疲劳是最舒适的枕头,努力工作吧。
ziyou

ziyou

一个学习ELK的Java程序员

上海市 浦东新区 计算机软、硬件/互联网/IT

威望 : 20 积分 : 1885 赞同 : 22 感谢 : 5

擅长话题

更多 »回复

0

建议你看一下这个官方文档:https://www.elastic.co/guide/en/beats/filebeat/6.8/how-filebeat-works.html 这个是filebeat的工作机制,你可以看看是不是你filebeat的注册文件除了问...

0

你采用的是全索引的备份,每天备份一次,按照你的设计应该是一个快照每天增量备份,但是你的问题是你每次备份的备份文件名是随着日期变化的,这个实现就和你的设计有出入了,你的filename=`date +%Y%m%d%H%M%S`,其实就是你每天新建一个备份,每天备...

0

我在使用filebeat的时候都是使用类似cms-edge-service.*.log的通配符匹配的,logstash应该也是可以的

0

你这个索引有没有设置索引生命周期,如果设为冷数据的话,查询速度就会慢,还有就是你的单节点加载的数据是不是过多,机器性能不能满足过多的查询。

1

是因为mapping的原因,你这里的mapping使用的是object 而不是nested,这里可以查看参考文档:[url=https://www.elastic.co/guide/en/elasticsearch/reference/7.3/nested.h...

更多 »发问

1

1976 次浏览  • 2 个关注   • 2018-05-11

1

889 次浏览  • 2 个关注   • 2018-01-12

1

1236 次浏览  • 1 个关注   • 2018-01-10

3

8173 次浏览  • 7 个关注   • 2017-11-06

4

2035 次浏览  • 4 个关注   • 2017-10-09

发问

回复

文章

最新动态

详细资料

个人成就:

威望: 20 积分: 1885 赞同: 22 感谢: 5

最后活跃:
2019-12-05 15:58
擅长话题:
logstash 2   1
内存 1   1
内存优化 1   1
权限 1   0
filebeat 2   0
timeout 2   0
es 1   0
elasticsearch 2   1
type 2   1
index 2   1
Filter 1   0