从6.7或更早版本直接升级到7.5.1需要 完全重启群集。 创建快照备份索引.kibana https://www.elastic.co/guide/en/elasticsearch/reference/current/modules-snapshots.html 1、修改elasticsear...
EFK
使用 reindex 来修改 elasticsearch 索引mapping
elasticsearch 在创建好index之后mapping是不能动态修改,如果需要改动只能通过新增字段或者reindex api 来迁移数据,创建新的索引 。 没有通过动态模板来为这个字段指定类型, elasticsearch 默认将这种结构的数...
supervisord管理ELK
lvm挂载磁盘 fdisk -l yum install lvm2 -y pvcreate /dev/vdb vgcreate data /dev/vdb vgdisplay lvcreate -l 100%VG -n lv_data data //-L 50G yum install xfs* mkfs.xfs /dev/data/lv_data 挂载...
每秒上百万级ELK日志平台优化
没错我是一个标题党! kibana显示日志延迟,kafka消息堆积,elasticsearch动不动就OOM: 优化前VS优化后 Marking url as dead. Last error: [LogStash::Outputs::ElasticSearch::HttpClient::...
Elasticsearch unassigned_shards 恢复
查看集群健康状态 curl -XGET http://192.168.0.xxx:9200/_cluster/health\?pretty { "cluster_name" : "my-elk", "status" : "red", "timed_out" : false, "number_of_nodes" : 2, "num...
grafana可视化ingress-nginx日志日志分析,logstash配置
先看效果: kubernetes日志方案:Filebeat->kafka->Logstash->Elasticsearch->kibana 1、解决logstash解析嵌套json格式数据,原始数据: { "@timestamp" => 2019-08-16T15:12:...
lostash收集tomcat access使用Grok过滤自定义格式日志
修改tomcataccess日志格式 [15/Mar/2019:23:57:32 +0800] 192.168.200.78 10.10.43.12 6A0ABEC0C2BE46507278C0B65D3FC992 HTTP/1.1 POST /peopleCredit/zxNotify 200 7 264 http-bio-8080-exec-2 sed -i '...