ELK遇到的故障或小难点

  1. es突然消失故障

logstash正在给es发送数据,无任何外部操作情况下,突然es没了~!:(。于是翻看我的过往操作,没有发现可以导致类似结果的命令,es的日志在当时的时间点下并没有报告任何信息。后来想到了syslog的功能,于是查看syslog的日志,在/var/log/messages(确认一下路径)中按时间查找到es故障那会儿,找到了报错故障。简单说就是内存严重不足,linux系统先后杀死了我的两个服务:mysqld和es。这两个可都是后台处理数据的呀,如此重要确也能被如此只能的OOM Killer机制选中并杀掉!
2. logstash发送给zabbix做实时监控时,使用logstash-output-zabbix插件,在output{ zabbix { zabbix_host => “string” } zabbix_key =>”string” }中,并不能使用string类型的host名或key来表示,而是field,是需要在上面input或者filter中定义过的add_field,是包含host名字的这一string型数值的字段名字。 这显然会造成空间和网络IO的浪费。这个问题咨询了一个国外的logstash开发者专家,还没回复。回复了,指明了应该使用[@metadata][zhost]放在元数据或者成为中介数据中。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值