ELK总结
2023-05-08 20:39:35 1 举报AI智能生成
ELK
作者其他创作
大纲/内容
应用场景
收集日志(各种类型数据),汇总,分析,图形化展示
elasticsearch
分支主题
单机部署与集群部署
建立3个节点或以上
discovery.zen.ping.unicast.hosts
防止脑裂
discovery.zen.minimum_master_nodes
值推荐为 集群节点数/2+1,如果为小数,则向下取整(值为2.5,则取2)
此值为保证能成为一个集群的最小节点数
discovery.zen.ping_timeout
基础概念
index
type
docs
fields
shards
replica
API
应用程序接口
ES查询语句
ES-head
图形化操作ES的工具
logstash
收集,过滤,输出的工具
input
stdin
file
tcp
beats
filebeat
redis
filter
json
把信息转成key-values的字段与值
kv
也是把信息转成key-values的字段与值,但相对于json插件,可以自定义分隔符
grok
使用正则匹配日志信息,截取我们需要的字段与值
geoip
可以IP通过IP地址库解析出IP的国家,地区,经度,纬度等信息
output
elasticsearch
stdout
kibana
索引模式匹配
发现
进行数据的筛选查看
可视化视图
将索引的数据画图显示
仪表盘
将多张可视化视图汇总显示
0 条评论
下一页
