ES 机器加入集群报 handshake failed 错误解决办法
最近在搞私有云机房迁移,有个es集群挪到新的平台后有台机器加入不了集群,数据都是复制过去的没有变动有点奇怪。表现是提示elastic用户集群认证失败,看日志有 [elastic02][192.10.0.1:9300] handshake failed. 报错信息。
后边在配置文件中把 network.host: 0.0.0.0 改成当前机器ip network.host: 172...
Continue reading >>分类:日志服务实战
ES监视器 Watcher 使用
一、什么是监视器?
watcher是一个用于elasticsearch的插件,它能够根据数据的变化提供警报和通知,通过使用 Watcher 监视数据中的更改或异常,并执行必要的响应操作。
从5.0版本以后,watcher就成为了x-pack的一部分,也就是说安装了x-pack,watcher就已经安装了。
为了使用ES中监视器Watcher的特性,必须获取一个包含该特性的证书。
ES各版本特性说明:htt...
Continue reading >>阿里云SLS多云日志采集、处理及分析最佳实践
logrotate日志分割工具
1. logrotate简介
Continue reading >>logrotate是一个日志文件管理工具。用来把旧文件轮转、压缩、删除,并且创建新的日志文件,我们把它叫做“转储”。我们可以根据日志文件的大小、天数等来转储,便于对日志文件管理,一般都是通过cron计划任务来完成的,并且可以发送日志到指定的E-mail。
The logrotate utility is designed to simplify the administr...
ELKStack实战十——ELK生产案例项目规划
1. 需求分析
1.1 日志类型
访问日志:Apache访问日志、Nginx访问日志、Tomcat等
错误日志:error log、java日志
系统日志:/var/log/*、syslog
运行日志:程序定义的
网络日志:防火墙、路由器、交换机的日志
1.2 日志收集方法
file - filter
直接收集或需要处理(java日志)
file - json
syslog、rsyslog
...
Continue reading >>ELKStack实战九——使用消息队列扩展
1. ELKStack使用消息队列
生产中应用:解耦,松耦合
数据 --> logstash(可选,如flume) --> MQ(redis、rabbitmq、kafka、zeromq) --> logstash(可选,Python、Php) --> ES
消息队列扩展架构图