ELK
关注
分享
扫一扫
方块糖
我命由我不由天!
展开
-
同时运行多个logstash而kibana监控界面只统计到一个的问题
问题同时在36和39两台主机上启动了两个logstash,两台通过日志查看都正常运行,但是在Kibana的监控界面查看节点,发现统计结果只有一台分析logstash的monitor和management是统一交由xpack管理的,其中logstash的监控数据也会存入索引,类似.monitoring-logstash-7-2019.11.20这样查看并分析其数据发现两台的监控数据都存在即排...原创 2019-11-22 15:15:21 · 1074 阅读 · 0 评论 -
ElasticSearch里面关于日期的存储方式,解决差8个小时
在ElasticSearch里面最常用的就是时间字段了,经常会在群里看到一些小伙伴提出有关时间的问题,为什么es查询的时间跟我实际看到的时间差8个小时呢。如果我们了解了ElasticSearch底层的时间存储方式就会比较容易的理解这个问题。 下面散仙先普及下时区的知识,想必大家也不陌生学过地理的同学都知道全球有24个时区每个时区的跨度是经度15度, 相较于两地时间表,可以显示世界各时区时间和地名的...原创 2018-05-24 14:28:38 · 31097 阅读 · 1 评论 -
ElasticSearch的update_by_query使用
ElasticSearch的update_by_query语句可以很方便地为原有es表修改字段和新增字段,如下面的例子所示:1.将资产表中area为空的字段赋值为'无'POST soc-system/_update_by_query{ "script": { "source": "ctx._source['area']='无'" }, "query": { ...原创 2018-08-03 15:47:02 · 43336 阅读 · 4 评论 -
Elasticsearch Curator使用
介绍Elasticsearch Curator通过以下方式帮助您策划或管理您的Elasticsearch索引和快照:从集群中获取索引(或快照)的完整列表,作为可操作列表迭代用户定义的过滤器列表,根据需要逐步从此可操作列表中删除索引(或快照)对用户定义的动作列表中的项目执行各种操作(包括Create Index、Delete Indices、Reindex、Snapshot等)使用c...原创 2018-10-26 09:17:26 · 1173 阅读 · 0 评论 -
Metricbeat添加ip address信息
Metricbeat默认输出信息里没有ip地址,6.3版本之后可以通过add_host_metadata来开启附带ip信息(没测试过)原本我是通过修改modules.d/system.yml文件,在每项后面加自定义fields.ip字段来添加ip信息,类似下面这样:- module: system period: 15m metricsets: - uptime f...原创 2019-06-27 16:19:52 · 1562 阅读 · 0 评论