搭建Elasitc stack集群需要注意的日志问题

最新推荐文章于 2022-07-14 16:35:19 发布
VIP文章 最新推荐文章于 2022-07-14 16:35:19 发布
阅读量2.1k 收藏 2
点赞数 1
分类专栏: ELK 点火三周的Elastic Stack专栏 文章标签: elastic stack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013613428/article/details/84943577
版权

文章目录


搭建Elasitc stack集群时,我们往往把大部分注意力放在集群的搭建,索引的优化,分片的设置上等具体的调优参数上,很少有人会去关心Elasitc stack的日志配置的问题,大概是觉得,日志应该是一个公共的问题,默认的配置应该已经为我们处理好了。但很不幸,在不同的机器配置或者不同的运营策略下,如果采用默认的配置,会给我们带来麻烦。

默认配置带来的麻烦

以下例子是默认情况下,当Elasitc stack集群运行超过3个月之后的情况:

elasticsearch

elasticsearch默认情况下会每天rolling一个文件,当到达2G的时候,才开始清除超出的部分,当一个文件只有几十K的时候,文件会一直累计下来。
在这里插入图片描述

logstash

一直增长的gc文件和不停增多的rolling日志文件
在这里插入图片描述

kibana

默认日志输出到kibana.out文件当中,这个文件会变得越来越大
在这里插入图片描述

kafka

这里提到kafka是因为在大部分的架构当中,我们都会用到kafka作为中间件数据缓冲区,因此不得不维护kafka集群。同样,如果不做特定的配置,也会遇到日志的问题:不停增多的rolling日志文件
在这里插入图片描述
原因是kafka的默认log4j配置是使用DailyRollingFileAppender每隔一个小时生成一个文件 '.'yyyy-MM-dd-HH

log4j.appender.stdout=org.apache.log4j.ConsoleAppender
log4j.appender.stdout.layout=org.apache.log4j.PatternLayout
log4j.appender.stdout.layout.ConversionPattern=[%d] %p %m (%c)%n

log4j.appender.kafkaAppender=org.apache.log4j.DailyRollingFileAppender
log4j.appender.kafkaAppender.DatePattern='.'yyyy-MM-dd-HH
log4j.appender.kafkaAppender.File=${kafka.logs.dir}/server.log
log4j.appender.kafkaAppender.layout=org.apache.log4j.PatternLayout
log4j.appender.kafkaAppender.layout.ConversionPattern=[%d] %p %m (%c)%n

log4j.appender.stateChangeAppender=org.apache.log4j.DailyRollingFileAppender
log
最低0.47元/天 解锁文章
点火三周
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Elastic Stack 实战手册、
04-20
Elastic Stack 实战手册 快来试试吧 ,帮助你了解更多关于elasitc kibana logstash 等方面的相关姿势 内容概要:通过带着读者Elastic Stack框架,了解 Elastic Stack核心原理。在手写Elastic Stack源码的过程中会摘取...
logstash安装
huchao_lingo的博客
12-11 910
logstash安装 从kafka接收数据,并发送到ElasticSearch 采集数据有java应用程序日志、consul日志 1. 安装jdk1.8 rpm -ivh jdk-8u231-linux-x64.rpm [root@logstash patterns]# java -version java version "1.8.0_231" Java(TM) SE Runtime En...
log4j配置以及logback配置
小蜜蜂1010的博客
10-05 1041
logback配置: logback.xml <?xml version="1.0" encoding="UTF-8"?> <configuration> <!--定义日志文件的存储地址,使用绝对路径--> <property name="LOG_HOME" value="d:/logs"/> <!-- Con...
日志分割logrotate略解
ZYTsgzz的博客
07-28 499
Logrotate配置文件路径: /etc/logrotate.conf vim /etc/logrotate.conf 编辑文件: weekly #默认每周执行一次日志轮询 rotate 4 #默认保留4个日志文件 create #自动创建新的日志文件,新的文件和原来的文件具有相同的权限 dateext...
docker+elk7.8实战之logstash安装配置
最新发布
D的博客
07-14 2704
原文:docker+elk7.8实战之logstash安装配置_泽济天下的博客-CSDN博客_docker安装logstash1.拉取镜像 2.准备配置文件 2)准备logstash.yml 位置: /opt/elk7/logstash/conf ---- /usr/share/logstash/config 3)准备logstash.conf 位置: /opt/elk7/logstash/pipeline ---- /usr/share/logstash/pipeline为了便于演示多通道和测
elasticsearch批量插入数据
qq_41100433的博客
06-14 4655
官方文档地址:https://www.elastic.co/guide/en/kibana/6.1/tutorial-load-dataset.html
apache-shardingsphere-elasticjob-3.1.0-SNAPSHOT-lite-ui-bin.tar.
04-24
基于shardingsphere-elasticjob-ui 的3.1.0版本打出来的elasticjob-lite软件包,可以解压后直接使用. 登录地址:ip:8088,登录账号/密码:root/root 在软件包中的conf/application.properties 文件中可以直接修改...
elastic-job-lite-console-2.1.5.tar
11-15
当当开源去中心化,任务调度Job管理后台Jar文件,主要依赖zookeeper
ElasitcSearch-6.5.1
11-25
ElasticSearch6.5.1,官网下载太慢,供道友下载,无任何改动
logstash输出自身运行日志到文件
进击的豌豆的博客
09-06 3741
查看默认日志配置文件: vim logstash/config/log4j2.properties status = error name = LogstashPropertiesConfig appender.console.type = Console appender.console.name = plain_console appender.console.layout.type = PatternLayout appender.console.layout.pattern = [%d{ISO86
Elastic Stack系列--Beats、Kibana、Logstash
fechinchu的博客
03-22 438
16-Elastic Stack(Beats、Kibana、Logstash) 1.Beats简介 1.1.Filebeat 1.1.1架构 用于监控,收集服务器日志文件 1.1.2.部署与运行 下载:https://www.elastic.co/cn/downloads/beats/filebeat tar -xvf filebeat-6.5.4-linux-x86_64.tar.gz...
如何通过stack堆栈日志查看问题(怎么看这个stack堆栈日志内容)
yeyuningzi的博客
07-18 4151
找堆栈日志思路参考:https://blog.csdn.net/yeyuningzi/article/details/118877693 stack命令 stack TID >XXX.txt 可以得到堆栈日志,那么从堆栈日志里 得到问题的具体定位也是个挺难的问题(至少开始我就不会,所以在经过奋战之后),我决定做个记录 这里就涉及java里 进程、线程的状态问题,java线程状态: 1.初始(NEW):新创建了一个线程对象,但还没有调用start()方法。 2.运行(RUNNABLE):Ja...
Elastic、Logstack、Kibana(ELK)整体搭建流程踩坑
houchangxi的专栏
07-18 731
Elasticsearch 搭建 一、创建一个非root用户 搭建ES也是这三个里面比较麻烦的,安装前最最重要的是创建一个非root用户,因为ES的安全机制要求你不得使用root权限的用户,所以你要两点: 1、不能用root用户安装ES 2、给你创建的用户的ES解压缩目录足够的读写权限,权限很重要,不然后续很多错误,建议只给几个目录全员读写权限,需要给命令如下 chomd -R 777 elasticsearch 二、检查JAVA 1、确认你的java版本,说是确认版本是告诉你...
openstack怎么查看日志(小白适用实操版2019)
TinaSprunt的开发笔记
12-10 6736
首先从最简单的开始,新建一个虚拟机(Launch Instance)并查看其日志 1.在网页上登录搭建好的openstack虚机(名称为op1)的dashboard界面 2.远程SSH登录op1的命令行界面 Xshell输入 ssh 192.168.xx.xx ssh 后面是你的服务器域名(需要登录一个控制节点,一个计算节点,因为创建虚机的日志有些在控制节点上,有的在计...
Elastic Stack日志收集
wangxudongx的专栏
12-28 792
Elastic Stack日志收集Logstash部署Logstashpull镜像配置目录及基础配置文件解读运行容器测试将微服务项目日志Logstash数据源调整Logstash管道项配置微服务项目配置引入logstash-logback-encoder依赖增加logback.xml配置内容测试 THE ELASTIC STACK 包括 Elasticsearch、Kibana、Beats ...
Linux部署Elasticsearch(二):启动Elasticsearch不成功的几种原因
醇醛酸酯 的博客
02-28 1万+
启动Elasticsearch时,报了以下错误 Java HotSpot(TM) 64-Bit Server VM warning: INFO: os::commit_memory(0x0000000085330000, 2060255232, 0) failed; error='Cannot allocate memory' (errno=12) 由于elasticsearch5.0默认分配...
Elasticsearch配置详解
大牛之路
03-14 1万+
Elasticsearch有三个配置文件,分别是elasticsearch.yml、jvm.options和log4j2.properties.分别用来配置elasticsearch,elasticsearch的jvm和日志。如果安装时选择的是压缩包,那么一般这三个文件都保存在elasticsearch的文件夹中;如果是win安装包安装的,配置文件在c盘的ProgramData下,而不是Progr...
ES启动报错No factory method found for class org.apache.logging.log4j.core.appender.RollingFileAppender
热门推荐
一位自然人的博客
03-02 2万+
ES启动报错: 2017-07-11 09:13:37,261 main ERROR Unable to invoke factory method in class class org.apache.logging.log4j.core.appender.RollingFileAppender for element RollingFile. java.lang.IllegalStateExce...
ElasticSearch启动报错RollingFileManager (/xxx/xxx) java.io.FileNotFoundException
MieMieFly的专栏
03-06 4679
ElasticSearch启动报错如下: 2022-03-06 17:22:07,358 main ERROR RollingFileManager (/home/software/elasticsearch-7.17.1/logs/elasticsearch_server.json) java.io.FileNotFoundException: /home/software/elasticsearch-7.17.1/logs/elasticsearch_server.json (Permission
elasticsearch 2.4 修改logging.yml设置成按size存贮日志
weixin_34367845的博客
11-25 290
elasticsearch 2.4 日志为logging.yml 设置成size存储 由于elasticsearch 5.XX使用log4j2.property 教程很多,很方便设置成按size存储es.logger.level:INFO #rootLogger:${es.logger.level},console,file rootLogger:${es.logg...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值