ELK日志分析平台
文章平均质量分 69
elasticsearch分布式搜索分析引擎
logstash数据采集
kibana可视化
小代灬
这个作者很懒,什么都没留下…
展开
-
elk的xpack安全验证
一.xpack安全验证的开启 server1 2 3作为es集群 集群模式需要先创建证书 # cd /usr/share/elasticsearch/ # bin/elasticsearch-certutil ca # bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12 # cp elastic-certificates.p12 elastic-stack-ca.p12 /etc/elasticsearch # cd /etc/elastics原创 2021-03-16 17:19:13 · 472 阅读 · 2 评论 -
kibana数据可视化
Kibana 核心产品搭载了一批经典功能:柱状图、线状图、饼图、旭日图,等等 软件下载 kibana配置 server5 rpm -ivh kibana-7.6.1-x86_64.rpm cd /etc/kibana/ vim kibana.yml server.port: 5601 #服务端口 7 server.host: "172.25.2.5" #服务监听地址 28 elasticsearch.hosts: ["http://172.25.2.1:9200"] #es主机群 37 kibana原创 2021-03-11 20:57:05 · 166 阅读 · 0 评论 -
logstash数据采集
logstash简介 (一)Logstash是一个开源的服务器端数据处理管道。 logstash拥有200多个插件,能够同时从多个来源采集数据,转换数据,然后将数据发送到您最喜欢的 “存储库” 中。(大多都是 Elasticsearch。) (二)Logstash管道有两个必需的元素,输入和输出,以及一个可选元素过滤器 1.输入:采集各种样式、大小和来源的数据 Logstash 支持各种输入选择 ,同时从众多常用来源捕捉事件。 能够以连续的流式传输方式,轻松地从您的日志、指标、Web 应用、数据存储以及各原创 2021-03-10 13:31:53 · 268 阅读 · 0 评论 -
elasticsearch搜索分析引擎
一.elasticsearch简介 1.Elasticsearch 是一个开源的分布式搜索分析引擎,建立在一个全文搜索引擎库 Apache Lucene基础之上。 2.Elasticsearch 不仅仅是 Lucene,并且也不仅仅只是一个全文搜索引擎: 一个分布式的实时文档存储,每个字段 可以被索引与搜索 一个分布式实时分析搜索引擎 能胜任上百个服务节点的扩展,并支持 PB 级别的结构化或者非结构化数据 3.基础模块 cluster:管理集群状态,维护集群层面的配置信息。 alloction:封装了分片分原创 2021-03-10 23:13:37 · 194 阅读 · 0 评论