es作为日志分析工具,采集nginx访问日志,项目log日志,心跳检测日志,服务器度量日志等,每天产生大量索引(Index),占用磁盘空间。对于过期数据不一定有用,需要进行删除来释放磁盘空间。 官网有_delete_by_query这个api进行删除,链接:https://www.elastic.co/guide/en/elasticsearch/reference/current/docs-de
由于许多公司环境已经使用了winlogbeat来收集日志到es。但是日志属于安全部门在管,所以无法查看日志。运维人员需要有一份可以自己查看的日志。 这里推荐可以在windows环境下在安装一个fluentd,通过这个收集日志。实现并行收集日志查看。 linux下也是可以filebeat跟fluentd并行使用。 安装fluentd,官网介绍很详细:https://docs.fluentd.org/
根据官网使用apt-get/APT来安装,自动解决一些依赖问题。这里需要使用root或者具有sudo权限的用户登录,和别的文章通过本地文件安装不能使用root账号不同。但是建议使用具有sudo权限的账户,不要用root,我这里使用就是sudo权限的账户。 如果是公司提供的镜像有做过一些相关的安全加固,可能导致安装失败,请额外注意改用原版系统。 安装程序至少需要有sudo权限,否则无法安装 一、下载
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
