Logs Analysis

Elasticsearch data node 重啟導致 sharding 找不到家

2020-06-11 Elastic

今天遇到單位同仁重啟 Elasticsearch data node 後發現 Cluster 狀態變成 Red 的狀況,這篇記錄遇到這個問題時該怎麼處理

Elasticsearch 重建 index-pattern 後修復 Object Id 依賴

2020-05-27 Elastic

Elasticsearch 或是在 Kibana 上建立的所有 Objects (Dashboard, Visualize, Index-Pattern, SeRead More

Elasticsearch 5/6 升級 7.x 注意事項及設定差異

2020-05-24 Elastic

Elasticsearch 在現在公司玩了一陣子,也升級過幾次大概有一些心得可以分享,這篇專注在 7.x 版本 (寫文章當下的版本是 7.7)

Elasticsearch 7.x node 開放 1000 個 shards 限制

2020-05-24 Elastic

這個限制算是 Elastic 之前一直宣導的建議值,可能也遇到太多人在叢集中在一個 node 塞超過 1000 shards 導致 node failed 甚至Read More

ELK vs. Splunk 免費與商用方案大比拼

2019-09-27 Logs Analysis

長期以來公司蒐集 Log 的方式都是使用 ELK 來達成 Log 的收集和分析,最近開始評估商業版本的 Splunk 作為比較,這篇純粹

ElasticSearch 該注意的幾個設計方法

2019-09-06 Elastic

前陣子剛建完公司的 ELK 環境,該是來整理過程中遇到的一些瓶頸跟注意事項,在這之前有先談過架構面「elastic 現代化的 ELK/EFK Log 架構大補帖Read More

Logstash 透過 filter 把 event timestamp 換成 log 日期

2019-07-05 Logs Analysis

預設 Elasticsearch 本身 @timestamp 是以收到 event 的時間而定,而圖表呈現的時間又是以 @timestamp 為主,所以通常跟實Read More

Filebeat harvester 的 file handler close 與 clean 機制

2019-06-27 Logs Analysis

自從用 Filebeat 後發現在系統中常常被 logrotate 掉的檔案還存在系統中,即使已經刪除了,但還是會被 Filebeat 抓住不放掉,導致硬碟常常Read More

Elasticsearch 增加刪除 Cluster 節點時要做的 Index Shard Allocation

2019-06-03 Elastic

最近把公司的 Elasticsearch Cluster 加了一台 Cluster Node,準備應戰更大量的 Data Query,但是加完之後發現 IndeRead More

Elasticsearch 棄用 string,並且 text 不支援 sort 排序 

2019-04-19 Elastic

最近在搞公司的 Elasticsearch 弄的頭昏眼花,主要希望換掉舊的 Elasticsearch,但是在過程中踩了一堆坑 …

Logstash 修改 output elasticsearch 的 Data type

2018-10-13 Elastic

Logstash 預設 output elasticsearch 會使用 dynamic template 去建立 index value,如果沒有特別設定,所Read More

彙整

分類

展開全部 | 收合全部

License

訂閱 Mr. 沙先生 的文章

輸入你的 email 用於訂閱