EFK
关注
分享
扫一扫
yasewangyase
这个作者很懒,什么都没留下…
展开
-
es启动bound or publishing to a non-loopback address,enforcing bootstrap checks bootstrap checks failed
报错信息:原因: Centos 6.5不支持SecComp, 而ES 5.x版本起bootstrap.system_call_filter的默认值是 true.禁用解决办法: 在elasticsearch.yml Memory配置项的下面添加配置bootstrap.system_call_filter=false。...原创 2020-06-10 10:10:22 · 9974 阅读 · 0 评论 -
Filebeat 多行日志匹配处理
在使用 Filebeat 采集 Tomcat 日志时,因为默认采集是按照行采集的,在统计的时候会不准确,因此采用 multiline 进行处理。根据业务和日志级别情况,若日志级别是配成 ERROR ,只需要将错误日志进行合并处理,若日志级别低于 ERROR ,根据日志分析的要求,我这边会只将 带有 ERROR或者 WARN 的日志提取出来,就需要和 include_lines 、exclud...原创 2020-04-18 17:00:18 · 3638 阅读 · 1 评论 -
Filebeat 采集 mysql 日志 Grok 无法匹配问题
Filebeat 自带有采集 mysql 日志 ,但是由于 mysql 版本的问题,会出现 Kibana 展示时无法解析日志格式。 在配置的时候遇到这种情况,我的 mysql 版本是 5.7 ,慢日志出现了无法解析的情况,mysql 5.7 慢日志格式: Filebeat 自带的模板:在exclude_lines 中没有排除 #Time,所以会导致Gr...原创 2020-04-18 16:25:51 · 993 阅读 · 0 评论 -
【EFK】Filebeat 采集 nginx 日志
Filebeat 版本采用的是6.3.2,在官网下载的tar.gz包,解压即可使用,若使用 rpm 安装,则文件路径稍有不同,会附在最后面。在使用Filebeat 中 nginx 日志模板时,发现少了部分想要配置的参数。于是需要修改模板配置,具体如下1、模板使用基本命令# 进入到 filebeat 目录cd filebeat-6.3.2/# 打开 nginx 模板./file...原创 2020-04-15 22:53:43 · 1045 阅读 · 3 评论 -
Elasticsearch 7.6.2版本搭建
1、下载 Eswget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.6.2-linux-x86_64.tar.gztar -xzvf elasticsearch-7.6.2-linux-x86_64.tar.gz2、由于 Es 7.6 版本自带 jdk ,因此如果环境未安装 jdk 的话...原创 2020-04-13 23:30:08 · 2890 阅读 · 3 评论 -
EKF搭建
最近在研究日志处理,经过资料的收集和现实情况的考虑,决定采用EKF,拿什么是EKF呢,首先来解释下E是Elasticsearch,K是Kibana,F是Filebeat。原创 2020-04-11 22:58:53 · 458 阅读 · 0 评论