elk
关注
分享
扫一扫
欠了三年一场梦
这个作者很懒,什么都没留下…
展开
-
Linux从入门到放弃 配置filebeat的模块功能
配置filebeat的模块功能1、启用filebeat模块功能2、开启MySQL模块3、修改模块配置文件4、修改filebeat的主配置文件5、重启filebeat服务6、在head界面检查日志是否收集成功7、在kibana界面展示日志1、启用filebeat模块功能vim /etc/filebeat/filebeat.ymlfilebeat.config.modules: path: ${path.config}/modules.d/*.yml reload.enabled: true原创 2020-07-22 17:45:16 · 1374 阅读 · 0 评论 -
Linux从入门到放弃 filebeat收集java日志
1、部署java环境1、部署一个java环境rpm -ivh jdk-8u102-linux-x64.rpm2、安装es服务rpm -ivh elasticsearch-6.6.0.rpm3、配置jvm使用的内存,及修改es的配置文件vim /etc/elasticsearch/jvm.options-Xms256m-Xmx256mvim /etc/elasticsearch/elasticsearch.ymlaaanode.name: node-14、启动es服务,发现服务无原创 2020-07-22 17:40:58 · 557 阅读 · 0 评论 -
Linux从入门到放弃 filebeat收集tomcat日志
1、部署tomcat1、上传需要安装软件包cd /opt/es-software2、安装jdk和tomcatlrpm -ivh jdk-8u102-linux-x64.rpmjava -versiontar xf apache-tomcat-8.5.49.tar.gz -C /optln -s /opt/apache-tomcat-8.5.49 /opt/tomcat3、启动tomcat服务cd /opt/tomcat/bin./startup.sh4、在浏览当中访问tomcat原创 2020-07-22 15:07:59 · 1611 阅读 · 0 评论 -
Linux从入门到放弃 filebeat收集nginx的json格式的日志
1、修改nginx日志模板vim /etc/nginx/nginx.conflog_format json '{ "time_local": "$time_local", ' '"remote_addr": "$remote_addr", ' '"referer": "$http_referer", ' '"request": "$request",原创 2020-07-22 14:46:26 · 979 阅读 · 0 评论 -
Linux从入门到放弃 优化filebeat收集日志对应的索引信息
1、让filebeat收集日志时,按要求生成自定义的索引名称,按月来收集[root@web filebeat]# cat filebeat.ymlfilebeat.inputs:- type: log enabled: true paths: - /var/log/nginx/access.logoutput.elasticsearch: hosts: ["10.0.0.10:9200","10.0.0.11:9200"] index: "nginx-access-%{[be原创 2020-07-22 14:44:38 · 313 阅读 · 0 评论 -
Linux从入门到放弃 部署filebeat
1、上传安装包mkdir /opt/es-software2、安装filebeatrpm -ivh filebeat-6.6.0-x86_64.rpm3、把原始配置文件改名mv /etc/filebeat/filebeat.yml /etc/filebeat/filebeat.yml.bak4、添加一个新配置文件vim /etc/filebeat/filebeat.ymlfilebeat.inputs:- type: log enabled: true paths:原创 2020-07-22 14:43:11 · 359 阅读 · 0 评论 -
Linux从入门到放弃 中文分词器
中文分词器1、上传安装包2、安装3、重启es服务4、创建一个新的索引5、应用中文分词器的模板6、写入数据测试7、搜索相关的词语来验证是否应用成功8、动态更新字典9、动态加载扩展词典10、修改中文分词的配置文件(集群中每台服务器都修改)1、上传安装包链接: elasticsearch-analysis-ik-6.6.0.zip提取码:op35cd /opt/es-software2、安装集群当中每台服务器都要安装cd /usr/share/elasticsearch./bin/elastic原创 2020-07-19 14:23:41 · 214 阅读 · 1 评论 -
Linux从入门到放弃 部署es集群
1、第一个节点配置信息#修改es配置文件[root@es01 es-software]# grep -Ev '^$|#' /etc/elasticsearch/elasticsearch.yml cluster.name: wy-clusternode.name: wy01path.data: /var/lib/elasticsearchpath.logs: /var/log/elasticsearchbootstrap.memory_lock: truenetwork.host: 10.0原创 2020-07-19 12:45:23 · 179 阅读 · 0 评论 -
Linux从入门到放弃 部署kibana流程
1、部署kibanarpm -ivh kibana-6.6.0-x86_64.rpm2、修改kibana配置文件[root@es01 es-software]# grep -Ev '^$|#' /etc/kibana/kibana.ymlserver.port: 5601server.host: "10.0.0.11"elasticsearch.hosts: ["http://10.0.0.11:9200"]kibana.index: ".kibana"3、启动kibana服务syst原创 2020-07-18 13:03:33 · 163 阅读 · 0 评论 -
Linux从入门到放弃 部署es流程
1、安装jdk环境mkdir /opt/es-softwarecd /opt/es-softwarerpm -ivh jdk-8u102-linux-x64.rpmjava -version2、安装elasticsearchrpm -ivh elasticsearch-6.6.0.rpmrpm -qc elasticsearch3、简单介绍安装后的文件的作用/etc/elasticsearch/elasticsearch.yml # es的主要配置文件/etc/elasticse原创 2020-07-17 14:17:31 · 158 阅读 · 0 评论