-
【踩坑】ELK6.0已取消filebeat配置document_type 置顶
一、起因 在使用ELK5.5的时候,如果遇到需要在同一台机器上收集不同类型的日志,比如:同时收集一台机器上的javalog和nginxlog!而又需要分别存储到不同索引的时候,我们会在filebeat的prospectors里面配置document_type类型,然后在logstash里面使用if[type]=="string"来匹配,针对不同的判断做不同的处理。&e
-
elasticsearch的增删改查 置顶
增删改查是数据库的基础操作方法。ES 虽然不是数据库,但是很多场合下,都被 人们当做一个文档型 NoSQL 数据库在使用,原因自然是因为在接口和分布式架构 层面的相似性。虽然在 Elastic Stack 场景下,数据的写入和查询,分别由 Logstash 和 Kibana 代劳,作为测试、调研和排错时的基本功,还是需要了解一下 ES 的增删改查用法
-
ElasticSearch 2.x 5.x滚动重启
场景:ES集群增加或者减少配置,需要重启所有节点,让配置生效。
接第一篇,之前已经创建好规则了,这篇主要讲如何把安装的elastalert用起来。 http://kexiaoke.blog.51cto.com/5530023/1977481 创建规则 每个规则定义要执行的查询,
-
安装elastalert(一)
什么是elastalert? ElastAlert是一个简单的框架,用于从弹性搜索中的数据中提取异常,尖峰或其他感兴趣的模式。在Yelp,我们使用Elasticsearch,Logstash和Kibana来管理我们越来越多的数据和日志。 Kibana非常适合可视化和查询数据,但是我们很快就意识到,它需要一
-
使用curator删除es索引
配置文件内容如下:
[root@hdp-002 actions]# cat /root/.curator/actions/delete_indices.yml
---
# Remember, leave a key empty if there is no value.
-
curator工具
Elasticsearch集群如果经过一系列优化之后,数据确实超过了集群能承载的能力,除了拆分集群以外,最后就只剩下一个办法了:清除废旧索引! 为了更加方便的做清除数据,合并segment、备份恢复等管理任务,Elasticsearch在提供相关API的同事,另外准备了一个命令行工具,叫curator。c
-
创建topic验证kafka集群
0)'''kafka&zookpeer信息'''zkinfo: 172.18.238.2:2181 172.18.238.3:2181 172.18.238.4:2181kafkainfo: 172.18.2
-
Elasticsearch-head安装后无法连接ES
ES版本为Version: 5.5.1, Build: 19c13d0/2017-07-18T20:44:24.823Z, JVM: 1.8.0_131 确认访问ES没有问题,但是安装es-head后,死活无法连接到ES集群,显示集群状态:集群健康值: 未连接
-
首次运行elasticsearch错误处理
[1]: max file descriptors [4096] for elasticsearch process is too low, increase to at least [65536]处理方法:解决:切换到root用户,编辑limits.conf 添加类似如下内容
vi /etc/security/limits.conf
添加如下内容:
*
SA_小科作者
分享到朋友圈
共52篇文章
- 关注技术:python Mysql Docker
- 无忧币:142
- 注册日期:2012-07-18 6.6年
七日热门
最近来访
