mnasd的博客

1、环境系统：centos7elk 版本：7.6.21.1 ElastAlert 工做原理周期性的查询Elastsearch而且将数据传递给规则类型，规则类型定义了须要查询哪些数据。php当一个规则匹配触发，就会给到一个或者多个的告警，这些告警具体会根据规则的配置来选择告警途径，就是告警行为，好比邮件、钉钉、tg、slack、企业微信等htmlElastAlert 手册python2、安装配置 elastalertTips：Elastalert 0.2.0 以后使用 Pyth

es 6.2.4版本logstash跑了一阵子之后不再同步数据了,日志信息如下：[2019-06-19T10:30:28,379][INFO ][logstash.outputs.elasticsearch] retrying failed action with response code: 403 ({"type"=>"cluster_block_exception", "reason"=>"blocked by: [FORBIDDEN/12/index read-only /

在部署es集群收集日志，以及用prometheus实现监控的遇到很多的坑，大概花了两个礼拜的时间，走通了，希望可以对读者的有一定的帮助。一、部署集群k8s, 这个需要自行部署，我选择的k8s 1.16二、部署es集群1、添加ECK自定义资源kubectl apply -f all-in-one.yaml (说明，我设置的命名空间为logging-system)kubectl apply -f https://download.elastic.co/downloads/eck/1.1.2

elasticsearch的config文件夹里面有两个配置文 件：elasticsearch.yml和logging.yml，第一个是es的基本配置文件，第二个是日志配置文件，es也是使用log4j来记录日 志的，所以logging.yml里的设置按普通log4j配置文件来设置就行了。下面主要讲解下elasticsearch.yml这个文件中可配置的 东西。cluster.name: elasticsearch配置es的集群名称，默认是elasticsearch，es会自动发现在同一网段下的es，如

正文以下内容由word文档直接导入，虽然排版差劲一点，但是可以方便大家可以在线查阅。K8s 容器日志采集 – fluent bitliangdong@smzdm.com容器日志格式 2工作流程 2Input 2Parser 4Filter 4Buffer 4Routing 4Output 5配置采集/var/log/containers/* 5分析fluent-bit配置 5service 5Include 6Input 6Parser 7

ELK-elasticsearch-6.3.2插件【head,bigdesk,cerebro[kopf]】安装参考博客：linux下ElasticSearch.6.2.2集群安装与head、Kibana、X-Pack..插件的配置安装参考博客：ELK5.5.1 插件安装实践纪要（head/bigdesk/kopf/cerebo/中文分词插件）1. x-pack 【该版本默认...

1.安装Nodejs. 官网地址为http://nodejs.org但国外地址下载太慢了，建议从淘宝下载（https://npm.taobao.org/mirrors/node/）wget https://npm.taobao.org/mirrors/node/latest-v4.x/node-v4.4.7-linux-x64.tar.gz解压：ta...

首先需要安装elasticsearch，需要安装npm,git,前面的博客已经有了，这里就不介绍了。1.用git上面的head插件进行安装：进入elasticsearch的安装目录，执行如下命令git clone git://github.com/mobz/elasticsearch-head.gitcd elasticsearch-headnpm installnpm r...