今天,在配置一个ES的时候,拉起服务的时候遇到错误;

错误现场如下:

可以看到,服务启动失败;
但是,上面的信息还不足以定位问题;

让我们去看看后台日志,Linux系统日志【/var/log/messages】

从上面的日志中可以看到,有可能是ES的配置文件写的有问题:[……]

Read more

安装完Elastic Search后,默认情况下,服务只能在本地访问(127.0.0.1)

如果希望在其他机器上访问Elastic Search,则需要修改配置文件,默认位置在:/etc/elasticsearch/elasticsearch.yml

注意,其中的:

  1. netwo[……]

    Read more

可以根据一下信息制作ELK的统计概览:
1. 哪些服务器上的信息最多?
2. 哪些服务更容易产生信息?
3. 这些服务在不同的服务器上的分布关系是什么?

为了回答这三个问题,我按照以下的形式去组织概览:

具体的配置如下:

饼图:

上面箭头标注的地方可以修改你查看[……]

Read more

刚开始通过wienlogbeat接收来自MS Windows的日志的时候,可能会出现乱码:

在我的环境中,winlogbeat是向logstash发送日志,所以,解决上面问题只需要修改logstash上面的相关配置:

[root@elk-l conf.d]# pwd
/etc/lo[......]

Read more