不同磁盘间的扩容教程现在我们手上有块160G的磁盘。分了C盘和D盘。假设D盘的空间已间快满了。那么我们需要增加一块磁盘来增加到D盘中,以满足D盘有更多的空间。当然,我们也可以直接把新硬盘直接划分成一个新的分区,如果我们的电脑数据量足够大,有些软件程序的日志只往一个区的某个目录写进,假如那个分区的容量快没有了,那么新建一个分区出来没意义。怎么说呢,当我们修改程序保存的路径时,我们旧的日志又调不出来?
ELK平台是由elasticsearch,logstash,kibana三大组件构成。其中elasticsearch对日志进行分布式存储,logstash负责对日志的收集,处理,分析。kibana负责提供可视化。ELK可以快速,有效的对日志进行收集处理分析,并且提供了较高的可靠性。所以是很不错的一个选择。一、环境准备1、准备elasticsearch分布式存储的集群架构,准备5台服务器,主机名se
一、磁盘的概念磁盘(disk)是指利用磁记录技术存储数据的存储器。 小知识点:(BUG的由来) 曾经我们要向给计算机输入数据进行预算,我们只能输入0和1这两个数字;输出是以纸带的形式进行输出,在纸带上打眼的地方就代表着数字1;在纸带上没有打眼的地方就是0,但是有一次呀人们发现电脑没有问题,但就是输出不对;后来人们发现原来是一个小飞虫堵住了纸袋上的一个眼导致了错误的发生。 小飞虫在英文里边叫做(bu
文章目录一、复制虚拟机二、修改主机名和主机列表三、配置免密登录四、配置elasticsearch集群 一、复制虚拟机 首先复制已经搭好的ELK虚拟机: 右击已经搭好的虚拟机,选择复制,重命名复制的虚拟机名,将最都一个重新初始化所有网卡的MAC地址勾选中,这里我们将复制两个虚拟机。 复制ok后,对复制的两个虚拟机进行修改。首先是地址,这里我最初的虚拟机地址:192.168.56.111,另外两个
公司系统开发到一定规模,就必须要进行日志统一管理了,日志统一管理 可方便查询,保存更久时间,也是系统安全一项重要考核指标(一般应用服务器存储少量的日志文件 甚至不存文件,写文件非常耗性能)此文 通过订阅应用日志文件 存储至elasticsearch ,合适机器资源相对比较宽裕的场景。个人认为,绝大部分应用的机器资源比较宽裕,如要更高性能,可以ELK+redis或kafkawww.elastic.c
ELK 企业级日志分析系统一.ELK 概述1.ELK简介2.为什么要使用 ELK3.完整日志系统基本特征4.ELK 的工作原理二.ELK Elasticsearch 集群部署(在Node1、Node2节点上操作)三.ELK Logstash 部署(在 Apache 节点上操作)四.ELK Kiabana 部署(在 Apache 节点上操作)五.Filebeat+ELK 部署 一.ELK 概述1.
需求前提:两个ES集群之间的网络是互通的,可以互相操作的两个集群都具有CCR的许可证(白银级别,需要付费的服务)如果打开了安全验证(Elasticsearch security is enabled) 3.1- 对于从集群的索引,用户必须有write, monitor, and ma
一、部署ELK 环境准备 1、设置主机名和hosts解析 vim /etc/hosts 192.168.59.139 node1 192.168.59.131 node2 192.168.59.132 node3 2.修改时间ntp1.aliyum.com3.部署jdk 三台机器都部署,这里实例node1,剩下两台操作一样rpm -ivh jdk-8u261-linux-x64.rpm 部署El
跨磁盘扩容根目录LVM的基本概念物理卷PhysicalVolume(PV):可以在上面建立卷组的媒介,可以是硬盘分区,也可以是硬盘本身或者回环文件(loopbackfile)。物理卷包括一个特殊的header,其余部分被切割为一块块物理区域(physicalextents)卷组Volumegroup(VG):将一组物理卷收集为一个管理单元逻辑卷Logicalvolume(LV):虚拟分区,由物理区
原创
2023-02-06 15:43:42
215阅读
elk笔记9--跨集群搜索1 跨集群搜索简介2 跨集群搜索配置3 跨集群使用案例4 说明
原创
2022-08-29 10:11:35
104阅读
## Docker 跨磁盘挂载不生效
在使用 Docker 运行容器时,我们经常会遇到需要将主机上的目录挂载到容器内部的需求。Docker 提供了 `-v` 或者 `--mount` 参数来实现这个功能。然而有时候,我们会遇到跨磁盘挂载不生效的问题,即使我们按照文档中的指导进行操作,也无法正确挂载目录。本文将探讨这个问题,并提供解决方案。
### 问题描述
当我们尝试将主机上的目录挂载到容器
原创
2023-07-23 16:32:29
769阅读
1、执行命令:docker pull sebp/elk 将镜像pull到本地来;2、执行命令:切换到root用户修改配置sysctl.confvi /etc/sysctl.conf 添加下面配置:vm.max_map_count=655360并执行命
原创
2022-02-13 13:24:01
162阅读
1、执行命令:docker pull sebp/elk 将镜像pull到本地来;2、执行命令:切换到root用户修改配置sysctl.confvi /etc/sysctl.conf 添加下面配置:vm.max_map_count=655360并执行命令:sysctl -p 启动:docker run -p 5601:5601 -p 9200:...
原创
2021-07-29 09:51:58
241阅读
6.1 硬件选择 Elasticsearch 的基础是 Lucene,所有的索引和文档数据是存储在本地的磁盘中,具体的路径可在 ES 的配置文件../config/elasticsearch.yml 中配置,如下:#----------------------------------- Paths
------------------------------------
#
# Path to
跨集群复制(CCR)功能支持将远程集群中的索引复制到本地集群。 可以在一些常见的生产用例中使用此功能:灾难恢复(DR)/高可用性(HA):如果主群集发生故障,则进行灾难恢复。 辅助群集可以用作热备份地理位置优越:在 Elasticsearch 中复制数据以更接近用户或应用程序服务器,从而减少延迟。可以在本地提供阅读服务集中报告:将数据从大量较小的集群复制回一个中央集群进行报告请注意:CC
ELK收集Kubernetes平台日志如果把日志保存在容器内部或通过数据卷挂载在宿主机上还是保持在远程存储上,比如保存在容器内部,也就是说没有经过任何改动,自是在容器里原封不动的启动了,起来之后日志还是和原来一样保持在原来的目录里,但是这个容器是会经常的删除,销毁和创建是常态。因此我们需要一种持久化的保存日志方式。如果日志还是放在容器内部,会随着容器删除而被删除容器数量很多,按照传统的查看日志方式
1.概述0x01 前言我的elasticsearch集群在刚建立之初只是想用于测试,所以每个节点只有300G的磁盘空间。但后来用在我自己业务的日志分析,磁盘空间则越来越小,最后不得不计划磁盘扩容的工作。elasticsearch磁盘扩容非常简单,只需要将node中的分片迁移出去,然后从集群中剔除该node,重新安装系统和部署elasticsearch后即可重新加入集群。为什么要那么麻烦?因为我家里
一. ELK是什么?ELK 是elastic公司提供的一套完整的日志收集以及展示的解决方案,是三个产品的首字母缩写,分别是ElasticSearch、Logstash 和 Kibana。ElasticSearch简称ES,它是一个实时的分布式搜索和分析引擎,它可以用于全文搜索,结构化搜索以及分析。它是一个建立在全文搜索引擎 Apache Lucene 基础上的搜索引擎,使用 Java 语言编写。L
背景:虚拟机要迁移磁盘。
首先要确认好迁移的目录和原目录
我这边以迁移新目录/data/ssd 和原目录/var/test举例
1、确认你的虚拟机名字和状态
virsh list | grep 虚拟机名字
2、关闭虚拟机
virsh shutdown xxxxxxxxx.97.181
#virsh shutdown 虚拟机名字
3、去目录下迁移虚拟机
cd /var/test
ls
原创
2023-07-04 23:06:44
2111阅读
0. 引言本期我们来讲解如何通过ELK+metricbeat来监控服务器/主机中的CPU
原创
2023-02-05 09:28:53
990阅读
