最近在搞私有云机房迁移,有个es集群挪到新的平台后有台机器加入不了集群,数据都是复制过去的没有变动有点奇怪。表现是提示elastic用户集群认证失败,看日志有 [elastic02][192.10.0.1:9300] handshake failed. 报错信息。

后边在配置文件中把 network.host: 0.0.0.0 改成当前机器ip network.host: 172...

Continue reading >>

一、什么是监视器?

watcher是一个用于elasticsearch的插件,它能够根据数据的变化提供警报和通知,通过使用 Watcher 监视数据中的更改或异常,并执行必要的响应操作。

从5.0版本以后,watcher就成为了x-pack的一部分,也就是说安装了x-pack,watcher就已经安装了。

为了使用ES中监视器Watcher的特性,必须获取一个包含该特性的证书。

ES各版本特性说明:htt...

Continue reading >>

1. logrotate简介

logrotate是一个日志文件管理工具。用来把旧文件轮转、压缩、删除,并且创建新的日志文件,我们把它叫做“转储”。我们可以根据日志文件的大小、天数等来转储,便于对日志文件管理,一般都是通过cron计划任务来完成的,并且可以发送日志到指定的E-mail。

The logrotate utility is designed to simplify the administr...

Continue reading >>

1. 需求分析

1.1 日志类型

  1. 访问日志:Apache访问日志、Nginx访问日志、Tomcat等

  2. 错误日志:error log、java日志

  3. 系统日志:/var/log/*、syslog

  4. 运行日志:程序定义的

  5. 网络日志:防火墙、路由器、交换机的日志

1.2 日志收集方法

  1. file - filter

  2. 直接收集或需要处理(java日志)

  3. file - json

  4. syslog、rsyslog

   ...

Continue reading >>