我正在尝试configurationrsyslog将日志发送到CentOS上的logstash。 所以我正在按照教程 。 然而,build立后,什么也没有发生。 一切都开始好,没有发生错误,但在elasticsearch没有日志。 这是我的/etc/rsyslog.conf : #### MODULES #### $ModLoad imuxsock # provides support for local system logging (eg via logger command) $ModLoad imjournal # provides access to the systemd journal #### GLOBAL DIRECTIVES #### # Where to place auxiliary files $WorkDirectory /var/lib/rsyslog # Use default timestamp format $ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat # Include all config […]
我已经设置了一个ELK堆栈来在中央服务器上收集日志。 这是完美的工作。 但默认情况下,它永久保存elasticsearch索引/数据。 我们只是想维护30天的数据。 请任何人指出我如何删除弹性searchDB超过30天的索引/数据。 Elasticsearch版本是2.3.3。
我是ElasticSearch的新手,但在生产站点上已经使用了ElasticSearch。 我在一个EC2实例中安装了ElasticSearch。 在使用ElasticSearch几个月之后,现在当前实例的CPU在高峰时间已经达到100%,并且查询变得如此缓慢。 但在非高峰期,CPU使用率只有10%。 我知道我可以使用自动缩放来旋转新的实例,如果某个实例处于某个较高的CPU使用率的情况下。 我已经在我的web服务器中使用了AWS自动扩展和Elastic Load Balancer的帮助。 但是,我可以使用ElasticSearch来做到这一点吗? 我从哪说起呢?
我正在使用Zen Discovery模块将所有节点连接在一起,但是当我想向群集添加新节点时,必须更改每个节点的discovery.zen.ping.unicastconfiguration,以添加新节点的ip,然后重新启动所有节点。 当群集的节点长到一个大的数字,这是不可能做到这一点,我该怎么办?
我已经运行了一个Elasticsearch / Logstash / Kibana实例,我正在用来自各种主机的系统日志。 通过构build它来扩展规模 – 使用多个logstash syslogd监听器和多个ES节点 – 在整个大型服务器组合中整理日志logging方面做得相当不错。 我现在只有一个问题 – 分组主机。 我可以根据我的configuration数据库 – 物理位置,“服务”,“客户”等各种标准获取主机分组的数据集。 我真的希望能够在我的elasticsearch数据库中添加这些过滤条件,如果可能的话,我可以在Kibana中使用它们,而不需要做太多的修改。 目前我正在想: 一个自定义logstashfilter,在数据转储中查找主机名,并添加标签(真的,服务/客户/位置是我真正需要的)。 尝试为“主机”文档添加父/子关系。 使用“filter”来交叉引用(不知何故?) 一个'脚本'字段? 某些涉及cron作业的肮脏的黑客工作,以元数据后摄入更新logging。 但是我想知道是否有人已经解决了这个问题,并且能够提出一个合理的方法?
我想知道是否需要调整当前运行的ElasticSearch群集。 如何检查正在运行的HotSpot进程是否正在使用压缩的oops?
我刚刚从https://www.elastic.co/downloads/elasticsearch通过使用以下命令DEB(我使用Debian 9)包安装ElasticSearch 5.6.4: wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.6.4.deb dpkg -i elasticsearch-5.6.4.deb apt-get install openjdk-8-jre-headless update-rc.d elasticsearch defaults 95 10 service elasticsearch start 但ElasticSearch不会启动,这是日志: ● elasticsearch.service – Elasticsearch Loaded: loaded (/usr/lib/systemd/system/elasticsearch.service; disabled; vendor preset: enabled) Active: failed (Result: exit-code) since Mon 2017-11-13 16:59:24 UTC; 13min ago Docs: http://www.elastic.co Process: 16503 ExecStart=/usr/share/elasticsearch/bin/elasticsearch -p ${PID_DIR}/elasticsearch.pid –quiet -Edefault.path.logs=${LOG_DIR} -Edefault.path.data=${DATA_DIR} -Edefault.path.conf=${CONF_DIR} (code=exited, statu […]
我想在Webfaction服务器上部署elasticsearch (ES)。 我有256MB的内存,并运行一个大约100MB的Django应用程序。 我需要索引约10,000条logging。 是否有可能在大约128MB内存的池中运行ES?
5天前我重新启动了elasticsearch实例,从那以后我还没有设法启动它。 我在日志文件/var/log/elasticsearch/得不到输出,在使用elasticsearch -f运行时, elasticsearch二进制文件也不会输出任何信息。 我曾经设法得到这个输出。 [2012-11-15 22:51:18,427][INFO ][node ] [Piper] {0.19.11}[29584]: initializing … [2012-11-15 22:51:18,433][INFO ][plugins ] [Piper] loaded [], sites [] 运行curl http://localhost:9200导致curl: (7) couldn't connect to host 。 我试图增加内存从3GB到10GB,但没有任何差异。 运行/etc/init.d/elasticsearch start需要30秒。 ps aux | grep elasticsearch ps aux | grep elasticsearch导致这个输出。 /usr/local/share/elasticsearch/bin/service/exec/elasticsearch-linux-x86-64 /usr/local/share/elasticsearch/bin/service/elasticsearch.conf wrapper.syslog.ident=elasticsearch wrapper.pidfile=/usr/local/share/elasticsearch/bin/service/./elasticsearch.pid wrapper.name=elasticsearch wrapper.displayname=ElasticSearch wrapper.daemonize=TRUE wrapper.statusfile=/usr/local/share/elasticsearch/bin/service/./elasticsearch.status wrapper.java.statusfile=/usr/local/share/elasticsearch/bin/service/./elasticsearch.java.status wrapper.script.version=3.5.14 /usr/lib/jvm/java-7-openjdk-amd64/jre/bin/java -Delasticsearch-service […]
我有一个Elasticsearch面向EC2的互联网实例。 另一方面,我有我的web服务作为一个Heroku的应用程序。 我想保护Elasticsearch实例,并只允许来自我的Heroku应用程序的入站stream量。 我发现这个Elasticsearch插件,但看起来有点痛苦。 那么,如何确保我的EC2实例面向互联网并连接到Heroku的open xx.xx.xx.xx:9200端口是最好的方法? SSL是一个解决scheme吗? 我有一点知识。 在Heroku我使用python。 类似的问题: 一个和两个有Heroku不推荐的旧解决scheme。 另一个select是将Web服务移动到AWS并将其保护在防火墙之后,但是,现在我更愿意让Heroku执行开发工作。