ELK

2024-10-18wahaha
阅读(33)赞(0)

为什么要用vector，如果日志量小elk或者loki就够了，但是如果每天的日志量达到TB级别，在节省开支的情况下可以考虑这个架构了 首先介绍官网：https://vector.dev 和其他工具对比 可靠性对比 功能性对比 环境描述： 本...

2024-05-26wahaha
阅读(212)赞(0)

如果es查询时出现类似这样的错误： The length of [message] field of [xxxxxxxx] doc of [xxxx-xxxxx-xxxx-2024.01.01] index has exceeded [10...

2024-05-10wahaha
阅读(249)赞(0)

GET indexname/_search {    "query": {        "range": {            "time_iso8601": {                "from": "2024-05-01T...

2023-08-03wahaha
阅读(615)赞(0)

filebeat：7.6.2 logstash：7.6.2 1、logstash配置 网上看了很多文章介绍logstash的输出模式rubydebug，好像都没说这个东西是怎么用的，很多都只是说这样的写法： output {   stdou...

2023-08-01wahaha
阅读(535)赞(0)

mysql:5.7.28 filebeat:7.6.2 elk:7.6.2 软件安装和mysql慢查询开启配置就略过了，直接上配置 不同版本mysql的慢查询日志内容有所差异，我这个版本的日志大概类似这样 # Time: 2023-08-0...

2022-11-19wahaha
阅读(586)赞(0)

nginx日志输出部分省略了，只写主要的部分 1、filebeat配置 [root@centos filebeat]# cat filebeat.yml filebeat.inputs:- type: log enabled: true p...