ELK总结
2023-05-08 20:39:35 1 举报AI智能生成
ELK
作者其他创作
大纲/内容
应用场景
分支主题
discovery.zen.ping.unicast.hosts
建立3个节点或以上
此值为保证能成为一个集群的最小节点数
discovery.zen.minimum_master_nodes
discovery.zen.ping_timeout
防止脑裂
单机部署与集群部署
index
type
docs
fields
shards
replica
基础概念
应用程序接口
API
ES查询语句
图形化操作ES的工具
ES-head
elasticsearch
stdin
file
tcp
filebeat
beats
redis
input
把信息转成key-values的字段与值
json
也是把信息转成key-values的字段与值,但相对于json插件,可以自定义分隔符
kv
使用正则匹配日志信息,截取我们需要的字段与值
grok
可以IP通过IP地址库解析出IP的国家,地区,经度,纬度等信息
geoip
filter
stdout
output
logstash
索引模式匹配
进行数据的筛选查看
发现
将索引的数据画图显示
可视化视图
将多张可视化视图汇总显示
仪表盘
kibana
ELK
0 条评论
回复 删除
下一页
