weixin_38982591的博客

Filebeat: 首先到进去到filebeat-6.5.4-linux-x86_64目录下面 cd filebeat-6.5.4-linux-x86_64 新建一个文件 vim wireless-logstash.yml filebeat.inputs: - type: log enabled: true paths: - /wireless/logs/web_warn.log setup.template.setting: index.number_of_shards:

Filebeat工作原理 Filebeat由两个组件组成：prospector 和harvester harvester： 负责读取单个文件的内容 负责文件在读取时被删除或者重名名，Filebeat将继续读取文件 prospector： prospector负责管理harvester并找到所有要读取文件来源 如果输入的类型为日志，则查找器将查找路径匹配的所有文件，并为每个文件启动一个harvester Filebeat目前支持两种prospector类型：log 和 stdin File...

首先分别则3台机器上安装好elasticsearch 安装教程：https://blog.csdn.net/weixin_38982591/article/details/106004868 集群搭建 #node1的配置 cluster.name: es-wireless-cluster node.name: node-1 node.master: true node.data: true network.host: 192.168.73.135 http.port: 9200 dis..

1.创建索引 （wireless） http://192.168.73.3:9200/wireless 2.添加表和字段信息 （logs：表，properties 后面的是字段） { "mappings":{ "logs":{ "properties":{ "name":{ "type":"text" }, "age":{ "type":"integer" }, "about":{ "type":"text"

下载地址：https://www.elastic.co/cn/downloads/past-releases#elasticsearch 目前最新的版本是7.6.2，选择你要下载的类型 把下载的文件放到linux系统中，新建一个用户elsearch adduser elsearch 新增用户 然后在data目录下新建一个文件夹（不能放在root目录下，否则会报错） cd /data mkdir es 将文件解压到这个目录下面 修改这个目录的权限 chownelsearc...

下载插件：https://github.com/liufengji/es-head 将让elasticsearch-head.crx更名为elasticsearch-head.rar 再解压； 进入elasticsearch-head文件夹将_metadata文件夹重命名为metadata 打开Google的扩展程序，点击加载已解压的扩展程序，选择解压elasticsearch-head文件夹即可添加插件成功 ...

最新稳定版 Kibana 可以从Kibana 下载页获得。其他版本可以在已发布版本中查看。 下载安装.zip包 下载 Kibana v6.0.0 的.zipwindows 文件：https://artifacts.elastic.co/downloads/kibana/kibana-6.0.0-windows-x86_64.zip 用您喜欢的解压工具解压下载的 zip 包。会创...