如下图,永远只有一条日志数据,且是最新的一条
永远都只有这一条,日志表里最新的一条,最后一条
原因:
document id 为索引提供id,对重写elasticsearch中相同id词目很有用,但是记住了你提供的这个id不能重复,不能这一条是这个id下一条日志记录还是这个id,这样就会出现数据覆盖,后一条数据永远覆盖前面一条,因为id相同的原因。
来....
Read More >
分类目录归档:ELK
2020
02-20
02-20
logstash中文文档以及input,filter,output解析
发现一个很好很好的中文文档 传送门 致敬作者 致敬大佬
[crayon-65f960a8b9731061954471/]
关于filter过滤
[crayon-65f960a8b9742516917570/]
....
Read More >
2020
01-17
01-17
x-pack许可证过期问题解决
原来安装一套elk日志系统,其中es和kibana用到x-pack插件,安装后可以免费试用一个月。一个月后需要许可证,一旦许可证过期将无法使用其中一些功能
这一点官网有介绍:
许可证过期一些错误状态和功能限制官网这里有介绍 https://www.elastic.co/guide/en/x-pack/5.6/license-expiration.html
错误类型状态如下
....
Read More >
2019
12-13
12-13
nginx使用syslog发送日志到logstash
接elk配置继续 elk配置前一篇 传送门
1.配置nginx日志和网站配置文件
[crayon-65f960a8b9c8f076102836/]
[crayon-65f960a8b9c95299080811/]
域名配置文件中www.test.com.conf
[crayon-65f960a8b9c98892145177/]
解析配置文件:
[cray....
Read More >
2019
08-24
08-24
Logstash启动测试(测试模式)
2019
06-19
06-19
kibana+sentinl邮箱+钉钉日志报警
sentinl插件下载地址:
[crayon-65f960a8ba288059705632/]
1.安装插件
[crayon-65f960a8ba28e049595161/]
安装完成后重启kibana
安装完之后我们需要先了解一下sentinl的界面里的各个设置的功能。主界面如下图所示。
[crayon-65f960a8ba292309624363....
Read More >
2017
12-03
12-03
ELK集群搭建(ElasticSearch、Logstash 和 Kibana)
[crayon-65f960a8baa4c610148095/]
1.环境 java1.8
[crayon-65f960a8baa53340752119/]
测试jdk是否安装成功
成功
2.安装Elasticsearch 5.6.4
[crayon-65f960a8baa57971441389/]
vim config/el....
Read More >