch7.repo [elasticsearch-7.x] name=Elasticsearch repository for 7.x packages baseurl=https://mirror.tuna.tsinghua.edu.cn/elasticstack/7.x/yum/ gpgcheck=1 gpgkey=https://artifacts.elastic.co/原创 2021-01-25 14:54:57 · 875 阅读 · 0 评论 -
ELK Stack 日志平台性能优化
1. 性能分析 服务器硬件Linux:1cpu4GRAM 假设每条日志250Byte。 分析: ①logstash-Linux:1cpu 4GRAM 每秒500条日志; 去掉ruby每秒660条日志; 去掉grok后每秒1000条数据。 ②filebeat-Linux:1cpu 4GRAM 每秒2500-3500条数据; 每天每台机器可处理: 24h60min60sec* 3000*250Byte=64,800,000,000Bytes,约64G。 ③瓶颈在logstash从Redis中取数据存入E原创 2021-01-25 11:29:19 · 399 阅读 · 0 评论 -
filebeat启动报错“Exiting: data path already locked by another beat. Please make sure t”
现象: filebeat启动报错 Exiting: data path already locked by another beat. Please make sure that multiple beats are not sharing the same data path (path.data). 原因 本机器已经存在filebeat启动,datapath被lock 解决办法 关闭已存在filebeat的进程,然后重新启动 ...原创 2021-01-16 11:09:35 · 7313 阅读 · 1 评论 -
Logstash工作原理
Logstash事件处理有三个阶段:inputs → filters → outputs,如下图所说。是一个接收,处理,转发日志的工具。支持系统日志,webserver日志,错误日志,应用日志,总之包括所有可以抛出来的日志类型。 Input(输入) 输入数据到logstash。 一些常用的输入为: file:从文件系统的文件中读取,类似于tial -f命令 syslog:在514端口上监听系统日志消息,并根据RFC3164标准进行解析 redis:从redis service中读取 bea原创 2021-01-05 02:33:18 · 399 阅读 · 0 评论 -
logstash yum安装部署
1. 创建yum源 在/etc/yum.repos.d/下新建logstash.repo 配置YUM源地址 [logstash-6.x] name=Elastic repository for 6.x packages baseurl=https://artifacts.elastic.co/packages/6.x/yum gpgcheck=1 gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch enabled=1 autorefresh=原创 2021-01-05 02:11:40 · 1738 阅读 · 0 评论 -
kibana安装部署
安装 yum install -y kibana 配置 vim /etc/kibana/kibana.yml server.port: 5601 server.host: "0.0.0.0" elasticsearch.hosts: ["http://localhost:9200"] i18n.locale: "zh-CN"原创 2021-01-04 23:49:43 · 285 阅读 · 0 评论 -
CentOS7 Elasticsearc 安装 与部署
文章目录一、下载二、解压并运行三、可能遇到的问题四、验证测试 一、下载 #wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.7.0-darwin-x86_64.tar.gz 二、解压并运行 #tar -xzf elasticsearch-7.7.0-darwin-x86_64.tar.gz #cd elasticsearch-7.7.0/ #./bin/elasticsearch es@localhost e原创 2020-06-04 02:38:07 · 420 阅读 · 0 评论