订阅博客
收藏博客
微博分享
QQ空间分享

elasticsearch single node Allocate missing replica shards

频道:ELK

今天下午发现新搭建的单节点的es出现了 AllocatemissingreplicashardsPUT_all//_settings 发现"blocks": {    ...

多个日志源filebeat配置详解

频道:ELK
 多个日志源filebeat配置详解

架构组合是基于filebeat、logstash、ES、kibana;1、filebeat配置filebeat是基于原先logstash-forwarder的源码改造出来的。换句话说:filebeat就是新版的logstash-forwarder,也会是日...

Filebeat 关键字多行匹配日志采集(multiline与include_lines)

频道:ELK

很多同事认为filebeat采集日志不能做到多行处理,今天这里讨论下filebeat的multiline与include_lines。 先来个案例,以下日志,我们只要求采集error的字段,2017/06/22 11:26:30 [erro...

ELK安全配置(下)

频道:ELK

本节讲解内容如下1.SearchGuard的权限设置2.searchguard索引的管理3.Kibana、Logstash的设置SearchGuard的基本原理SearchGuard的基本组成用户角色权限(权限组)全局配置配置文件(权限管理)这里我饶了很久才明白相...

ELK安全配置(上)

频道:ELK

SearchGuard基础知识SearchGuard®是Elasticsearch的开源安全套件,提供加密,身份验证,授权,审计日志记录和多租户的整个ELK堆栈。开源版本核心功能:节点之间的RPC流量通过SSL/TLS传输(强制性);索引级别访问控制(重点!);权...

ELK数据备份,迁移及恢复

频道:ELK

由于公司的elasticsearch集群只是用了两台服务器。只要一台服务器数据丢失elasticsearch将丢失一半数据。所以数据的备份恢复就相当重要。elasticsearch快照和恢复模块可以创建单个索引或者整个集群的快照到远程的仓库实现数据的备份及恢复。下面以...

python 使用elasticsearch模块获取ELK系统上的索引数据

频道:ELK

这次想要开发用户行为分析系统,所以要把网站日志导入到数据库中,而刚好我们部署了EKL日志系统,所以此次写了个脚本,直接写python脚本,利用elasticsearch模块,直接从ELK上获取所需的数据。 以下所示范内容与真实需求有出入,这只是为了方便理解脚本...

elasticsearch集群管理工具head插件

频道:ELK

elasticsearch-head是一个elasticsearch的集群管理工具,它是完全由HTML5编写的独立网页程序,你可以通过插件把它集成到es插件安装方法1:1.elasticsearch/bin/plugin-installmobz/elasticsea...

elasticsearch-servicewrapper插件安装,es-head插件安装

频道:ELK

本文讲述elasticsearch-servicewrapper插件安装和es-head插件安装建议java环境使用oraclejdkelasticsearch-servicewrapper安装:1.下载地址:https://github.com/elastic/el...

使用elk+redis搭建nginx日志分析平台

频道:ELK

elk+redis搭建nginx日志分析平台logstash,elasticsearch,kibana怎么进行nginx的日志分析呢?首先,架构方面,nginx是有日志文件的,它的每个请求的状态等都有日志文件进行记录。其次,需要有个队列,redis的list结构正好...