ELK与我

我在2017年8月份第一次听说ELK并搭建了一次,当时看到KIBANA页面超级炫酷非常激动。现在已经过去了四个月了,现在的情况不像刚开始哪有无知了。现在是要应用到实际的项目中。首先说一下整个ELK的社区非常全面,使用Logstash的各种插件可以扩展得非常强大。构建日志监控分析,用户行为分析,服务异常邮件告警等等。我今天写这篇文章也是为了督促自己尽快拿下ELK,我上周面试的时候就被考了index与type的区别及作用,当时很尴尬因为曾以为搭建过ELK就可以在简历上写有ELK相关经验了。还有一个问题是问了logstash的配置分成几个模块,我也只是说三种(input/filter/output)。面试官说你肯定吗?我说是的。现在回过头看了看标准文档里面还包括了codec。不懂其实不可怕,可怕的是自己假装懂,那就很可怕了。

如何开始ELK的世界

你需要安装它并且玩弄它,在这个计算机网络时代,只有自己动手去折腾才有收获。下载ELK到本地就可以解压运行了,具体安装方式不在这里讲。进入ELK其实最好的方式直接阅读官方文档,写得非常好。不过有些教程在更新方面可能会有些延迟导致我刚开始遵规遵据的学习遇到了很多问题。不过现在都还好了,今晚上全面更新了ELK三个组件到6.0版本也是11月份发布的最新版本。

ELK的常见坑

  • ELK三个组件的安装版本不一致会导致它们之间无法通讯;
  • ELK的Graphs很有意思,但是需要对数据的类型进行特别设置fielddata 要设置为true
  • Index Patter 在生成的时候注意timestamp不要随便勾选,除非充分理解其作用。
  • 配置X-Pack组件,需要给Kibana配置一个用户,为了使用Dev的一些功能,这个用户最好是有较高权限的。

具体在Mac上的安装如下

  • 1.下载ElasticSearch、Kibana、Logstash最新版本;
  • 2.给ElasticSearch安装X-pack
  • 3.脚本自动重置用户密码bin/x-pack/setup-passwords auto (注意这个是ElasticSearch)里面的x-pack
  • 4.给Kibana安装X-pack
  • 5.配置Kibana访问ElasticSearch的用户(将重置终端打印出来的用户名密码配置拷贝到Kibana的config/kibana.yml中
  • 6.重启

ELK 起航的更多相关文章

  1. ELK日志系统:Filebeat使用及Kibana如何设置登录认证

    根据elastic上的说法: Filebeat is a lightweight, open source shipper for log file data. As the next-generat ...

  2. 5分钟部署ELK+filebeat5.1.1

    标题有点噱头,不过网络环境好的情况下也差不多了^_^   1. 首先保证安装了jdk.   elasticsearch, logstash, kibana,filebeat都可以通过yum安装,这里前 ...

  3. 大数据平台架构(flume+kafka+hbase+ELK+storm+redis+mysql)

    上次实现了flume+kafka+hbase+ELK:http://www.cnblogs.com/super-d2/p/5486739.html 这次我们可以加上storm: storm-0.9.5 ...

  4. ELK+Kafka集群日志分析系统

    ELK+Kafka集群分析系统部署 因为是自己本地写好的word文档复制进来的.格式有些出入还望体谅.如有错误请回复.谢谢! 一. 系统介绍 2 二. 版本说明 3 三. 服务部署 3 1) JDK部 ...

  5. 第三十章 elk(1) - 第一种架构(最简架构)

    软件版本: es:2.4.0 logstash:2.4.0 kibana:4.6.1 一.logstash安装(收集.过滤日志.构建索引) 1.下载:https://www.elastic.co/do ...

  6. #研发解决方案#基于Apriori算法的Nginx+Lua+ELK异常流量拦截方案

    郑昀 基于杨海波的设计文档 创建于2015/8/13 最后更新于2015/8/25 关键词:异常流量.rate limiting.Nginx.Apriori.频繁项集.先验算法.Lua.ELK 本文档 ...

  7. ELK+redis搭建nginx日志分析平台

    ELK+redis搭建nginx日志分析平台发表于 2015-08-19   |   分类于 Linux/Unix   |  ELK简介ELKStack即Elasticsearch + Logstas ...

  8. ELK日志系统:Elasticsearch + Logstash + Kibana 搭建教程

    环境:OS X 10.10.5 + JDK 1.8 步骤: 一.下载ELK的三大组件 Elasticsearch下载地址: https://www.elastic.co/downloads/elast ...

  9. elk系列4之kibana图形化操作

    preface 我们都搭建了ELK系统,且日志也能够正常收集的时候,那么就配置下kibana.我们可以通过kibana配置柱状图,趋势图,统计图,圆饼图等等各类图.下面就拿配置统计图和柱状图为例,结合 ...

随机推荐

  1. leetcode python 033 旋转数组查找

    ## 假设升序,import random def find(y):    l,m=len(y),0    while l>1:        n=int(l/2)        if y[0] ...

  2. yuv2mp4

    >您使用什么类型的YUV像素格式?最常见的格式是YUV4:2:0平面8位(YUV420p).您可以键入ffmpeg -pix_fmts以获取所有可用格式的列表.>什么是帧率?在我的例子中, ...

  3. egret中场景跳转的动画

    原理:创建一个截取当前场景的截图然后对截图进行bitmap处理加上tween.优点:无需任何图片,特效!适用于任何场景! //1.卷帘特效 //2.左右切换移动 //3.直接翻 //4.旋转掉落 // ...

  4. maven的依赖特性

    若排版紊乱可查看我的个人博客原文地址 maven的依赖特性很多很杂,这里大概总结一下,maven的依赖特性主要是依赖范围和传递依赖,前者会影响后者,这篇文章会介绍传递依赖的传递原则,出现冲突传递依赖默 ...

  5. linux 迁移项目ProtocolException

    背景:服务器跟换机房,虚拟机完整迁移项目,只修改ip和主机名 1.检查/etc/hosts 中ip 和主机名映射 2.检查网络端口是否有限制以及端口开放是否全了,检查ip有没有配对.RMI注册不上.

  6. Oracle数据库表的一些宏处理

    比如现在,有个数据库表,我想要知道这个数据库已经建了多少张表?每个表有多少条数据?每个表都有哪些字段?以及字段的说明? 下面就用SQL一一解决上面的问题: --所有已存在的表名和说明 select t ...

  7. 丰富的else语句以及简介的with语句

    1.if···else略 2.while.for与else Python中的循环语句(无论是while 还是for)中,经常配合continue和break语句,此时,可以和else搭配使用,当循环正 ...

  8. elasticsearch 的内存JVM和GC相关问题

    JVM对ElasticSearch集群的稳定性有很大的影响. Java是一个垃圾收集语言,意思是这个程序不会手动管理分配和释放内存.程序员只需要编写代码,jvm管理根据需要管理分配内存的处理,然后在不 ...

  9. 模拟ios应用加载页面

    1:设置应用程序系统主界面加载接口为空:Main interface=null; 2: 在AppDelegate实现didFinishLaunchingWithOptions方法 - (BOOL)ap ...

  10. extract()函数,将selector对象中data的值取出来;extract_first()函数,将列表中第0个selector对象拿出来,然后取data的值。