![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
ELK
铁乐与猫
这个作者很懒,什么都没留下…
展开
-
安装GrokDebuger环境
安装GrokDebuger环境文:铁乐与猫date:2019-12-16用途在本地测试Grok的语法,进行调试。环境可在windows和linux下安装,而且不需要先安装logstash也可以,但是要用到的grok-patterns可以在己安装logstash的服务器上find找到或github上直接下。Ruby 2.6.3Gems 3.0.3Railsjls-grokgrok-parrent 文件(或直接指定到logstsh的相关目录下)关于安装ruby和gem我是分开安原创 2020-12-11 17:57:59 · 446 阅读 · 0 评论 -
ES解决geoip的location不为geo_point格式
ES解决geoip的location不为geo_point格式by: 铁乐猫date: 2020-01-08环境:ELK各组件均为7.0版本出现问题的索引名称为tielemao_web_log*问题:使用了geoip插件,入库的索引中location仍不是geo_point格式,以致想做地图经纬度的展示时做不了。原因:默认的log_template模板中没有任何匹配。解决办法:新建索引模板,设置匹配成geo_point,且优先度调高。另外为防以后新项目入log重新碰到这个问题,将默原创 2020-08-18 15:01:34 · 1654 阅读 · 0 评论 -
elk默认分片只有1000导致新索引没有创建
maximun shards openby: 铁乐与猫现象elk使用7.0版本elk出现没有新数据的情况。logstash日志中报出例如以下的报警:[WARN ] 2020-05-11 18:58:42.045 [[main]>worker26] elasticsearch - Could not index event ex=>"tielemao_web_log-2020.05.12", :_type=>"_doc", :routing=>nil}, #&l原创 2020-08-18 14:46:36 · 1260 阅读 · 0 评论