一)下载:elk系列下载地址: https://www.elastic.co/cn/downloads国内下载镜像:https://mirrors.tuna.tsinghua.edu.cn/elasticstack/7.x/yum/二)安装企业最佳安装实践为rpm包方式安装,通过脚本批量快速部署。1...
索引生命周期管理 ILM: index lifecycle management为了能够灵活地对索引数据的生命周期进行管理,我们需要结合生命周期策略[ILM policy]、索引模板[index template]、索引别名[index alias]、索引模式[index pattern]。如果只是...
默认系统日志日期是不包含年的,为了方便采集到ELK,可以改成年月日的标准格式,看上去也更友好一些Apr 16 22:10:01 dev01 systemd: Started Session 3197 of us...
首先为了更适合ELK采集输出,把Nginx日志格式改成json格式输出:log_format json '{ "@timestamp": "$time_iso8601","rem...
下载安装wget https://mirrors.tuna.tsinghua.edu.cn/elasticstack/7.x/yum/7.4.2/filebeat-7.4.2-x86_64.rpmrpm -ivh filebeat-7.4.2-x86_64.rpm配...
下载安装Logstash组件的运行需要java,因此必须先安装JDK组件。# 安装JDKwget https://mirrors.huaweicloud.com/java/jdk/11.0.2+9/jdk-11.0.2_linux-x64_bin.tar.gztar&...
