ELK 3 – 扩展、问题、应用、技巧

最新推荐文章于 2023-01-14 22:28:23 发布
最新推荐文章于 2023-01-14 22:28:23 发布
阅读量89 收藏
点赞数
文章标签: 运维 ruby java
原文链接:http://www.cnblogs.com/datadev/p/5809242.html
版权

扩展

logstash插件

1、中文:手把手教你编写Logstash插件

2、官方:How to write a Logstash filter plugin

 

问题

1、插件装不上:把plugin的源地址换成淘宝的:https://ruby.taobao.org(未测试)

2、不能实时收集日志:没设置start_position ,默认是end,没有新日志进来。

3、搜索:要整个string一起搜索,比如,java.lang.NullPointerException

4、kibana页面出错:index名称不对。也有可能是ls和es之间不能相互通信。

5、无法创建field:正则不匹配,不能识别出字段。

6、像某些项目,一天生成一个新文件的日志,logstash会知道文件发生了变化,会对新生成的文件,从头开始读取。即指定的文件,一旦发生改变(对文件内容进行了删减),会从头开始读取(前提是设置了beginning)。

7、用multiline 进行多行过滤时,如果不写negate => true,那么multiline { }不会生效。

8、改了my.conf 不起作用

① 在notepad++里面改的文本已经保存,但是并没有同步到虚拟机,打开虚拟机里面的文件,还是那样

②用-e方式运行有效,用my.conf无效:没有找到配置文件,执行命令少了一个 -f

9、BUG?  设置了时间分割,但是还会断成两节。

10、no cached mapping for this field. Refresh field list from the Settings >Indices page

解决方案:Refresh field list from the Settings >Indices page

11、

A plugin had an unrecoverable error. Will restart this plugin.\n 
Plugin: <LogStash::Inputs::Stdin type=>\"stdin\", codec=><LogStash::Codecs::Line charset=>\"UTF-8\", delimiter=>\"\\n\">>\n 
Error: Unknown error - \x{B4ED}\x{CEF3}\x{B5C4}\x{CEC4}\x{BCFE}\x{C3E8}\x{CAF6}\x{B7FB}", :level=>:error}

解决方案:删除原有的LogStash软件,重新安装。

 

应用

1、监控catlinla.out这个文件。

2、监控服务间调用耗时。

 

技巧

1、自定义@timestamp时间格式:在Settings里面,找到@timestamp Fields,编辑。

转载于:https://www.cnblogs.com/datadev/p/5809242.html

weixin_30362083
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
大型架构及配置技术ELK(一)之分布式ELK平台,ES集群安装,扩展插件
yy1506438689的博客
08-08 252
一、分布式ELK平台 1)ELK简介 1.什么是ELK ELK是一整套解决方案,是三个软件产品的首字母缩写,很多公司都在使用,如Sina,携程,华为,美团 ELK分别代表: Elasticsearch:负责日志检索和储存 Logstash:负责日志的收集和分析,处理 Kibana:负责日志的可视化 这三款软件都是开源软件,通常是配合使用,而且又先后归于Elastic.co公司名下,故简称ELK 2.ELK组件在海量日志系统的...
ELK建立AWS S3仓库保存快照(snapshot)
qq_21961907的博客
08-13 1216
公司要求保持三个月的数据,之前的索引保存在S3上 官方文档:https://www.elastic.co/guide/en/elasticsearch/plugins/7.2/repository-s3.html 安装插件 注意用启动用户安装,或者用root安装完后,修改文件夹权限,如果不是aws的服务器,需要用到用户密码,记得安装完插件之后,就添加keystore,在启动,总之,添加完keyst...
分布式ELK平台、ES安装 、 扩展插件 、Kibana
jackjack博客
10-03 175
ELKit几个常用控件的扩展
08-03
几个常用控件的扩展 使用链式编程 跟Masonry更搭 是纯手工代码选手的上帝之手
文件服务器 s3,AWS S3日志文件通过服务器上传到elk(示例代码)
weixin_33308577的博客
08-06 666
通过elk查看s3产生的大量日志首先理清思路首先从s3上用s3cmd命令将logs同步下来 再将日志写到文件 再通过elk展示出来一、安装s3cmd命令S3cmd工具的安装与简单使用:参考文档https://www.cnblogs.com/xd502djj/p/3604783.htmlhttps://github.com/s3tools/s3cmd/releases先下载S3cmd安装包 从git...
ELK在Spark集群的应用
01-29
大数据处理技术越来越火,云计算平台也如火如荼...如果出现问题,如何快速的找到问题的根源并对症下药,则显得至关重要。在这样的背景下,日志分析和监控系统也犹如雨后春笋,得到了空前的发展。 目前,日志分析工具多达
漫谈ELK在大数据运维中的应用
02-26
而在大数据时代的运维挑站问题也就日渐突出,任重而道远了。本文旨在针对复杂的大数据运维系统推荐一把利器,达到抛砖引玉的效果,如果文中出现任何纰漏和错误的地方,恳请指正,欢迎讨论,希望大家不吝赐教。...
详解利用ELK搭建Docker容器化应用日志中心
09-30
主要介绍了详解利用ELK搭建Docker容器化应用日志中心,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
ELK——一套实用、易用的监控架构
小柏ぁ的博客
12-30 8931
ELK是什么 通俗来讲,ELK是由Elasticsearch(日志存储和搜索)、Logstash(日志收集)、Kibana(查看日志)三个开源软件的组成的一个组合体,ELK是elastic公司研发的一套完整的日志收集、分析和展示的企业级解决方案,在这三个软件当中,每个软件用于完成不同的功能,ELK又称为ELKstack。 官方域名为elastic.co。 ELK的主要优点 处理方式灵活:elasticsearch是实时全文索引,具有强大的搜索功能 (支持任意key全文搜索) ...
ELK系列-如何从S3上收集一天的日志
leepan1990的博客
04-14 419
文章目录一、配置Logstash二、测试配置三、重启Logstash四、检查Elasticsearch中的索引 一、配置Logstash input { s3 { aws_credentials_file => "/app/aws-credentials.yaml" region => "us-west-1" bucket => "aws-test-qa" prefix => "QA_APILOG_2021-04/ip-10-0-1-1
ELK实时日志分析平台 --(3)扩展 Filebeat
weixin_47252600的博客
01-14 709
Logstash的过滤功能虽然无法被Filebeat替代,但轻量级的它确实很香
ELK打造可视化集中式日志
小白菜的博客
12-26 3883
Elk是Elastic search, Logstash和Kibana三者的简称。Elastic search顾名思义是致力于搜索,它是一个弹性搜索的技术平台,与其相似的有Solr,二者的对比可参考下面这篇文章: Elastic search与Solr选型总结一下就是,如果你不喜欢夜店咖还是喜欢忠实可靠的老婆,那选Elastic search准没错,何况他还有那么一点美。目前运用ES的案例也不少了
Elasticsearch 备份数据到 AWS S3
这是一个记录学习的博客
04-27 2522
基本概念 使用 Elasticsearch Snapshot 时需要有一些基本概念澄清,他不是拿指定的 Indices 文件做个压缩包丢在 S3 完事,他是有控制的。 snapshot 结构 Elasticsearch 的 snapshot 是由其自身控制的,整个系统保持了一个如下的从下到上的控制结构,他们具备包含关系: snapshot --> repository --> ...
ELK+Filebeat 集中式日志解决方案详解
zoubf的专栏
02-16 1万+
Google+用电子邮件发送本页面 ELK Stack 简介 ELK 不是一款软件,而是 Elasticsearch、Logstash 和 Kibana 三种软件产品的首字母缩写。这三者都是开源软件,通常配合使用,而且又先后归于 Elastic.co 公司名下,所以被简称为 ELK Stack。根据 Google Trend 的信息显示,ELK Stac
ELK + kafka 日志方案
热门推荐
luozhangwen的专栏
05-22 1万+
本文介绍使用ELK(elasticsearch、logstash、kibana) + kafka来搭建一个日志系统。主要演示使用spring aop进行日志收集,然后通过kafka将日志发送给logstash,logstash再将日志写入elasticsearch,这样elasticsearch就有了日志数据了,最后,则使用kibana将存放在elasticsearch中的日志数据显示出来,并且可以做实时的数据图表分析等等。 概述 本文介绍使用ELK(elasticsearch、lo
ELK日志系统设计方案-集群扩展
niaonao
03-09 1744
ELK 日志系统的常见解决方案: 通常的产品或项目部署至服务器,服务一般会打印日志便于线上问题跟踪。 使用 Log4j 中的自定义 Appender,将服务运行打印的日志直接推送到 Kafka 中。经由 Logstash 消费 Kafka 生产的数据,进行加工过滤后输出到 ElasticSearch 进行日志数据的存储与全文检索。使用 Kibana 对日志数据进行可视化操作
ELK系列-一篇文章详谈ELK安装和从S3上备份恢复
leepan1990的博客
03-24 1117
文章目录前言一、ELK是什么?二、安装使用步骤1.安装JDK1.1 将Oracle Java PPA添加到apt1.2 更新apt包数据库1.3 使用这个命令安装Oracle Java 8的最新稳定版本(并接受弹出的许可协议)2.安装Elasticsearch-6.1.12.1 执行以下命令下载Elasticsearch包2.2 使用以下命令安装Elasticsearch2.3 安装完成后编辑配置2.4 启动Elasticsearch2.5 然后执行如下命令,在开机时启动Elasticsearch2.6 检
ELK扩展:使用Beats收集其他服务器上的日志
slibra_L的博客
04-08 3516
一、logstash与beats 由于Logstash在数据收集上并不出色,而且作为agent,性能并不达标。elastic发布了beats系列轻量级采集组件。至此,elastic形成了一个完整的生态链和技术栈,成为大数据市场的佼佼者 二、什么是beats beats 是一个使用 Golang 构建的平台,libbeat 是其核心库,用来提供API进行与Elasticsearch,Logstash...
Elk部署时容易遇到的问题
最新发布
06-08
在部署ELK (Elasticsearch, Logstash, Kibana)时,可能会遇到以下问题: 1. 资源占用:ELK使用的是Java虚拟机进行运行,因此需要足够的资源支持。如果资源不足,则可能会导致性能下降,或者甚至系统崩溃。 2. 网络...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值