Tag Archives: es

ELK|Kafka命令操作困扰

kafka是一个分布式消息订阅系统,我司一直用它来做日志中转队列,配合ELK,一 … 继续阅读全文

Posted in ELK | Tagged , , , , | Leave a comment

ELK|ES管理之又见 UNASSIGNED SHARD

在ES集群管理过程中,分区(shard)出现unassigned是遇到了比较多的 … 继续阅读全文

Posted in ELK | Tagged , , , , , , , , | Leave a comment

ELK|elasticsearch7 group by 多个条件

es中,也有类似mysql的,group by语法.格式如下: GET /ind … 继续阅读全文

Posted in ELK | Tagged , , , , , , , , , , , | Leave a comment

ELK|es `Reload field list` 报错

nginx的日志新加了一个字段,但是kinaba查询的时候显示不出来,习惯性的去 … 继续阅读全文

Posted in ELK | Tagged , , , , , | Leave a comment

ELK|logstash默认索引东八区问题

使用logstash做日志采集有个问题:@timestamp时间格式是UTC,这 … 继续阅读全文

Posted in ELK | Tagged , , , , , , , , , , | Leave a comment

ELK|es集群移除节点的正确操作

一直说大数据,大数据,个人理解对于动辄日志量上T的网站来说,这么大的数据量,es … 继续阅读全文

Posted in ELK | Tagged , , , , , , , , | Leave a comment

ELK|使用Docker构建ELK日志分析系统

ELK是Elasticsearch,Logstash,Kinaba三者的合称. … 继续阅读全文

Posted in ELK | Tagged , , , , , , | Leave a comment

ELK|elasticsearch7查询文档group by默认10条问题

es中,也有类似mysql的,group by语法.格式如下: GET /ind … 继续阅读全文

Posted in ELK | Tagged , , , , , , , , , | Leave a comment

ELK|elasticsearch7查询index默认返回10000问题

在使用elasticsearch7的过程中,发现查询index时,返回的hits … 继续阅读全文

Posted in ELK | Tagged , , , , , , | Leave a comment

logstash无法写入kafka错误一例

es上查看,突然日志断掉了 赶紧看了一下es集体相关的监控,发现一切正常 又去看 … 继续阅读全文

Posted in ELK | Tagged , , , , , | Leave a comment