ELK使用过程中遇到的问题

最新推荐文章于 2024-07-17 16:44:17 发布
最新推荐文章于 2024-07-17 16:44:17 发布
阅读量1k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: ELK 文章标签: ELK Elasticsearch ES Logstash Kibana
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sunzhongyuan888/article/details/83347958
  1. 没有权限管理:
    1. 所有人登陆上去可以看到所有数据
  2. 页面不可定制:
    1. 同样因为没有用户的概念,导致无法定制个人的页面:比如Discover页面刚进来,默认的index,默认的fields,默认的时间范围,默认的刷新间隔
  3. Discover页面选择index时,没有分组的概念,全列在一起,导致下拉菜单会很长
  4. Visualize/Dashboard页面没有一个可以生成图表的接口,只能手工做,导致
    1. 同样的图,对 pre 和 online 两个index,得画两遍
    2. 同样的图,测试环境加好了,预发线和正是线也得重画两遍
    3. 同样的Dashboard,对不同的客户,每个客户都要画一遍
    4. V/D可以导出json文件作为数据备份和恢复,但是不能作为初始化
  5. Grok解析字段只能对新进入的数据有作用,历史数据变动不了,除非re-index
    1. 解析日志是在ES之前的logstash中做的,所有一旦解析完毕,存储于ES中的数据格式就确定了
  6. Grok解析不方便,解析规则很麻烦,需要大量debug时间
  7. Logstash解析日期后,会转成 UTC ,继而到ES中也是 UTC,导致手动query ES数据时需要转一下日期
  8. Logstash实现理论上会因为磁盘坏道导致数据缺失
  9. Dashborad/Visualize 里过滤出来的数据,无法直接跳转到 Discover 页面去查看
    1. 比如Visualize里看到某个响应时间特别长,就想知道对应哪个请求,就没办法直接列出符合该过滤条件的数据
    2. 目前的做法是:去到Discover页面,选择相同的时间范围,用相同的过滤条件去搜索一下,就出来结果了。
  10. ES无法跨行分析,没有办法根据某个字段,aggregate一下
  11. filebeat拖数据无法清空点位
  12. 数据去重缺乏有效手段(比如uuid)
  13. logstash 写 ES 缺乏有效限速手段
  14. 监控报警的邮件定制化,监控定制化

PS:
有些问题 elastic 公司已经考虑到,并在 X-Pack中实现了,只是 x-pack是收费的。

基于ELK搭建MySQL日志平台的要点和常见错误
weixin_40596146的博客
02-22 504
第一部分 概括 ELK是集分布式数据存储、可视化查询和日志解析于一体的日志分析平台。ELK=elasticsearch+Logstash+kibana,三者各司其职,相互配合,共同完成日志的数据处理工作。ELK各组件的主要功能如下: elasticsearch,数据存储以及全文检索; logstash,日志加工、“搬运工”; kibana:数据可视化展示和运维管理。 我们在搭建平台时...
ELK中安装filebeat时遇到的问题
04-22 892
Filebeat启动失败的问题ELK安装过程遇到的问题 ELK安装过程遇到的问题 在安装ELK过程中用到了Filebeat,按照官网教程一路下来,(只是在写入es时,自定义了index)在最后启动服务的时候,启动失败。 通过查看日志找到了原因: journalctl -u filebeat.service 详解失败原因如下: 从日志中我们可以看出:在设置了index的时候,我们就必须要设置以下两项 setup.template.name: "demo" 109 setup.template.pat
ELK的相关问题汇总
Brave_heart4pzj的博客
03-13 329
https://blog.51cto.com/qiangsh/2342821?source=dra
ELK 遇到的问题汇总
cc20100608的专栏
04-25 580
本文是作者在使用 ELK 技术栈的过程中遇到的一些问题,特别地整理出来,供大家参考。该内容会不定期的更新。
ELK——出现的问题
潇潇雨歇
08-16 309
文章目录搭建过程中出现的问题elasticsearch启动过程中报错【1】elasticsearch启动过程中报错【2】无法通过外部ip访问elasticsearch 搭建过程中出现的问题 elasticsearch启动过程中报错【1】 ERROR: [1] bootstrap checks failed [1]: the default discovery settings are unsuitable for production use; at least one of [discovery.seed
elk学习中遇到的一些问题
bianfu2008zhi的专栏
04-26 232
Elk安装包括ES (head、ik插件)、Kibana, logstach,最新的chrome浏览器可以通过安装插件的方式安装head插件。 Head插件从git下载,npm install , npm run start,参考3的编译方式。 Ik插件需要编译,mvn install package, target/release目录下是编译完成的jar Es第一次启动前,需要配置config 跨域 Kibana配置config 完成汉化 Logstach在bin下根据config/sample
centos7 elk 部署全过程
03-25
对于Logstash和log4j2的整合,需要特别注意的是,在log4j2的配置文件中使用socket标签配置TCP方式传输日志时,一旦Logstash重启,就无法接收到日志。为了解决这个问题,可以选择配置成长连接,即直接使用logstash-...
ELK部署问题汇总1
08-08
本文将汇总ELK部署过程中常见的问题及其解决方案。 首先,我们来看Logstash的部分。Logstash是一个用于收集、解析、过滤和转发日志事件的工具。配置文件中的`input`和`output`部分分别定义了输入源和输出目标。当...
StirngBoot+ELK+Kafka记录日志,超详细搭建过程
01-20
【StirngBoot+ELK+Kafka记录日志】是一种高效、实时的日志收集、分析和展示解决方案,尤其适用于大型分布式系统。该系统通过整合SpringBoot应用的日志...如果在搭建过程中遇到问题,可以通过社区或相关资源寻求帮助。
2018-02-05 Kibana使用过程中遇到的问题
四火流年的博客
05-19 1634
背景 一、不支持多租户 解决办法一 解决办法二 解决方法三 二、Visualize不能定制化 三、从Visualize里过滤出的数据无法直接查看或导出 四、Visualize/Dashboard不能进行批量增删改查 五、跨行分析不方便 六、 无法Join 七、不能自动刷新index 八、基于Kibana的二次开发很不方便 总结 背景 KibanaELK 套装...
ELK常见问题及解决方法
又尔的研发笔记
03-25 4803
Elasticsearch安装使用问题及解决方法整理收集 can not run elasticsearch as root 错误描述: [2018-03-25T23:10:12,449][WARN ][o.e.b.ElasticsearchUncaughtExceptionHandler] [] uncaught exception in thread [main] org....
elk问题汇总
09-02 405
解决方案: https://blog.51cto.com/michaelkang/2298689?source=dra使用postman. PUT请求, JSON格式 转载于:https://www.cnblogs.com/chencidi/p/11447418.html
elk常见问题记录-仅供自己查看
weixin_44012561的博客
12-10 460
一、时间相差8小时 更改kibana-web页面设置里面的时区亚洲/上海 2、正则表达式过滤不重要的日志:Logstash filter { # 匹配以啥开头的^ if ([日志内容] =~ "^10.5.6.181.*HEAD / HTTP/1.0.*") { drop {} } # 匹配以啥结尾的$ if ([日志内容] =~ "^\[INFO.*PushTimeJob.*在努力拉取$") { ...
ELK问题集锦
VicterTian的博客
01-18 3508
一、Exception in thread “main” SettingsException[Failed to load settings from [elasticsearch.yml]]; nested: ElasticsearchParseException[malformed, expected settings to start with ‘object’, instead was [...
安装 ELKElasticsearchLogstashKibana)常见错误
Chihirozy的博客
07-17 510
例如,曾经有用户在安装时由于系统的 Java 版本过低,导致 Elasticsearch 无法启动,升级 Java 版本后问题得到解决;还有用户因为 5601 端口被占用,导致 Kibana 启动失败,释放该端口后安装成功。例如,某些旧版本的操作系统可能不兼容最新的 ELK 版本。ELK 组件默认使用一些特定的端口,如果这些端口已被其他程序占用,就会导致安装错误。安装过程中需要一定的权限来创建目录、修改配置文件等,如果权限不足会出错。在配置文件中设置的参数不正确,例如节点名称、集群配置、索引设置等。
ELK遇到的故障或小难点
u012357786的专栏
02-19 1277
es突然消失故障 logstash正在给es发送数据,无任何外部操作情况下,突然es没了~!:(。于是翻看我的过往操作,没有发现可以导致类似结果的命令,es的日志在当时的时间点下并没有报告任何信息。后来想到了syslog的功能,于是查看syslog的日志,在/var/log/messages(确认一下路径)中按时间查找到es故障那会儿,找到了报错故障。简单说就是内存严重不足,linux系统先后杀死了
elk生产问题之kafka问题记录
manmanpa的博客
03-09 673
我们公司的日志云集群依赖的kafka集群有6个brokers,最近添加了对brokers的监控,总是触发brokers少于6的告警,于是进行排查 1、登录kafka manager页面查看,发现确实有个brokers时有时无 2、猜测是full gc ,查看kafka日志后发现确实如此 cat kafkaServer-gc.log.4.current|grep -E 2021-03-03T|grep "Full GC"|tail -10 3、查看kafka的查看启动配置文件,发现堆内存配置...
ELK-elasticsearch故障排查篇
陈嘟嘟的博客
05-31 4227
前言在生产上使用ELK+filebeat,filebeat负责收集日志,Logtash负责过滤日志并输出到ElasticsearchElasticsearch根据Logstash的输出做索引,Kibana负责调用Elasticsearch的API接口展示数据。架构ELK是部署在单独的一台服务器上,负责收集日志的客户端总共是16台。故障登录Kibana查看信息的时候出现以下信息,说明Elasti...
centos7下部署elasticsearch常见错误
热门推荐
Mars
06-20 2万+
一、Exception in thread "main" SettingsException[Failed to load settings from [elasticsearch.yml]]; nested: ElasticsearchParseException[malformed, expected settings to start with 'object', instead was [...
怎么解决用户使用过程中的问题
最新发布
06-27
我们参考了引用[1]和[2]中的思路,结合用户问题“如何有效解决用户在使用系统过程中遇到的问题”,构建一个系统化的解决框架。核心思路是:全局视角分类问题→分层排查定位→多维度解决方案→持续反馈优化。###一、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值