ËLK
关注
分享
扫一扫
小楼看风云
自强不息,厚德载物
展开
-
es磁盘满处理
curl -XGET 'http://192.168.0.131:9200/_cat/indices/?v' -uelastic查询当前所有索引could not store triggered watch with id [uJHz02SGQsmgOmEK1QkLdg_xpack_license_expiration_7447c0a1-2186-49fb-b7e1-332c47ada93...原创 2019-12-27 20:00:15 · 4362 阅读 · 0 评论 -
filebeat设置从头读取配置文件
磁盘满了导致日志写入失败,elastic设置索引只读,无法写入。解决磁盘问题后,由于filebeat不会输入重复日志,丢失期间的日志查找不到。想要解决这个问题1,停止filebeat2,删除filebeat日志记录日志位置文件mv /var/lib/filebeat/registry /tmp/3,重新启动filebeat这种情况下filebeat会从头读取日志文件...原创 2019-12-27 19:58:12 · 4641 阅读 · 0 评论 -
ELK之Kibana汉化
执行命令就行:yum -y install gitgit clone https://github.com/anbai-inc/Kibana_Hanization.gitcd Kibana_Hanization/python main.py /usr/share/kibana/service kibana restart注意,py本跑的时间会稍长一点,不是问题如果有其他问题,...原创 2018-12-03 11:02:05 · 534 阅读 · 0 评论 -
elk6.x之kibana展示GEOIP中文地图
环境:CentOS6.8,elk6.4GEOIP是logstash的一个过滤插件,作用是分析访问IP获取地理位置使用GeoIP更新MaxMind提供GeoIP更新程序,该程序为GeoIP2和GeoIP Legacy二进制数据库执行自动更新。请按照以下说明操作第1步 - 安装GeoIP更新下载免费GEOIP2库(以前的GEOIP旧数据库官方不再维护)这边以rpm包为例,其他方...原创 2019-03-20 18:33:11 · 5249 阅读 · 3 评论 -
ELK重难点总结和整体优化配置
ELK重难点总结和整体优化配置分类:Linux架构篇本文收录在Linux运维企业架构实战系列做了几周的测试,踩了无数的坑,总结一下,全是干货,给大家分享~一、elk 实用知识点总结1、编码转换问题(主要就是中文乱码)(1)input 中的codec => plain 转码codec => plain { charset => "G...转载 2019-03-21 14:38:39 · 571 阅读 · 0 评论 -
elasticdump导出es数据
下载并上传node-v10.15.3-linux-x64.tar.xz解压tar fx node-v10.15.3-linux-x64.tar.xz进入目录cd node-v10.15.3-linux-x64/bin建立软链接失败,改为cpcp node /usr/bin/cp npm /usr/bin/安装 elasticdump/opt/node-v1...原创 2019-04-28 13:53:40 · 2969 阅读 · 0 评论 -
windows添加filebeat收集日志
一,下载filebeathttps://www.elastic.co/cn/downloads/past-releases/filebeat-6-5-1二,打开windows,上传压缩包到C盘,解压压缩包三,配置filebeat.yml- type: log enabled: true encoding: utf-8 paths: - ...原创 2019-06-12 10:22:36 · 3504 阅读 · 3 评论