任我行的博客

1. 安装创建yum源 [root@ELK software]# cat /etc/yum.repos.d/elasticsearch7.repo[elasticsearch-7.x]name=Elasticsearch repository for 7.x packagesbaseurl=https://mirror.tuna.tsinghua.edu.cn/elasticstack/7.x/yum/gpgcheck=1gpgkey=https://artifacts.elastic.co/

1. 性能分析服务器硬件Linux：1cpu4GRAM假设每条日志250Byte。分析：①logstash-Linux：1cpu 4GRAM每秒500条日志；去掉ruby每秒660条日志；去掉grok后每秒1000条数据。②filebeat-Linux：1cpu 4GRAM每秒2500-3500条数据；每天每台机器可处理：24h60min60sec* 3000*250Byte=64,800,000,000Bytes，约64G。③瓶颈在logstash从Redis中取数据存入E

现象：filebeat启动报错Exiting: data path already locked by another beat. Please make sure that multiple beats are not sharing the same data path (path.data).原因本机器已经存在filebeat启动，datapath被lock解决办法关闭已存在filebeat的进程，然后重新启动...

Logstash事件处理有三个阶段：inputs → filters → outputs，如下图所说。是一个接收，处理，转发日志的工具。支持系统日志，webserver日志，错误日志，应用日志，总之包括所有可以抛出来的日志类型。Input(输入)输入数据到logstash。一些常用的输入为：file：从文件系统的文件中读取，类似于tial -f命令syslog：在514端口上监听系统日志消息，并根据RFC3164标准进行解析redis：从redis service中读取bea

1. 创建yum源在/etc/yum.repos.d/下新建logstash.repo 配置YUM源地址[logstash-6.x]name=Elastic repository for 6.x packagesbaseurl=https://artifacts.elastic.co/packages/6.x/yumgpgcheck=1gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearchenabled=1autorefresh=

安装yum install -y kibana配置vim /etc/kibana/kibana.ymlserver.port: 5601server.host: "0.0.0.0"elasticsearch.hosts: ["http://localhost:9200"]i18n.locale: "zh-CN"

文章目录一、下载二、解压并运行三、可能遇到的问题四、验证测试一、下载#wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.7.0-darwin-x86_64.tar.gz二、解压并运行#tar -xzf elasticsearch-7.7.0-darwin-x86_64.tar.gz#cd elasticsearch-7.7.0/#./bin/elasticsearches@localhost e