ELK-“线上标准文档”——测试

Elasticstack官网：https://www.elastic.co
本文档仅限搭建过程参考，使用相关的文档，不在本文档讨论范围之内。
一切依据的核心即是Elasticstack官网。

查看支持的操作系统：
Elasticstack各版本软件支持的系统等：https://www.elastic.co/support/matrix#show_os
必备软件：
Elasticsearch：elasticsearch-5.3.0.tar.gz
Logstash：logstash-5.3.0.tar.gz
Kibana：kibana-5.3.0-linux-x86_64.tar.gz
Beats：filebeat-5.3.0-linux-x86_64.tar.gz
X-pack：x-pack-5.3.0.zip
jdk1.8：jdk-8u121-linux-i586.tar
搭建流程：
Elasticsearch：
https://www.elastic.co/guide/en/elasticsearch/reference/current/index.html
修改时区(如必要)：
cp -f /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
安装JDK1.8，先安装yum install -y glibc.i686
root权限下
sysctl -w vm.max_map_count=262144
/etc/security/limits.conf 增加
* soft nproc 2048 (第一列为Linux账户名)
* hard nproc 4096(第一列为Linux账户)
* soft nofile 65536
* hard nofile 131072
/etc/security/limits.d/90-nproc.conf 修改
* soft nproc 2048
sudo sysctl -p
生产环境需要的配置
Elasticsearch通过name判断所属的集群
  ● path.data and path.logs
      ○ 不要和安装目录放一起，防止升级的时候数据丢失
      ○ 可以配置多个目录
  ● cluster.name
      ○ 各节点通过cluster.name加入集群
  ● node.name
      ○ 保证重启机器名称不变
      ○ 可以设置成机器名例如node.name:${HOSTNAME}
  ● bootstrap.memory_lock
      ○ bootstrap.memory_lock: true（遇到问题，见博客园博客）
      ○ /etc/sysctl.conf 增加vm.swappiness=0
  ● network.host
      ○ 一旦配置标志进入生产环境
  ● discovery.zen.ping.unicast.hosts
      ○ 自动入集群
  ● discovery.zen.minimum_master_nodes
      ○ 避免脑裂
生产环境需要设置bootstrap.memory_lock: true
节点如下配置，承担的角色为负载均衡
node.master: false
node.data: false
node.ingest: false
配置文件elasticsearch.yml参考：
cluster.name: rokid-test
node.name: node-41
node.master: true
node.data: true
path.data: /home/zhangzhenghai/elk/data/elasticsearch/data
path.logs: /home/zhangzhenghai/elk/data/elasticsearch/logs
bootstrap.memory_lock: true
bootstrap.system_call_filter: false
network.host: test41
http.port: 9200
discovery.zen.ping.unicast.hosts:
    - test41
    - test42
    - test43
discovery.zen.minimum_master_nodes: 2
action.auto_create_index: .security,.monitoring*,.watches,.triggered_watches,.watcher-history*
启动方式：bin/elasticsearch -d -p pid
停止方式：kill `cat pid`
重启方式：kill `cat pid`
    bin/elasticsearch -d -p pid
Logstash：
参考https://www.elastic.co/guide/en/logstash/current/index.html
grok正则表达式参考：https://grokdebug.herokuapp.com/
配置文件：
input {
    beats {
        port => "5043"
    }
}
filter {
    grok {
        match => {
            "message" => "%{HOSTNAME:hostabc} %{DAY:zhouji} %{WORD:month} %{MONTHDAY:jihao} %{TIME:shijian} %{TZ:biaozhun} %{YEAR:nian} %{TIMESTAMP_ISO8601:shijianquan} \[%{WORD:zhonglei}\] %{WORD:caozuo} %{NOTSPACE:info}"
        }
    }
}
output {
    file {
        codec => line {format => "%{message}"}
        path => "/home/zhangzhenghai/elk/data/logstash/%{hostabc}.log"
    }
    elasticsearch {
        hosts => ["test41:9200","test42:9200","test43:9200"]
        index => "%{hostabc}"
        document_type => "%{hostabc}"
        flush_size => 100
        idle_flush_time => 10
        user => "elastic"
        password => "baoshan"
    }
}
上面的正则表达式对应的原始日志参考：
test-41.dev.rokid-inc.com Tue Apr 25 14:54:36 CST 2017 2017-04-16 23:37:44,282 [DEBUG] add service:com.rokid.open.nlp.facade.NLPService
启动方式（自动加载配置文件，修改配置文件不用重启Logstash）：
bin/logstash -f config/firtst.conf --config.reload.automatic
Kibana：
配置文件参考：
server.port: 5601
server.host: "test43"
elasticsearch.url: "http://test43:9200"
elasticsearch.preserveHost: true
kibana.index: ".kibana"
kibana.defaultAppId: "discover"
elasticsearch.username: "elastic"
elasticsearch.password: "xxx"
启动方式：
bin/kibana
X-Pack
bin/elasticsearch-plugin install x-pack 或者线下安装方式
bin/elasticsearch-plugin install file:///path/to/file/x-pack-5.3.1.zip
bin/kibana-plugin install file:///path/to/file/x-pack-5.3.1.zip
查看是否安装成功：
bin/kibana-plugin list
bin/elasticsearch-plugin list
(如是elastic集群，需要将所有节点安装x-pack后重启，默认用户名密码elastic/changeme才生效)
elasticsearch.yml配置如下信息
action.auto_create_index: .security,.monitoring*,.watches,.triggered_watches,.watcher-history*
卸载x-pack
bin/elasticsearch-plugin remove x-pack
Beats（可直接写入Elasticseatch）：
filebeat-5.3.0-linux-x86_64.tar.gz
配置文件参考：
filebeat.prospectors:
- input_type: log
  paths:
    - /home/zhangzhenghai/elk/data/filebeat/testdate.log
  document_type: typetest42
output.elasticsearch:
  hosts: ["test41:9200","test42:9200","test43:9200"]
  index: "indextest42"
  username: "elastic"
  password: "xxx"
output.logstash:
  hosts: ["test39:5043"]
启动方式：
./filebeat -e -c filebeat.yml -d "publish"

可能短期内将会部署到线上，随着部署的进行，逐步更新完善本文档。
（发现每当需要文档的时候，经常嫌弃写得少；当需要自己写文档的时候，总感觉没得写？OMG）

如更新忘记更新此文档，请参考链接：

http://note.youdao.com/noteshare?id=d9b4d5c0f5991c63c5b8ae965722f619

时间： 2024-10-10 18:28:44

ELK-“线上标准文档”——测试的相关文章

Python 单元测试 & 文档测试

1.1 单元测试 1.1.1 单元测试编写单元测试是用来对一个模块.一个函数或者一个类来进行正确性检验的测试工作. 编写一个Dict类,这个类的行为和dict一致,但是通过属性来访问. >>> d = Dict(a=1, b=2) >>> d['a'] 1 >>> d.a 1 class dict编写如下: [[email protected] python]# cat mydict.py #!/usr/bin/python # -*- co

PHPDoc PHP注释的标准文档（翻译自Wiki）

文档注释,无非"//"和"/**/"两种 ,自己写代码,就那么点,适当写几句就好了:但是一个人总有融入团队的一天,团队的交流不是那几句注释和一张嘴能解决的,还需要通用的注释标准. PHPDoc是PHP文档注释的一个标准,可以帮助我们在注释文档时有规范,查看别人的代码时更方便.下面的表格是我翻译的WIKI上的PHPDoc,个人英文水平有限,可以参照原文. 文档翻译自:http://en.wikipedia.org/wiki/Phpdoc 标记用途描述 @abstr

页面标准文档流、浮动层、float属性（转）

CSS float 浮动属性介绍 float属性:定义元素朝哪个方向浮动. 1.页面标准文档流.浮动层.float属性 1.1 文档流 HTML页面的标准文档流(默认布局)是:从上到下,从左到右,遇块(块级元素)换行. 1.2 浮动层浮动层:给元素的float属性赋值后,就是脱离文档流,进行左右浮动,紧贴着父元素(默认为body文本区域)的左右边框. 而此浮动元素在文档流空出的位置,由后续的(非浮动)元素填充上去:块级元素直接填充上去,若跟浮动元素的范围发生重叠,浮动元素覆盖块级元素.内联元素

三十一文档测试

如果你经常阅读Python的官方文档,可以看到很多文档都有示例代码.比如re模块就带了很多示例代码: >>> import re >>> m = re.search('(?<=abc)def', 'abcdef') >>> m.group(0) 'def' 可以把这些示例代码在Python的交互式环境下输入并执行,结果与文档中的示例代码显示的一致. 这些代码与其他说明可以写在注释中,然后,由一些工具来自动生成文档.既然这些代码本身就可以粘贴出来直

Python学习笔记（二十二）文档测试

摘抄自:https://www.liaoxuefeng.com/wiki/0014316089557264a6b348958f449949df42a6d3a2e542c000/0014319170285543a4d04751f8846908770660de849f285000 当我们编写注释时,如果写上这样的注释: def abs(n): ''' Function to get absolute value of number. Example: >>> abs(1) 1 >>

标准文档流以及伪类选择器

标准文档流浏览器排版是根据元素的特征(块和级),从上往下,从左往右排版.这就是标准文档流. float:left/right: 效果:元素都加浮动,后面的元素会紧跟着前面的元素并排排列. A. 只要加了float,这个元素就会脱离标准文档流. (第一个加了float,离了标准文档流,对于浏览器来说,第二个元素就变成了标准文档流中的第一个,于是就会把他排在第一位.而第一个依然存在,所以就会叠加.) 行级加float,就会脱离标准流,块不像块,行不像行,能设置宽高,能并排排列,display就没有

标准文档流伪类选择器

浮动与清除浮动、标准文档流(重点)

什么是标准文档流宏观的将,我们的web页面和ps等设计软件有本质的区别,web 网页的制作,是个"流",从上而下 ,像 "织毛衣".而设计软件 ,想往哪里画东西,就去哪里画标准文档流下有哪些微观现象? 1.空白折叠现象多个空格会被合并成一个空格显示到浏览器页面中.img标签换行写.会发现每张图片之间有间隙,如果在一行内写img标签,就解决了这个问题,但是我们不会这样去写我们的html结构.这种现象称为空白折叠现象. 2.高矮不齐,底边对齐文字还有图片大小不

15 标准文档流

标准文档流,又叫普通流,文档流是什么: 文档流就是html页面文档流的布局方式:从左到右,从上到下特点: 拥有块元素,行内元素, margin垂直塌陷,不能移动文字空白出现折叠现象文本类的元素会并排高低不齐底边对齐文字排到最右侧,自动换行 html文档中的元素可以分为两大类:行内元素和块级元素块级元素范围:所有容器级元素都是块级元素,文本级元素中p元素也是块级元素是什么: 1.可以设置宽高的 2.独占一行,不与其他元素并排的 3.未设置宽高时,会继承父亲宽度的100% 如: