分类目录归档：ELK日志服务器

Kibana 6.1 集群安装(基于x-pack安全认证)

kibana也是一个开源和免费的工具，他Kibana可以为Logstash和ElasticSearch提供的日志分析友好的Web界面，可以帮助您汇总、分析和搜索重要数据日志。

#环境介绍

CentOS Linux release 7.2.1511 (Core) X64

elast[……]

发表在 ELK日志服务器 | 6条评论

简介:Elasticsearch是个开源分布式搜索引擎，它的特点有：分布式，零配置，自动发现，索引自动分片，索引副本机制，restful风格接口，多数据源，自动搜索负载等

#环境介绍

CentOS Linux release 7.2.1511 (Core) X64

elastic[……]

发表在 ELK日志服务器 | 留下评论

我的版本是x-pack-6.1.1,我使用的系统是mac os

这里需要使用反编译工具luyten来进行反编译,windows和mac都有这个软件

下载地址:https://github.com/deathmarine/Luyten/releases

使用luyten打开x-pac[……]

发表在 ELK日志服务器 | 留下评论

公司近期对maidian服务进行了日志告警，接到这个需求直接头皮发麻，后来看资料发现logstash不光可以收集日志进elasticsearch，还可以做到告警，瞬间思路来了，在爽歪歪的同时又跨越几个坑

监控说明：

1,首先是key等于deleteMsg
2,并且elapsedTime要大于99%的平均值

1 2	1,首先是key等于deleteMsg 2,并且elapsedTime要大于99%的平均值

[……]

发表在 ELK日志服务器 | 8条评论

elasticsearch的config文件夹里面有两个配置文件：elasticsearch.yml和logging.yml，第一个是es的基本配置文件，第二个是日志配置文件，es也是使用log4j来记录日志的，所以logging.yml里的设置按普通log4j配置文件来设置就行了[……]

发表在 ELK日志服务器 | 12条评论