这里,只列举大概的步骤:

  1. 安装Docker
  2. 从Docker上获取ElasticSearch的容器
  3. 从Docker上获取Kibana的容器
  4. 运行ElasticSearch
  5. 运行Kibana
  6. 修改ES的配置,然后通过Docker重启ES容器,以应用配置:ES跨域访问 / 中文分词
  7. 在Kibana中,验证中文分[……]

    Read more

在【Elasticsearch】中,检索数据使用DSL语言。
在查询的时候,很少会只匹配一个查询子句或字段,在下面的代码里,你可以看到带上时间窗口的多字段与单字段的DSL查询语句的样例:

[……]

Read more

ES新增了一个索引(index)之后,Kibana并不会自动的同步创建相关的【索引模式】

例如,我当前的Kibana的索引模式是这样的:

但是,这个时候,我的ES其实不止两个索引:

因此,我需要将ES的索引,通过创建Kibana的索引模式来与Kibana建立关联。

来[……]

Read more

在以前,配置ELK的数据采集端的时候,我们使用的是Logstash,那时候的抓取文件和Logstash本身的配置都是写在同一个配置文件之中的【logstash.yml】。

不过在Filebeat之后,服务本身的配置文件以及采集目标的配置日志可以拆分开来:

  1. filebeat.yml
  2. modu[……]

    Read more

在Linux执行filebeat的时候遇到了如题所示的问题,具体场景如下:

发生上面的错误,是不是因为我在32位的操作系统上执行了64位的软件包的这种操作系统与可执行文件不对应的问题导致的?

查看当前操作系统的这方面的相关信息:

其实,上面的报错的问题是因为,执行文件的类型[……]

Read more

隐藏
变装