elk
关注
分享
扫一扫
文章平均质量分 94
太阳花先生可爱多
这个作者很懒,什么都没留下…
展开
-
ElasticSearch 集群6.8 开启 x-pack安全认证登录同时配置kibana、logstash、file beat、cerebro
一、ElasticSearch 集群6.8 开启 x-pack安全认证登录(用户名和密码)ElasticSearch 6.8 默认是没有开启x-pack安全认证登录;6.8以前的版本,x-pack安全认证登录需要license的,只能试用30天,6.8(含)以后都可以免费使用基本(basic)license二、x-pack安全认证登录 开启的条件xpack.security.enabled:trueelasticsearch x-pack安全认证登录 需要启用tcp的TLS(针对集群原创 2021-12-15 17:29:03 · 5674 阅读 · 0 评论 -
elasticsearch启动常见的几个报错
[1]: max file descriptors [4096] for elasticsearch process is too low, increase to at least [65536]切换到root用户,编辑limits.conf添加如下内容vi /etc/security/limits.conf* soft nofile 65536* hard nofile 65536[2]: max number of threads [3818] for user [es] is too原创 2020-07-01 11:50:45 · 567 阅读 · 0 评论 -
filebeat + kafka+logstash+elasticsearch中\n(换行)的替换【成功】
项目简介公司业务需要将应用的日志(json格式)写入到es中,使用kafka做缓冲,logstash进行字段过滤自己造的json格式:{"date":"2019-07-31 10:09:16.674","level":"INFO7","userCode":"3434343","clientIp":"192.168.200.57","clientId":"12","hostName":"192...原创 2019-07-31 18:23:54 · 2970 阅读 · 1 评论 -
kibana界面中的可选字段中#号,?问号,t这些字符的含义
字段类型:#代表 numbert 代表 text? unknown ,need to refresh fields from index pattern此字段前面带有问号,点击后提示这个字段未做索引,不能用于visualize和discover的搜索。应该是表示该字段未做索引在 Kibana 中打开“发现(discover)”页面时,您可能会在“可用字段(Available fie...原创 2019-08-21 09:48:38 · 4140 阅读 · 1 评论