ELK与我

我在2017年8月份第一次听说ELK并搭建了一次,当时看到KIBANA页面超级炫酷非常激动。现在已经过去了四个月了,现在的情况不像刚开始哪有无知了。现在是要应用到实际的项目中。首先说一下整个ELK的社区非常全面,使用Logstash的各种插件可以扩展得非常强大。构建日志监控分析,用户行为分析,服务异常邮件告警等等。我今天写这篇文章也是为了督促自己尽快拿下ELK,我上周面试的时候就被考了index与type的区别及作用,当时很尴尬因为曾以为搭建过ELK就可以在简历上写有ELK相关经验了。还有一个问题是问了logstash的配置分成几个模块,我也只是说三种(input/filter/output)。面试官说你肯定吗?我说是的。现在回过头看了看标准文档里面还包括了codec。不懂其实不可怕,可怕的是自己假装懂,那就很可怕了。

如何开始ELK的世界

你需要安装它并且玩弄它,在这个计算机网络时代,只有自己动手去折腾才有收获。下载ELK到本地就可以解压运行了,具体安装方式不在这里讲。进入ELK其实最好的方式直接阅读官方文档,写得非常好。不过有些教程在更新方面可能会有些延迟导致我刚开始遵规遵据的学习遇到了很多问题。不过现在都还好了,今晚上全面更新了ELK三个组件到6.0版本也是11月份发布的最新版本。

ELK的常见坑

  • ELK三个组件的安装版本不一致会导致它们之间无法通讯;
  • ELK的Graphs很有意思,但是需要对数据的类型进行特别设置fielddata 要设置为true
  • Index Patter 在生成的时候注意timestamp不要随便勾选,除非充分理解其作用。
  • 配置X-Pack组件,需要给Kibana配置一个用户,为了使用Dev的一些功能,这个用户最好是有较高权限的。

具体在Mac上的安装如下

  • 1.下载ElasticSearch、Kibana、Logstash最新版本;
  • 2.给ElasticSearch安装X-pack
  • 3.脚本自动重置用户密码bin/x-pack/setup-passwords auto (注意这个是ElasticSearch)里面的x-pack
  • 4.给Kibana安装X-pack
  • 5.配置Kibana访问ElasticSearch的用户(将重置终端打印出来的用户名密码配置拷贝到Kibana的config/kibana.yml中
  • 6.重启

ELK 起航的更多相关文章

  1. ELK日志系统:Filebeat使用及Kibana如何设置登录认证

    根据elastic上的说法: Filebeat is a lightweight, open source shipper for log file data. As the next-generat ...

  2. 5分钟部署ELK+filebeat5.1.1

    标题有点噱头,不过网络环境好的情况下也差不多了^_^   1. 首先保证安装了jdk.   elasticsearch, logstash, kibana,filebeat都可以通过yum安装,这里前 ...

  3. 大数据平台架构(flume+kafka+hbase+ELK+storm+redis+mysql)

    上次实现了flume+kafka+hbase+ELK:http://www.cnblogs.com/super-d2/p/5486739.html 这次我们可以加上storm: storm-0.9.5 ...

  4. ELK+Kafka集群日志分析系统

    ELK+Kafka集群分析系统部署 因为是自己本地写好的word文档复制进来的.格式有些出入还望体谅.如有错误请回复.谢谢! 一. 系统介绍 2 二. 版本说明 3 三. 服务部署 3 1) JDK部 ...

  5. 第三十章 elk(1) - 第一种架构(最简架构)

    软件版本: es:2.4.0 logstash:2.4.0 kibana:4.6.1 一.logstash安装(收集.过滤日志.构建索引) 1.下载:https://www.elastic.co/do ...

  6. #研发解决方案#基于Apriori算法的Nginx+Lua+ELK异常流量拦截方案

    郑昀 基于杨海波的设计文档 创建于2015/8/13 最后更新于2015/8/25 关键词:异常流量.rate limiting.Nginx.Apriori.频繁项集.先验算法.Lua.ELK 本文档 ...

  7. ELK+redis搭建nginx日志分析平台

    ELK+redis搭建nginx日志分析平台发表于 2015-08-19   |   分类于 Linux/Unix   |  ELK简介ELKStack即Elasticsearch + Logstas ...

  8. ELK日志系统:Elasticsearch + Logstash + Kibana 搭建教程

    环境:OS X 10.10.5 + JDK 1.8 步骤: 一.下载ELK的三大组件 Elasticsearch下载地址: https://www.elastic.co/downloads/elast ...

  9. elk系列4之kibana图形化操作

    preface 我们都搭建了ELK系统,且日志也能够正常收集的时候,那么就配置下kibana.我们可以通过kibana配置柱状图,趋势图,统计图,圆饼图等等各类图.下面就拿配置统计图和柱状图为例,结合 ...

随机推荐

  1. egret 简单的四方向的a星寻路,在wing中可以直接跑

    /** * main类中加载场景 * 创建游戏场景 * Create a game scene */ private createGameScene() { MtwGame.Instance.init ...

  2. 浅谈java 之 Map

    先来一张Map的类继承图 Map :Hashtable .HashMap .LinkedHashMap .TreeMap 的比较   1.Hashtable的方法实现了synchronized 是线程 ...

  3. 浅谈Vector、ArrayList、LinkedList

    下图是Collection的类继承图 从图中可以看出:Vector.ArrayList.LinkedList这三者都实现了List 接口.所有使用方式也很相似,主要区别在于实现方式的不同,所以对不同的 ...

  4. 使用lamdba函数对list排序

    lamdba好处:精简代码,省去了定义函数.

  5. tp5.0中使用PHPexcel,以及Loader的一些问题

    在5.0中使用PHPexcel遇到一些问题,记录一下方便以后查看. 非使用PHPexcel的方法: 参考:http://blog.csdn.net/sinat_35861727/article/det ...

  6. Python机器学习(基础篇---监督学习(线性分类器))

    监督学习经典模型 机器学习中的监督学习模型的任务重点在于,根据已有的经验知识对未知样本的目标/标记进行预测.根据目标预测变量的类型不同,我们把监督学习任务大体分为分类学习与回归预测两类.监督学习任务的 ...

  7. 北大poj- 1034

    The dog task Time Limit: 1000MS   Memory Limit: 10000K Total Submissions: 3272   Accepted: 1313   Sp ...

  8. redis学习步骤

    Redis简介 redis全称REmote DIctionary Server,是一个由Salvatore Sanfilippo写的高性能key-value存储系统,其完全开源免费,遵守BSD协议.R ...

  9. TP5框架 nginx服务器 配置域名 隐藏index.php

    server { listen ; #server_name localhost; server_name hhy.com;/**这里写自己的域名*/ #charset koi8-r; #access ...

  10. 2--TestNG 参数化

    (1)XML文件 public class ParameterTest{ @test @Parameters({"name","age"}) public vo ...