如下图,永远只有一条日志数据,且是最新的一条
永远都只有这一条,日志表里最新的一条,最后一条
原因:
document id 为索引提供id,对重写elasticsearch中相同id词目很有用,但是记住了你提供的这个id不能重复,不能这一条是这个id下一条日志记录还是这个id,这样就会出现数据覆盖,后一条数据永远覆盖前面一条,因为id相同的原因。
来....
Read More >
分类目录归档:ELK
2020
02-20
02-20
logstash中文文档以及input,filter,output解析
发现一个很好很好的中文文档 传送门 致敬作者 致敬大佬
[crayon-67015a2499455393932789/]
关于filter过滤
[crayon-67015a2499460821127248/]
....
Read More >
2020
01-17
01-17
x-pack许可证过期问题解决
原来安装一套elk日志系统,其中es和kibana用到x-pack插件,安装后可以免费试用一个月。一个月后需要许可证,一旦许可证过期将无法使用其中一些功能
这一点官网有介绍:
许可证过期一些错误状态和功能限制官网这里有介绍 https://www.elastic.co/guide/en/x-pack/5.6/license-expiration.html
错误类型状态如下
....
Read More >
2019
12-13
12-13
nginx使用syslog发送日志到logstash
接elk配置继续 elk配置前一篇 传送门
1.配置nginx日志和网站配置文件
[crayon-67015a24999f3178025520/]
[crayon-67015a24999f8033753351/]
域名配置文件中www.test.com.conf
[crayon-67015a24999fb055237139/]
解析配置文件:
[cray....
Read More >
2019
08-24
08-24
Logstash启动测试(测试模式)
2019
06-19
06-19
kibana+sentinl邮箱+钉钉日志报警
sentinl插件下载地址:
[crayon-67015a2499f5e951122079/]
1.安装插件
[crayon-67015a2499f63490207276/]
安装完成后重启kibana
安装完之后我们需要先了解一下sentinl的界面里的各个设置的功能。主界面如下图所示。
[crayon-67015a2499f66265038059....
Read More >
2017
12-03
12-03
ELK集群搭建(ElasticSearch、Logstash 和 Kibana)
[crayon-67015a249a693192029534/]
1.环境 java1.8
[crayon-67015a249a699280660338/]
测试jdk是否安装成功
成功
2.安装Elasticsearch 5.6.4
[crayon-67015a249a69c503139258/]
vim config/el....
Read More >