ELK搭建踩过的坑

ELK搭建踩过的坑
学习博客:http://blog.51cto.com/zero01/2082794

日志多而杂,搜索慢--->集中式管理
分布式系统--->快速定位服务器和模块

收集-传输-存储-分析-警告

ELK:
elasticsearch 搜索引擎
logstash 日志的收集、分析、过滤
kibana 日志分析界面
beats 日志采集器 收集网络数据、指标、日志、window实践、审计、运行时间

x-pack?
https://blog.csdn.net/gamer_gyt/article/details/53016426

集群设置
cluster.name: master-node # 集群中的名称
node.name: data-node1 # 该节点名称
node.master: false # 意思是该节点为主节点
node.data: true # 表示这不是数据节点
network.host: 0.0.0.0 # 监听全部ip,在实际环境中应设置为一个安全的ip
http.port: 9200 # es服务的端口号
discovery.zen.ping.unicast.hosts: ["172.16.55.131", "172.16.55.132", "172.16.55.133"] # 配置自动发现

常用的命令:
查看集群详细信息:172.16.55.131:9200/_cluster/state?pretty
查看集群的健康情况:172.16.55.131:9200/_cluster/health?pretty

删除索引:curl -XDELETE ‘localhost:9200/system-syslog-2018.03‘

安装出现的坑

错误:max number of threads [1024] for user [elasticsearch] is too low, increase to at least [4096]
参考:
https://www.cnblogs.com/zhi-leaf/p/8484337.html
https://www.cnblogs.com/gudulijia/p/6761231.html

错误:system call filters failed to install;
参考:https://blog.csdn.net/qq1137623160/article/details/78341996

查看系统日志的命令:tail -n50 /var/log/messages
elasticsearch 日志位置:/var/log/elasticsearch/

centeros6.0 es中很多功能未支持,建议centeros7

logstash启动目录:/usr/share/logstash/bin 启动命令: ./logstash --path.settings /etc/logstash/ -f /etc/logstash/conf.d/syslog.conf

不在此目录启动,会弹出防火墙的弹窗!!!
//bin/logstash.lib.sh: 没有那个文件或目录
ls: 无法访问*.jar: 没有那个文件或目录

@timestampe 控制是否显示图形

原文地址:http://blog.51cto.com/13496382/2160010

时间: 2024-10-10 09:55:31

ELK搭建踩过的坑的相关文章

React Native 环境搭建踩坑

React Native (web Android)环境搭建踩坑(真的是一个艰辛的过程,大概所有坑都被我踩了 官方文档地址 : https://facebook.github.io/react-native/docs/getting-started 选择  Building Projects with Native Code 大家可以参照官方文档一步一步来,下面是我遇到的一些问题总结 查看一下node版本           node -v ------- 进入安装之前最好查一下JDK版本   

用vue-cli搭建项目踩过的坑

1. 需要额外安装sass-loader: 我以为vue-cli会安装所有与css相关的loader,然并非,为这个死了很多脑细胞. npm install sass-loader node-sass webpack --save-dev 2. 修改style标签: 打开src目录下的components目录中的App.vue文件.然后修改 style标签如下: <style lang="sass" rel="stylesheet/sass"> 3. s

各种报错,搭建Mysql MHA高可用集群时踩的各种坑

mha下载地址,需要翻墙 https://code.google.com/p/mysql-master-ha/ 管理软件 mha4mysql-manager-0.52-0.noarch.rpm 节点软件 mha4mysql-node-0.52-0.noarch.rpm 环境介绍 Centos6.7 X64 192.168.30.210 monitor 192.168.30.211 db1 (master) 192.168.30.212 db2  (备master) 192.168.30.213 

初学spring boot踩过的坑

一.搭建spring boot环境 maven工程 pom文件内容 <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-

游戏服务器数据库踩过的坑

在页游服务器这块很早之前一直没有认真考虑过,大部分是之前搭建好的,我只需要按照他原来的设计继续码代码就好了. 可是这次服务器重构的过程中,还是遇到了很多始料不及的问题.那么就按照踩过的坑,去一个个讲讲分析分析. 1:起初mysql的方案  起初的设计方案是这样,用一个RolePlayer 去做玩家数据的缓存,所有玩家的数据更新到RolePlayer中,定时十秒中更新到数据库.RolePlayer大概是这样一个设计 class RolePlayer { public int roleId; pub

《C++之那些年踩过的坑(附录一)》

C++之那些年踩过的坑(附录一) 作者:刘俊延(Alinshans) 本系列文章针对我在写C++代码的过程中,尤其是做自己的项目时,踩过的各种坑.以此作为给自己的警惕. [版权声明]转载请注明原文来自:http://www.cnblogs.com/GodA/p/6639526.html 本来上个月就开始动笔了,直到现在才发出来,实在太多事情.可能有些小朋友不知道写这一篇随笔的起因,那么你可以看一下我之前写的. 上一篇的最后,我提到了一个问题:代码优化.并留了一个小测试:无符号数与有符号数的性能比

【转载】Fragment 全解析(1):那些年踩过的坑

http://www.jianshu.com/p/d9143a92ad94 Fragment系列文章:1.Fragment全解析系列(一):那些年踩过的坑2.Fragment全解析系列(二):正确的使用姿势3.Fragment之我的解决方案:Fragmentation 本篇主要介绍一些最常见的Fragment的坑以及官方Fragment库的那些自身的BUG,这些BUG在你深度使用时会遇到,比如Fragment嵌套时或者单Activity+多Fragment架构时遇到的坑.如果想看较为实用的技巧,

sqlalchemy 踩过的坑

记录下Sqlalchemy遇到的问题,不定时更新. 设置主键为非自增 sqlalchemy 在sql server中默认主键是自增的,如果在数据库设置的主键不是自增的,这个时候插入就会出现异常: 提示does not have the identity property 这个时候需要在主键中设置autoincrement=False,显示表示非自增,才能正常写入 sqlalchemy 踩过的坑

Genymotion模拟器环境搭建中的各种坑,以及解决办法

最近刚进入了一家公司,因为要做自动化测试,web端的业务需要移动端来进行配合,想了想还是利用genymotion模拟器吧:很久前装过,那也是一路坎坷啊,结果这次还是遇到坑了,搞了老半天:我希望我踩过的坑,别人就不需要踩了:我就把安装步骤分享下,安装也就是分分钟的事: ps:所有的资源我都分享在百度云上面:http://pan.baidu.com/s/1ge5rE1t 1.安装genymotion-2.6.0.exe 2.安装 virtualbox5.0-xxxxx.exe,这两个都是直接下一步没