日志级别的监控,目前最火的是ELK,分别是Elasticsearch、Logstash、Kibana的缩写。
Logstash:负责日志收集和格式整理
Elasticsearch:负责日志搜索
Kibana:负责以图表形式来展示日志
Supervisord 负责管理、启动前三者进程
后来通过Filebeat替换Logstash,达到更好的日志收集效果,形成了EFK(Filebeat 是基于原先 logstash-forwarder 的源码改造出来的)。
目前互联网公司的实际搭配是如下模式(集群模式):
1.0、安装Elasticsearch
1.1、Elasticsearch安装问题及解决办法
2.0、安装Kibana
2.1、Kibana安装问题及解决办法
3.0、安装Filebeat
3.1、Filebeat安装问题及解决办法
问题一:
elasticsearch用户拥有的内存权限太小,至少需要262144
问题二:
Exception in thread "main" java.nio.file.AccessDeniedException: /root/home/searchengine/elasticsearc
问题三:
ERROR: [ 1] bootstrap checks failed
[ 1] : the default discovery settings are unsuitable for production use; at least one of [ discovery.seed_hosts, discovery.seed_providers, cluster.initial_master_nodes] must be configured
问题一:浏览器输入IP:5601,显示空网页
解决办法:修改配置文件 /usr/local/kibana/config/kibana.yml的server.host: "x.x.x.x"为真实ip,不要写localhost。
