Log

Logstash 透過 filter 把 event timestamp 換成 log 日期

2019-07-05 Log

預設 Elasticsearch 本身 @timestamp 是以收到 event 的時間而定,而圖表呈現的時間又是以 @timestamp 為主,所以通常跟實Read More

Filebeat harvester 的 file handler close 與 clean 機制

2019-06-27 Log

自從用 Filebeat 後發現在系統中常常被 logrotate 掉的檔案還存在系統中,即使已經刪除了,但還是會被 Filebeat 抓住不放掉,導致硬碟常常Read More

Elasticsearch 增加刪除 Cluster 節點時要做的 Index Shard Allocation

2019-06-03 Log

最近把公司的 Elasticsearch Cluster 加了一台 Cluster Node,準備應戰更大量的 Data Query,但是加完之後發現 IndeRead More

Elasticsearch 棄用 string,並且 text 不支援 sort 排序 

2019-04-19 Log

最近在搞公司的 Elasticsearch 弄的頭昏眼花,主要希望換掉舊的 Elasticsearch,但是在過程中踩了一堆坑 …

Logstash 修改 output elasticsearch 的 Data type

2018-10-13 Log

Logstash 預設 output elasticsearch 會使用 dynamic template 去建立 index value,如果沒有特別設定,所Read More

filebeat 6.3.0 host field 和 logstash 衝突

2018-08-25 Log

最近 filebeat 從 6.1.x 升級到 6.4.0,然後在 Dev 測試的時候就爆了,出現錯誤訊息: object mapping for [host]Read More

elasticsearch index 出現 403 read-only 的處理方式

2018-05-21 Log

因為最近有一回沒一回的測試 elasticsearch,然後一直忘記去處理 elasticsearch 的 index,常常爆硬碟空間 … 每次爆就Read More

Logstash 6.1.x 使用 input-beats 5.0.9 爆記憶體後就不工作 …

2018-05-14 Log

很好,又是一個 bug,我看到底要踩多少個 bug 才能讓我好好做事 … 這次是在 logstash 6.1.x 時 input-beats 會有問Read More

filebeat 6 和 logstash 混用時的組合技

2018-05-13 Log

這陣子斷斷續續的弄 ELK,記下 filebeat 和 logstash 混用時該注意的事項。   由於所在的環境是一個比較混雜的環境,有很舊的 OSRead More

elastic 現代化的 ELK/EFK Log 架構大補帖

2018-05-02 Log

由於身處的公司有 21 年的歷史,所以我每天都在和技術債搏鬥,這次的對手是分散到各地殘缺不全的 Log,每當要查記錄的時候就要東找找,西找找花了一堆時間才能拼湊Read More

使用 logstash grok 大推的 Grok Debugger 線上工具

2018-04-29 Log, Tools

這篇不講 ELK / EFK 的大道理單純看到 Grok 的線上工具覺得要記下來 …   這是在翻 logz.io 文件「A BeginnRead More

彙整

分類

展開全部 | 收合全部

License

訂閱 Mr. 沙先生 的文章

輸入你的 email 用於訂閱