bigdesk监控es集群,为什么各项数据在不同时间差别这么大?期间没有对es做任何操作
Elasticsearch • wise111 回复了问题 • 1 人关注 • 1 个回复 • 2356 次浏览 • 2017-09-11 12:57
社区日报 第44期 (2017-09-11)
社区日报 • cyberdak 发表了文章 • 0 个评论 • 4546 次浏览 • 2017-09-11 09:41
http://t.cn/RpM5eM4
2.很多不做java的同学都不太了解es和logstash的自动垃圾回收,这里介绍一下java的gc体系
http://t.cn/RpMf7Ve
3.用Elasticsearch处理非范式数据。
http://t.cn/RpMpNC5
编辑:cyberdak
归档:https://elasticsearch.cn/article/267
订阅:https://tinyletter.com/elastic-daily
社区日报 第43期 (2017-09-10)
社区日报 • 至尊宝 发表了文章 • 0 个评论 • 4846 次浏览 • 2017-09-10 08:55
http://t.cn/Rpt082p
2.ELK配合Auditbeat模块跟踪监控Linux系统。
http://t.cn/Rpt0nBT
3.使用Wireshark,Elasticsearch和Kibana分析网络数据包。
http://t.cn/RptTsyy
编辑:至尊宝
归档:https://elasticsearch.cn/article/266
订阅:https://tinyletter.com/elastic-daily
社区日报 第42期 (2017-09-09)
社区日报 • bsll 发表了文章 • 4 个评论 • 4663 次浏览 • 2017-09-09 08:59
http://t.cn/RpGg46z
2.有时候scripts并不是最佳选择:
http://t.cn/RpGg9kw
3.手把手教你用docker部署es:
http://t.cn/RpGeJ5U
编辑:bsll
归档:https://elasticsearch.cn/article/264
订阅:https://tinyletter.com/elastic-daily
请教Range查询
Elasticsearch • ChenMing 回复了问题 • 2 人关注 • 2 个回复 • 6365 次浏览 • 2017-10-17 20:08
ES复合查询请教
Elasticsearch • Cheetah 回复了问题 • 2 人关注 • 1 个回复 • 3678 次浏览 • 2017-09-08 17:57
head插件 docs 文档数问题
Elasticsearch • novia 回复了问题 • 3 人关注 • 1 个回复 • 2486 次浏览 • 2017-09-08 17:22
一个查询问题 久久不能解惑望大神搭救于水火
Elasticsearch • Abyss 回复了问题 • 4 人关注 • 3 个回复 • 3816 次浏览 • 2017-09-12 11:50
es中文查询不成功
Elasticsearch • Cheetah 回复了问题 • 4 人关注 • 3 个回复 • 13019 次浏览 • 2017-09-08 15:48
es分析器的问题
Elasticsearch • medcl 回复了问题 • 3 人关注 • 2 个回复 • 2436 次浏览 • 2017-09-08 15:50
Filebeat 配置「SSL」證書加密 出現錯誤 ... ERR Failed to publish events
Beats • cddisk2017 发表了文章 • 3 个评论 • 11923 次浏览 • 2017-09-08 14:22
進行配置「Filebeat」證書加密 出現錯誤如下,有哪位朋友遇過此問題可以幫幫忙!
ERR Failed to publish events caused by: read tcp 192.168.1.57:56182->192.168.1.249:5043: wsarecv: An existing connection was forcibly closed by the remote host.
使用過「telnet IP Port」測試「ELK」服務器,確認通訊協議 OK !
Filebeat 配置如檔如下: (Windows 環境)
filebeat.prospectors:
- input_type: log #輸入 type「log」
paths:
- D:\Wireshark_Log\* #指定推送日誌「Log」文件
output.logstash:
hosts: ["192.168.1.249:5043"] #指定接收Logstash
tls:
certificate_authorities:
- C:\filebeat-5.5.0-windows-x86_64\ssl\logstash\192.168.1.249.crt
ssl.certificate:
- C:\filebeat-5.5.0-windows-x86_64\ssl\filebeat\192.168.1.57.crt
ssl.certificate:
- C:\filebeat-5.5.0-windows-x86_64\ssl\filebeat\192.168.1.57.key以下是「FileBeat」錯誤 日誌
2017-09-08T14:14:57+08:00 ERR Failed to publish events caused by: read tcp 192.168.1.57:56202->192.168.1.249:5043: wsarecv: An existing connection was forcibly closed by the remote host.
2017-09-08T14:14:57+08:00 INFO Error publishing events (retrying): read tcp 192.168.1.57:56202->192.168.1.249:5043: wsarecv: An existing connection was forcibly closed by the remote host.
2017-09-08T14:15:19+08:00 INFO Non-zero metrics in the last 30s: filebeat.harvester.closed=1 filebeat.harvester.open_files=-1 filebeat.harvester.running=-1 libbeat.logstash.call_count.PublishEvents=1 libbeat.logstash.publish.read_errors=1 libbeat.logstash.publish.write_bytes=323 libbeat.logstash.published_but_not_acked_events=5
2017-09-08T14:15:49+08:00 INFO No non-zero metrics in the last 30s2017.09.08 感謝 medcl 兄弟幫忙,再次修改如下:
filebeat.prospectors:
- input_type: log #輸入 type「log」
paths:
- D:\Wireshark_Log\* #指定推送日誌「Log」文件
output.logstash:
hosts: ["192.168.1.249:5043"] #指定接收Logstash
ssl: # <=== 新版本貌似要改成「SSL」
certificate_authorities:
- C:\filebeat-5.5.0-windows-x86_64\ssl\logstash\192.168.1.249.crt
ssl.certificate:
- C:\filebeat-5.5.0-windows-x86_64\ssl\filebeat\192.168.1.57.crt
ssl.key: # <=== 修正為「ssl.key」
- C:\filebeat-5.5.0-windows-x86_64\ssl\filebeat\192.168.1.57.key以下是「FileBeat」錯誤 日誌
2017-09-08T15:40:23+08:00 INFO Non-zero metrics in the last 30s: filebeat.harvester.open_files=1 filebeat.harvester.running=1 filebeat.harvester.started=1 libbeat.logstash.publish.read_bytes=5120 libbeat.logstash.publish.write_bytes=660 libbeat.publisher.published_events=20
2017-09-08T15:40:29+08:00 ERR Connecting error publishing events (retrying): x509: certificate is valid for 192.168.1.57, not 192.168.1.249
2017-09-08T15:40:53+08:00 INFO Non-zero metrics in the last 30s: libbeat.logstash.publish.read_bytes=1024 libbeat.logstash.publish.write_bytes=132
2017-09-08T15:41:01+08:00 ERR Connecting error publishing events (retrying): x509: certificate is valid for 192.168.1.57, not 192.168.1.249
2017-09-08T15:41:23+08:00 INFO Non-zero metrics in the last 30s: libbeat.logstash.publish.read_bytes=1024 libbeat.logstash.publish.write_bytes=132
2017-09-08T15:41:53+08:00 INFO No non-zero metrics in the last 30s证书对 192.168.1.57 有效,而不是192.168.1.249 。 這裡有些不明白...
线下活动又来啦,长沙,武汉,广州,深圳的同学快来报名啊 ?
活动 • medcl 发表了文章 • 18 个评论 • 7734 次浏览 • 2017-09-08 14:21
在这些城市的同学快快来报名,可以报名分享,也可以报名参会,更欢迎一起组织✌️。
干货交流,免费参加,不收费(一直都是)!
已有主题(欢迎报名分享):
- Elastic - Medcl - Elastic Stack 6.0 新功能介绍
- 基于爬虫和 Elasticsearch 快速构建站内搜索引擎
- 芒果 TV - 刘波涛 - 芒果日志之旅
- 尚德机构 - 白凡 - 高吞吐状况下斗鱼搜索引擎优化之路
- 腾讯 - 姜国强- 基于 ES 的时序数据库服务
- 中信银行信用卡中心 - 陈刚 - ES的容器化之路
- 中投证券 - 尉晋洪 - ELK 在证券行业业务监控中的应用
- 网易 - ELK 在藏宝阁中的应用
- 网易 - 网易 ELK 系统综述
- 数说故事 - 吴文杰 - ElasticSearch with OLAP in Datastory
- 酷狗 - 钟旺 - 基于ES的音乐搜索引擎
- Vivo - 杨振涛 - Elasticsearch在vivo互联网的最佳实践
报名分享与场地赞助请加微信:medcl123
上半年往期回顾~
- 杭州:https://elasticsearch.cn/article/187
- 北京:https://elasticsearch.cn/article/167
- 上海:https://elasticsearch.cn/article/163
- 南京:https://elasticsearch.cn/article/164
对了,报名链接:http://elasticsearch.mikecrm.com/O6o0yq3
名额有限哦!
已经实现logstash @timestamp转换为本地时间,为什么输出保存为文件时还是以早上八点为分割?
回复Logstash • juneryang 发起了问题 • 1 人关注 • 0 个回复 • 4876 次浏览 • 2017-09-08 10:58
