https mas reads name bin all 分析 www. hosts

ELK搭建踩過的坑
學習博客：http://blog.51cto.com/zero01/2082794

日誌多而雜，搜索慢--->集中式管理
分布式系統--->快速定位服務器和模塊

收集-傳輸-存儲-分析-警告

ELK:
elasticsearch 搜索引擎
logstash 日誌的收集、分析、過濾
kibana 日誌分析界面
beats 日誌采集器 收集網絡數據、指標、日誌、window實踐、審計、運行時間

x-pack?
https://blog.csdn.net/gamer_gyt/article/details/53016426

集群設置
cluster.name: master-node # 集群中的名稱
node.name: data-node1 # 該節點名稱

node.master: false # 意思是該節點為主節點
node.data: true # 表示這不是數據節點
network.host: 0.0.0.0 # 監聽全部ip，在實際環境中應設置為一個安全的ip
http.port: 9200 # es服務的端口號
discovery.zen.ping.unicast.hosts: ["172.16.55.131", "172.16.55.132", "172.16.55.133"] # 配置自動發現

常用的命令：
查看集群詳細信息：172.16.55.131:9200/_cluster/state?pretty

查看集群的健康情況：172.16.55.131:9200/_cluster/health?pretty

刪除索引：curl -XDELETE ‘localhost:9200/system-syslog-2018.03‘

安裝出現的坑

錯誤：max number of threads [1024] for user [elasticsearch] is too low, increase to at least [4096]
參考：
https://www.cnblogs.com/zhi-leaf/p/8484337.html
https://www.cnblogs.com/gudulijia/p/6761231.html

錯誤：system call filters failed to install;

參考：https://blog.csdn.net/qq1137623160/article/details/78341996

查看系統日誌的命令：tail -n50 /var/log/messages
elasticsearch 日誌位置：/var/log/elasticsearch/

centeros6.0 es中很多功能未支持，建議centeros7

logstash啟動目錄：/usr/share/logstash/bin 啟動命令： ./logstash --path.settings /etc/logstash/ -f /etc/logstash/conf.d/syslog.conf

不在此目錄啟動，會彈出防火墻的彈窗！！！
//bin/logstash.lib.sh: 沒有那個文件或目錄
ls: 無法訪問*.jar: 沒有那個文件或目錄

@timestampe 控制是否顯示圖形

ELK搭建踩過的坑