草庐IT

$Logstash

全部标签

redis - 为什么 Redis 将我的 logstash 列表清零到大约 1.85GB?

我在CentOS6(64位)上运行的Redis3.0.2存储了Logstash的日志条目,但每次它达到大约1.85GB时它都会将列表清零。我让watch"redis-clillenlogstash|tee-allen.log"运行并捕获了这个:28233992827076283177628364360447086841253117213如果能帮助理解正在发生的事情,我们将不胜感激。 最佳答案 检查您的maxmemory和maxmemory-policy配置以查看Redis是否正在对logstash执行驱逐。如果不是驱逐,您可能只需要
logstash大约codesectionredis

redis - 为什么 Redis 将我的 logstash 列表清零到大约 1.85GB?

我在CentOS6(64位)上运行的Redis3.0.2存储了Logstash的日志条目,但每次它达到大约1.85GB时它都会将列表清零。我让watch"redis-clillenlogstash|tee-allen.log"运行并捕获了这个:28233992827076283177628364360447086841253117213如果能帮助理解正在发生的事情,我们将不胜感激。 最佳答案 检查您的maxmemory和maxmemory-policy配置以查看Redis是否正在对logstash执行驱逐。如果不是驱逐,您可能只需要
logstash大约codesectionredis

redis - Logstash、elasticsearch、Kibana,包括IP

我有一个redis服务器、logstash索引器服务器和一个elasticsearch服务器。我怎样才能让索引器服务器甚至托运服务器在日志中包含IP,以便在Kibana中更容易排序?或者这是在elasticsearch配置中完成的? 最佳答案 当你输入日志到logstash时,logstash会创建一个事件,并在事件中添加hostname。Logstash使用主机名而不是IP,因为一台服务器将有多个IP。比如127.0.0.1,公网IP等等,所以不知道用哪个IP。所以logstash使用主机名。
elasticsearchLogstashsectionredisindexerkibana

redis - Logstash、elasticsearch、Kibana,包括IP

我有一个redis服务器、logstash索引器服务器和一个elasticsearch服务器。我怎样才能让索引器服务器甚至托运服务器在日志中包含IP,以便在Kibana中更容易排序?或者这是在elasticsearch配置中完成的? 最佳答案 当你输入日志到logstash时,logstash会创建一个事件,并在事件中添加hostname。Logstash使用主机名而不是IP,因为一台服务器将有多个IP。比如127.0.0.1,公网IP等等,所以不知道用哪个IP。所以logstash使用主机名。
elasticsearchLogstashsectionredisindexerkibana

logging - Logstash Web UI 未启动

尽管我遵循了officialtutorial中的所有步骤,但当我尝试使用Web前端启动Logstash时,我遇到了异常.首先我尝试了logstash-1.1.10-flatjar.jar,它甚至没有启动。然后我找到thisissue所以我按照建议下载了logstash-1.1.11.dev-flatjar.jar。现在当我初始化它时它不会给出任何错误。但是,当我将浏览器定位到myserver:9292时,我会在控制台和Web用户界面上看到如下错误:Errno::ENOENT:Nosuchfileordirectory-file:/home/zimtest/Downloads/logst
Logstashloggingcodesectionrediselasticsearch

logging - Logstash Web UI 未启动

尽管我遵循了officialtutorial中的所有步骤,但当我尝试使用Web前端启动Logstash时,我遇到了异常.首先我尝试了logstash-1.1.10-flatjar.jar,它甚至没有启动。然后我找到thisissue所以我按照建议下载了logstash-1.1.11.dev-flatjar.jar。现在当我初始化它时它不会给出任何错误。但是,当我将浏览器定位到myserver:9292时,我会在控制台和Web用户界面上看到如下错误:Errno::ENOENT:Nosuchfileordirectory-file:/home/zimtest/Downloads/logst
Logstashloggingcodesectionrediselasticsearch

logstash报错es接收不了日志解决问题

发现es不收日志logstash日志报错[INFO][logstash.outputs.elasticsearch]retryingfailedactionwithresponsecode:403({“type”=>“cluster_block_exception”,“reason”=>“blockedby:[FORBIDDEN/12/indexread-only/allowdelete(a在这里插入代码片pi)];”})解决办法:在es命令行输入:curl-XPUT-H‘Content-Type:application/json’http://localhost:9200/_all/_set
接收logstashcodedeleteelasticsearch大数据搜索引擎

ELK详解(十一)——Logstash收集日志不显示问题解决

今天继续给大家介绍Linux运维相关知识,本文主要内容是Logstash能够收集日志,过程不报错,但是在收集日志后没有在Elasticsearch上显示索引问题的解决。一、错误描述在进行Logstash配合Elasticsearch进行日志收集及展现的实战过程中,经常会遇到以下情况:在Logstash日志收集过程中很顺利,也没有报错,但是在Elasticsearch上却找不到Logstash提交的日志。Logstash命令执行过程如下所示:可以看出,在上图中,Logstash最后执行结果为Successfully,即成功执行,且执行过程中,并没有报错,说明我们的Logstash执行成功。但是,
mdash详解xff0cxff0xffELK自动化ElasticsearchLogstashLinux

K8S搭建ELK(Elasticsearch,Kibana,Logstash和Filebeat)

部署前提:1、完成K8S集群搭建,搭建参考:基于ECS云主机搭建k8s集群-详细过程_Soft_Engneer的博客-CSDN博客Kubernetes集群详细部署过程,K8s避坑记录,快速搭建环境并把主要时间花在专注k8s的学习上https://blog.csdn.net/Soft_Engneer/article/details/124517916?spm=1001.2014.3001.55022、完成GlusterFS共享存储部署,搭建参考:CentOS安装GlusterFS_Soft_Engneer的博客-CSDN博客glusterfs部署及测试https://blog.csdn.net/
ElasticsearchFilebeatk8s-nodelogstashnodeelkkuberneteses大数据

K8S搭建ELK(Elasticsearch,Kibana,Logstash和Filebeat)

部署前提:1、完成K8S集群搭建,搭建参考:基于ECS云主机搭建k8s集群-详细过程_Soft_Engneer的博客-CSDN博客Kubernetes集群详细部署过程,K8s避坑记录,快速搭建环境并把主要时间花在专注k8s的学习上https://blog.csdn.net/Soft_Engneer/article/details/124517916?spm=1001.2014.3001.55022、完成GlusterFS共享存储部署,搭建参考:CentOS安装GlusterFS_Soft_Engneer的博客-CSDN博客glusterfs部署及测试https://blog.csdn.net/
ElasticsearchFilebeatk8s-nodelogstashnodeelkkuberneteses大数据
13141516171819