qq_31677507的博客

对线上nginx日志监控，采用的Elasticsearch+Logstash+Grafand架构的模式，本来运行的很正常的，今天上去看的时候，监控图标出现了以下报错:后查阅相关资料，启动es的时候忘记设置堆内存（ES_HEAP_SIZE）导致这种情况。es默认启动是指定堆内存为1G，在生产环境肯定是不能满足的。于是，对ES的堆内存进行重新指定，修改方式如下：打开ES的配置文件目录，找到ES的内存配置文件，文件名如下：打开jvm.optinons将原本默认的 -Xms1g 、-Xms1g两个参数的值进

一、安装安装elastalert和依赖模块$ pip3 install elastalert$ pip3 install "setuptools>=11.3"$ python3 setup.py install重命名配置文件$ cp config.yaml.example config.yaml二、配置文件解析$ cat config.yaml# This is the folder that contains the rule yaml files# Any .yaml fi

一、简介Elastic （官网：https://www.elastic.co） 的底层是开源库 Lucene。但是，你没法直接用 Lucene，必须自己写代码去调用它的接口。Elastic 是 Lucene 的封装，提供了 REST API 的操作接口，开箱即用，通过简单的REST api 隐藏了lucene的复杂性，从而让全文搜索变得简单。jieba分词是中文里面比较好的分词器，而当前Ela...