ELK企业应用
关注
分享
扫一扫
搭建以用于实际生产环境上的ELK监控体系
谦杯
志不坚者智不达
展开
-
ELK节点损坏后恢复整理
ELK节点损坏后恢复整理一、概述 因为机房断电重启,重启节点无资源分配,导致elk-data-2节点无资源调度,故而启动失败。加上之前ELK处理数据过高,Redis空间过载,服务集群崩溃。二、解决思路1:按数据传输流程,分析数据传输失败原因;2:在配置文件里,除去坏死节点elk-data-2,将elk-data-master补上;3:在RDM里清除之前索引并重...原创 2019-06-04 14:58:22 · 1097 阅读 · 0 评论 -
ELK企业应用-清理elasticsearch 30天前的索引
ELK企业应用-清理elasticsearch 30天前的索引执行脚本[root@ops-elk-master shell]# cat month_ago_delete.sh #!/bin/bash## geng.tian# 2018/10/27# days for cuttime_ago=30# elasticsearch ipes_cluster_ip=10.1...原创 2018-10-24 10:30:26 · 1238 阅读 · 0 评论 -
ELK企业应用-kibana页面显示不正常(一)
ELK企业应用-kibana页面显示不正常(一)kibana页面显示不正常-Request Timeout after 30000ms1:错误页面2:问题分析kibana处理时间过长,应该是日志过大导致kibana调用超时检查服务端口端口存活检查日志 [2018-10-18T09:33:41,346][ERROR][logstash.outputs.el...原创 2018-10-24 10:21:04 · 4629 阅读 · 0 评论 -
ELK企业应用-elk清除xpack插件
ELK企业应用-elk清除xpack插件问题原因安装xpack插件,默认有效时间一个月。因为这是其他运维人员以前安装的,但并没有破解。短时间内我也不想去弄它,毕竟安装想法不一样。所以决定清除xpack。在清除xpack插件过程中,报错[ERROR][logstash.licensechecker.licensemanager] Unable to retrieve license ...原创 2018-10-24 09:38:59 · 8081 阅读 · 1 评论 -
ELK企业应用-kibana使用(四)
ELK企业应用-kibana使用(四) 响应时间监控1:nginx域名请求时间监控nginx domain of request time创建横向柱状图Metrics设置第一列第二列第三列Buckets设置运行结果 2:nginx域名上游响应时间监控nginx domain of upstream response...原创 2018-10-24 17:26:21 · 274 阅读 · 0 评论 -
ELK企业应用-kibana使用(三)
ELK企业应用-kibana使用(三) nginx域名请求状态返回值监控nginx domain access status创建饼图选择nginx监控日志Metrics设置默认Buckets设置配置域名配置状态返回值 ...原创 2018-10-24 17:24:57 · 316 阅读 · 0 评论 -
ELK企业应用-kibana使用(二)
ELK企业应用-kibana使用(二)4:nginx client sources by ip top 10(nginx客户资源由ip 前10名)1)Y轴配置 2)X轴配置X-Axis设置:Split Series设置:3)监控结果:由于是本机虚拟环境测试,故ip都为10.0.0.1 5:nginx client sources by cou...原创 2018-10-09 10:47:01 · 287 阅读 · 0 评论 -
ELK企业应用-kibana使用(一)
ELK企业应用-kibana使用(一)一、nignx监控1:nginx client request method top 5(nginx客户端请求方法前5名)1)Y轴配置 2)X轴配置X-Axis设置:Split Series设置:3)监控结果:2:nginx client request status top 5(nginx客户端请求状态...原创 2018-10-09 10:44:51 · 329 阅读 · 0 评论 -
ELK企业应用-elk监控nginx(二)logstash配置
ELK企业应用-elk监控nginx(二)logstash配置1、编写正则表达式根据日志结构,编写正则表达式,存储在/etc/logstash/patterns/nginx,内容如下:URIPARM1 [A-Za-z0-9$.+!*'|(){},~@#%&/=:;^\\_<>`?\-\[\]]*URIPATH1 (?:/[\\A-Za-z0-9$.+!*'(){...原创 2018-09-21 17:59:08 · 584 阅读 · 0 评论 -
ELK企业应用-elk监控nginx(一)nginx格式配置
ELK企业应用-elk监控nginx(一)nginx格式配置1、概述Nignx日志主要有access和error两种日志,access中记录客户访问的所有记录,可根据需要并按照一定的格式配置不同参数以获取不同要的信息,以便于分析和统计。nginx日志格式配置建议配置如下:log_format main '$remote_addr - $remote_user [$time_lo...原创 2018-09-21 17:55:46 · 827 阅读 · 0 评论 -
ELK企业应用-elk快速搭建-redis
ELK企业应用-elk快速搭建-redis1、下载源wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repowget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repoyu...原创 2018-10-09 10:38:29 · 256 阅读 · 0 评论 -
ELK企业应用-ekl快速搭建-kibana
ELK企业应用-ekl快速搭建-kibana 1、安装Kibana1.1.下载kibana安装包tar xf kibana-6.2.4-linux-x86_64.tar.gz -C /usr/localcd ~1.2.修改kibana配置文件vim /usr/local/kibana-6.2.4-linux-x86_64/config/kibana.yml#####...原创 2018-10-09 10:34:03 · 361 阅读 · 0 评论 -
ELK企业应用-elk快速搭建-logstash
ELK企业应用-elk快速搭建-logstash 1、安装JDKelasticsearch,logstash的运行需要依赖java环境。下载并解压jdk二进制包。tar xf jdk-8u144-linux-x64.tar.gz -C /usr/localmv /usr/local/jdk1.8.0_144 /usr/local/javacd ~配置java环境变量。在...原创 2018-10-09 10:28:01 · 436 阅读 · 0 评论 -
ELK企业应用-elk快速搭建-elasticsearch
ELK企业应用-elk快速搭建-elasticsearch 1、安装JDKelasticsearch,logstash的运行需要依赖java环境。下载并解压jdk二进制包。tar xf jdk-8u144-linux-x64.tar.gz -C /usr/localmv /usr/local/jdk1.8.0_144 /usr/local/javacd ~配置java环境...原创 2018-10-09 10:24:23 · 310 阅读 · 0 评论