ICode9

需求    我们都知道nginx日志里面有域名，同时也有用户的远程ip。但是ip其实我们看不出什么东西，我们知道通过ip其实可以查询一些地理位置信息出来的（很多网站都可以直接查的）。这个过程就是GeoIP：就是通过来访者的IP，定位他的经纬度，国家/地区，省市，甚至街道等位置信息。而在logstash里

缘由    我们在大数据数据里面有一类数据是 域名，例如 www.jixuejima.cn ,我们需要把 cn 和 jixuejima.cn 提取处理，这个其实就是TLD（TOP LEVEL DOMAIN）顶级域名解析过程。    大家看过我们前面ELK相关文章的，都知道我们处理过程是 FileBeat -> Redis -> LogStash -> ES 。在

docker-compose编排ELK+Filebeat https://blog.csdn.net/u013068184/article/details/107433859 目录docker-compose编排ELK+Filebeat（一）创建相关目录路径1）elasticsearch 配置2）logstash 配置3）kibana 配置4）filebeat 配置（二）编写docker-compose.yml文件（三）测试 ELK+Filebeat 日志采集以

yum install -y yum-utils device-mapper-persistent-data lvm2 yum -y install wget vim wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo yum -y install docker-ce-18.06.1.ce-3.el7 docker --version mkdir /

前言： 首先要有一个全面的认识，什么是ELK？ Elastic Stack也就是ELK,ELK是三款软件的集合，分别是Elasticsearch，logstas，Kibana，在发展过程中，有了新的成员Beats加入,所以就形成了Elastic Starck.也是就是说ELK是旧的称呼，Elastic Stack是新的名字。 先通过Beats采集一切的数据如日志文件，

yum镜像原站 #cat /etc/yum.repos.d/elk-elasticsearch.repo [elastic-7.x] name=Elastic repository for 7.x packages baseurl=https://artifacts.elastic.co/packages/7.x/yum gpgcheck=1 gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch enabled=1 autorefresh=

1.说明：     1.docker环境需要java maven环境，检查这两个：java -version/ mvn -version/          2.本次ELK是使用docker运行的，ELK极其耗内存，服务器内存在4G及以内的，不建议安转。 2.Linux maven 安装（安转路径 usr/local/）：     1：下载         wget http://mirrors

ELK搭建简单说明 简单说明 周天陪孩子学习,自己简单研究了下如何处理 不是很系统,仅是能够展示部分文件的日志. 需要有很多坑需要进行填充. 搭建模式 自己采取rpm包方式进行搭建 183 机器上面安装上 kibana 以及 ES 180 的机器上面安装logstash 181 的机器也是安装logstash

单机单节点 篇 win10环境（jdk1.8） 一、环境搭建 1，安装elasticsearch 2，安装kibana 3，安装logstash 4，安装kafka 二、项目搭建并运行验证 1，搭建项目并运行验证 三、安装过程记录 1，简单说明 一.1-3 为elk通用方案的内容，使用任何语言项目都可参考 一.4 为使用kafka作为消息队列异步收集

ELK简介 ELK是三个开源软件的缩写，Elasticsearch、Logstash、Kibana。它们都是开源软件。不过现在还新增了一个 Beats，它是一个轻量级的日志收集处理工具(Agent)，Beats 占用资源少，适合于在各个服务器上搜集日志后传输给 Logstash，官方也推荐此工具，目前由于原本的 ELK Stack 成员

ELK超实用优化    一、elk 实用知识点总结 1、编码转换问题（主要就是中文乱码） （1）input 中的codec => plain (将UTF-8 的编码的文本编码，转为gbk) codec => plain { charset =>"gbk" } （2）在filebeat中实现编码的转换（推荐) - type: log tags: ["test01_info"] enabled: true

elk涉及到的软件可以分别放到不同的服务器 然后通过ip和端口 进行连接。 1 我第一次是把firebeat、logstash放到本地 logstash配置数据传到远程服务器elasticsearch,一次成功 只需要修改logstash配置就行 2 当我准备把kibana也放到本地 e只把e放到远程 起初按教程配置不成功

1. Elasticsearch部署 下载 https://www.elastic.co/cn/downloads/elasticsearch   下载后解压，注意：解压目录中不要有中文。双加bin目录下的elasticsearch.bat就能运行 因为已经安装过JDK，所以查看环境变量是否正确   2. Kibana Download Kibana Free | Get Started Now | El

一、概述二、优点三、Elasticsearch四、Logstash五、kibana六、搭建1、环境搭建2、搭建时间同步：2.1、主服务器设置2.2、从服务器设置 3、安装3.1、安装包elasticsearch-5.5.0.rpm3.2、安装Elasticsearch-head插件1、安装node2、安装phantomjs3、安装elasticsearch-head4

        EFK是ELK日志监控架构中一个较为简单的、轻量级的日志监控框架，主要使用到了Filebeat 、Elasticsearch以及Kibana。Filebeat采集日志，并通过配置为某一类日志（如Tomcat的日志、Nginx的日志等等）创建独立的索引。如果不做独立的配置，那么Filebeat将所有的日志都采用同

一、logstash使用 1.logstah收集文件日志 不难理解，我们的日志通常都是在日志文件中存储的，所以，当我们在使用INPUT插件时，收集日志，需要使用file模块，从文件中读取日志的内容，那么接下来讲解的是，将日志内容输出到另一个文件中，如此一来，我们可以将日志文件统一目录，方便查找。 注意：Logstas

安装Beats的Filebeat收集日志插件 filebeat主要是，来收集客户端日志，并把收集日志发送到logstash进行日志分析，在让kebana做分析 1. 下载并安装GPG key [root@elk-1 ~]# rpm --import https://packages.elastic.co/GPG-KEY-elasticsearch 2. 添加yum仓库 [root@jenkins-master ~]# v

在ELK都运行的情况下，kibana索引的时候找不到filebeat的数据，这是为什么？ 我找了很久，发现问题点就是因为我设置了include 所以导致索引找不出数据。 如果这个注释打开了，就会找不到。只会显示正则表达式里面出现的数据      

es下载 https://www.elastic.co/cn/downloads/elasticsearch 安装 新建一个用户和组 ：groupadd elk 新建用户并加入组：useradd -g elk（组名） elk(用户名) 切换用户并修改 chown elk:elk elasticsearch-7.16.2 su elk 启动 /ELK/elasticsearch-7.16.2/bin ./elasticsearch -d

排序算法和 Java 集合&工具类； 多线程合并发包； 存储相关：Redis 、Elastic Search、MySQL； 框架：Spring，SpringMVC，Spring Boot 分布式：Dubbo； 设计模式； 下面简单说一下如何复习上面的知识，首先明确，小编不会讲解具体的知识点，而是一个思路 JVM ======= JVM 是每一个开

部署 logstash mkdir -p /data/yaml/k8s-logging/logstash cd /data/yaml/k8s-logging/logstash cat cm.yaml --- apiVersion: v1 kind: ConfigMap metadata: name: logstash-config namespace: k8s-logging labels: elastic-app: logstash data: logstash.conf: |

部署 filebeat mkdir -p /data/yaml/k8s-logging/filebeat cd /data/yaml/k8s-logging/filebeat cat rbac.yaml --- # Source: filebeat/templates/filebeat-service-account.yaml apiVersion: v1 kind: ServiceAccount metadata: name: filebeat namespace: k8s-logging

接：https://www.cnblogs.com/cnblo/p/15673102.html 此处zookeeper只要为kafaka提供服务发现功能 zookeeper：apache-zookeeper-3.6.3-bin 1、NFS服务器上创建可供zookeeper使用的共享存储 mkdir /datazookeeper echo "/data/zookeeper *(rw,sync,no_root_squash,no_subtree_check)"

微信公众号：运维开发故事，作者：wanger 简介 随着机房内的服务器和网络设备增加，日志管理和查询就成了让系统管理员头疼的事。 系统管理员遇到的常见问题如下： 日常维护过程中不可能登录到每一台服务器和设备上去查看日志； 网络设备上的存储空间有限，不可能存储日期太长的日志，而

脚本形式   #!/bin/bash #只保留30天内的日志索引（删除30天前一天的日志） retain_time=$(date -d "30 days ago" +%Y.%m.%d) echo ${retain_time} es_api="http://172.21.91.64:9200/*-$retain_time" echo ${es_api} #删除30天前一天的索引,没有密码方 curl -XDELETE ${es_api}