美文网首页ELK stack学习小殿大数据
ELK相关文章索引(2)

ELK相关文章索引(2)

作者: 司小幽 | 来源:发表于2017-12-17 11:01 被阅读54次

    环境部署

    1. logstash 插件安装
    2. logstash将Kafka中的日志数据订阅到HDFS

    基本常识

    1. logstash读取kafka数据插件

    2. 单机启动3节点伪分布式es集群
      bin/elasticsearch
      bin/elasticsearch bin/elasticsearch -Ehttp.port=8200 -Epath.data=node2
      bin/elasticsearch -Ehttp.port=7200 -Epath.data=node3

    3. 为避免同一集群指定集群名启动
      bin/elasticsearch -Ecluster.name=sniff_search -Ehttp.port=8200 -Epath.data=sniff_search

    4. Kibana启动
      bin/kibana -e http://127.0.0.1:9200 -p 5601

    5. filebeat解析nginx日志
      head -n 2 /opt/tmp/nginx_logs | ./filebeat -e -c /opt/tmp/nginx.yml

    6. packetbeat启动
      sudo ./packetbeat -e -c sniff_search.yml -strict.perms=false

    7. logstash解析nginx日志
      head -n 2 nginx_logs | bin/logstash -f config/nginx_logstash.conf

    Debug

    1. CentOS release 6.7 启动 elasticsearch 报错

    修改elasticsearch.yml 添加一下内容

    bootstrap.memory_lock: false
bootstrap.system_call_filter: false
    1. don't run elasticsearch as root.

    使用非root账户进行启动es

    1. elasticsearch环境搭建的一些问题

    P.K.

    ELK 性能(1) — Logstash 性能及其替代方案

    相关文章

      网友评论

      • 华莱士01:packetbeat 怎么分部式部署?
        华莱士01:@司小幽 我的意思是,在多个机房流量的机器上分别部署packetbeat,然后用通一套ELK。
        但,经过实验,packetbeat使用索引都是一样的,导致packetbeat 只能启动其中一台。
        司小幽:@华莱士01http://blog.csdn.net/wh211212/article/details/54344266

      本文标题:ELK相关文章索引(2)

      本文链接:https://www.haomeiwen.com/subject/oujywxtx.html

      延伸阅读

      深度阅读

      • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

      栏目导航

      热点阅读

      ELK stack

      学习小殿

      大数据

      玩转大数据

      大数据 爬虫Python AI Sql

      关于我们|服务条款|联系我们|ELK相关文章索引(2)|投稿指南|网站地图|RSS订阅|排版工具|手机版

      提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

      Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

      备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

      本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

      所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!