Fluentd简介
最近公司想要统一管理各个项目的日志,也为以后日志可视化查询做一个铺垫。经过筛选,选择了fluentd来做日志的… Read More »
Category Archives: 分布式日志
Logstash读取Kafka数据写入HDFS详解
强大的功能,丰富的插件,让logstash在数据处理的行列中出类拔萃 通常日志数据除了要入ES提供实时展示和简… Read More »
Elasticsearch常见的5个错误及解决策略
1、采用动态Mapping 如果不定义Mapping,Elasticsearch会根据输入的数据,创建对应的M… Read More »
提升 elasticsearch 写入速度的案例
一、背景 基本配置 5 台配置为 24C/125G/17T 的主机,每台主机上搭建了一个 elasticsea… Read More »
你头疼的ELK难题,本文几乎都解决了
一、ELK实用知识点总结 1、编码转换问题 这个问题,主要就是中文乱码。 input中的codec=>p… Read More »
Elasticsearch删除数据操作,你必须知道的一些坑
前两天有同事打电话问我,说ES删除数据有没有什么坑? 我当时就问,是删索引还是删索引里的数据?她回答说是删数据… Read More »
filebeat对内存 io/cpu的消耗到底有多大
最近生产环境ESB的日志想接入ELK,但是业务和开发人员又担心在他们的服务器安装部署filebeat会产生性能… Read More »
filebeat内存泄漏问题分析及调优
filebeat是beats套件的核心组件之一(另一个核心是metricbeat),它一般和生成被采集文件(主… Read More »
ElastAlert对ELK日志进行邮箱报警
ElastAlert是针对ELK收集的日志进行报警的一个框架,类似的还有KAAE和elastic公司自己出品的… Read More »
elastalert基本配置说明
elastalert 配置语法: 简单rule规则: es_host,es_port:查询elasticsea… Read More »