最爱喝酸奶
最爱喝酸奶

ELK集群搭建(一)

ELK集群部署(一)

ELK 是 elastic 公司旗下三款产品ElasticSearch、Logstash、Kibana的首字母组合,也即Elastic Stack包含ElasticSearch、Logstash、Kibana、Beats。ELK提供了一整套解决方案,并且都是开源软件,之间互相配合使用,完美衔接,高效的满足了很多场合的应用,是目前主流的一种日志系统。

ElasticSearch   一个基于 JSON 的分布式的搜索和分析引擎,作为 ELK 的核心,它集中存储数据,
                用来搜索、分析、存储日志。它是分布式的,可以横向扩容,可以自动发现,索引自动分片

Logstash        一个动态数据收集管道,支持以 TCP/UDP/HTTP 多种方式收集数据(也可以接受 Beats 传输来的数据),
                并对数据做进一步丰富或提取字段处理。用来采集日志,把日志解析为json格式交给ElasticSearch

Kibana          一个数据可视化组件,将收集的数据进行可视化展示(各种报表、图形化数据),并提供配置、管理 ELK 的界面

Beats           一个轻量型日志采集器,单一用途的数据传输平台,可以将多台机器的数据发送到 Logstash 或 ElasticSearch

X-Pack          一个对Elastic Stack提供了安全、警报、监控、报表、图表于一身的扩展包,不过收费

官网:https://www.elastic.co/cn/ ,中文文档:https://elkguide.elasticsearch.cn/

下载elk各组件的旧版本:

https://www.elastic.co/downloads/past-releases

环境准备

  • 角色划分:
系统:CentOS 7

es主节点/es数据节点/kibana/head                 192.168.30.128

es主节点/es数据节点/logstash                    192.168.30.129

es主节点/es数据节点/filebeat                    192.168.30.130
  • 全部关闭防火墙和selinux:
# systemctl stop firewalld && systemctl disable firewalld

# sed -i 's/=enforcing/=disabled/g' /etc/selinux/config  && setenforce 0
  • 全部配置系统环境:
# vim /etc/security/limits.conf

* soft nofile 65536
* hard nofile 131072
* soft nproc 2048
* hard nproc 4096

# vim /etc/sysctl.conf

vm.max_map_count=655360

# sysctl -p
  • 全部安装Java环境:
# mkdir /software && cd /software               #将所有安装包放到该目录下

# tar zxf jdk-8u191-linux-x64.tar.gz && mv jdk1.8.0_191/ /usr/local/jdk

# vim /etc/profile

JAVA_HOME=/usr/local/jdk
PATH=$PATH:$JAVA_HOME/bin:$JAVA_HOME/jre/bin
CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JAVA_HOME/jre/lib
export JAVA_HOME PATH CLASSPATH

# source !$

# java -version

# ln -s /usr/local/jdk/bin/java /usr/local/bin/java
  • 安装node.js:

192.168.30.128

因为head插件是用node.js开发的,所以需要此环境。官网下载

# tar -Jxf node-v10.15.3-linux-x64.tar.xz && mv node-v10.15.3-linux-x64/ /usr/local/node

# vim /etc/profile

export NODE_HOME=/usr/local/node
export PATH=$NODE_HOME/bin:$PATH
export NODE_PATH=$NODE_HOME/lib/node_modules:$PATH

# source !$

# node -v
  • 安装head插件:

192.168.30.128

# wget  https://github.com/mobz/elasticsearch-head/archive/master.zip

# unzip master.zip && mv elasticsearch-head-master/ /usr/local/elasticsearch-head

# cd /usr/local/elasticsearch-head

# npm install -g cnpm --registry=https://registry.npm.taobao.org

# cnpm install -g grunt-cli

# cnpm install -g grunt

# cnpm install grunt-contrib-clean

# cnpm install grunt-contrib-concat

# cnpm install grunt-contrib-watch

# cnpm install grunt-contrib-connect

# cnpm install grunt-contrib-copy

# cnpm install grunt-contrib-jasmine				#若报错就再执行一遍

# vim /usr/local/elasticsearch-head/Gruntfile.js

#找到下面connect属性,新增 hostname: '0.0.0.0', 
        
                connect: {
                        server: {
                                options: {
                                        hostname: '0.0.0.0',            #不要忘了后面的逗号
                                        port: 9100,
                                        base: '.',
                                        keepalive: true
                                }
                        }
                }

后台启动grunt server

# cd /usr/local/elasticsearch-head

# nohup grunt server &

# eval "cd /usr/local/elasticsearch-head/ ; nohup  npm run start >/dev/null 2>&1 & "

打开浏览器访问192.168.30.128:9100,可以看到head页面

ELK集群搭建(一)_第1张图片

因为还没有部署elasticsearch集群,所以没有任何数据。

  • 启动脚本:

为了后续方便,给head做个启动脚本。

# vim /usr/bin/elasticsearch-head

#!/bin/bash
#chkconfig: 2345 55 24
#description: elasticsearch-head service manager

data="cd /usr/local/elasticsearch-head/ ; nohup  npm run start >/dev/null 2>&1 &   "
START() {
                eval $data
}

STOP() {
                ps -ef | grep grunt | grep -v "grep" | awk '{print $2}' | xargs kill -s 9 >/dev/null
}


case "$1" in
  start)
        START
        ;;
  stop)
        STOP
        ;;
  restart)
        STOP
        sleep 2
        START
        ;;
  *)
        echo "Usage: elasticsearch-head (|start|stop|restart)"
        ;;
esac

# chmod +x /usr/bin/elasticsearch-head

elasticsearch

  • 全部创建用户elk:
# useradd elk
  • 全部安装elasticsearch:
# cd /software

# tar zxf elasticsearch-6.7.1.tar.gz && mv elasticsearch-6.7.1 /usr/local/elasticsearch

# mkdir /usr/local/elasticsearch/data

# chown -R elk:elk /usr/local/elasticsearch
  • 全部修改配置:

192.168.30.128

# vim /usr/local/elasticsearch/config/elasticsearch.yml

cluster.name: elk               #集群名,同一集群必须相同
node.name: elk-128              #指定节点主机名
node.master: true               #允许成为主节点
node.data: true                 #数据节点
path.data: /usr/local/elasticsearch/data                #数据存放路径
path.logs: /usr/local/elasticsearch/logs                #日志路径
bootstrap.memory_lock: false                #关闭锁定内存,设置为true会报错
network.host: 192.168.30.128                #监听ip
http.port: 9200                 #http端口
transport.tcp.port: 9300
discovery.zen.ping.unicast.hosts: ["192.168.30.128", "192.168.30.129", "192.168.30.130"]                #初始主机列表
discovery.zen.minimum_master_nodes: 2               # n/2+1
http.enabled: true                  #使用http协议对外提供服务
http.cors.enabled: true             #允许head插件访问es
http.cors.allow-origin: "*"

192.168.30.129

# vim /usr/local/elasticsearch/config/elasticsearch.yml

cluster.name: elk
node.name: elk-129
node.master: true
node.data: true
path.data: /usr/local/elasticsearch/data
path.logs: /usr/local/elasticsearch/logs
bootstrap.memory_lock: false
network.host: 192.168.30.129
http.port: 9200
transport.tcp.port: 9300
discovery.zen.ping.unicast.hosts: ["192.168.30.128", "192.168.30.129", "192.168.30.130"]
discovery.zen.minimum_master_nodes: 2
http.enabled: true
http.cors.enabled: true
http.cors.allow-origin: "*"

192.168.30.130

# vim /usr/local/elasticsearch/config/elasticsearch.yml

cluster.name: elk
node.name: elk-130
node.master: true
node.data: true
path.data: /usr/local/elasticsearch/data
path.logs: /usr/local/elasticsearch/logs
bootstrap.memory_lock: false
network.host: 192.168.30.130
http.port: 9200
transport.tcp.port: 9300
discovery.zen.ping.unicast.hosts: ["192.168.30.128", "192.168.30.129", "192.168.30.130"]
discovery.zen.minimum_master_nodes: 2
http.enabled: true
http.cors.enabled: true
http.cors.allow-origin: "*"

尽量将所有机器设置为允许成为主节点和数据节点,除非机器负载很高。

  • 解决bootstrap.memory_lock: true报错:
# vim /etc/security/limits.conf 

baoshan soft memlock unlimited
baoshan hard memlock unlimited

# vim /etc/sysctl.conf 

vm.swappiness=0

# reboot

生产环境建议设置该项为true

  • 全部启动elasticsearch:
# su - elk -c "/usr/local/elasticsearch/bin/elasticsearch -d"

# tail -f /usr/local/elasticsearch/logs/elk.log                 #查看日志,是否正常启动
  • 查看集群健康状态:
# curl '192.168.30.128:9200/_cluster/health?pretty'

{
  "cluster_name" : "elk",
  "status" : "green",
  "timed_out" : false,
  "number_of_nodes" : 3,
  "number_of_data_nodes" : 3,
  "active_primary_shards" : 0,
  "active_shards" : 0,
  "relocating_shards" : 0,
  "initializing_shards" : 0,
  "unassigned_shards" : 0,
  "delayed_unassigned_shards" : 0,
  "number_of_pending_tasks" : 0,
  "number_of_in_flight_fetch" : 0,
  "task_max_waiting_in_queue_millis" : 0,
  "active_shards_percent_as_number" : 100.0
}


# curl '192.168.30.129:9200/_cluster/health?pretty'

# curl '192.168.30.130:9200/_cluster/health?pretty'                 #返回结果与上面一致
  • 查看master节点:
# curl '192.168.30.130:9200/_cat/master?v'
id                     host           ip             node
iytvSXOIRIKBwYMAKd6EAg 192.168.30.129 192.168.30.129 elk-129

# curl '192.168.30.129:9200/_cat/master?v'

# curl '192.168.30.128:9200/_cat/master?v'                  #返回结果与上面一致
  • 查看集群详细信息:
# curl '192.168.30.128:9200/_cluster/state?pretty'

打开head页面,连接集群任一节点地址,如192.168.30.128:9200,查看集群

ELK集群搭建(一)_第2张图片

  • 配置elasticsearch服务:

服务配置文件

# vim /etc/sysconfig/elasticsearch

################################
# Elasticsearch
################################

# Elasticsearch home directory
#ES_HOME=/usr/share/elasticsearch
ES_HOME=/usr/local/elasticsearch

# Elasticsearch Java path
#JAVA_HOME=
JAVA_HOME=/usr/local/jdk
CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JAVA_HOME/jre/lib

# Elasticsearch configuration directory
#ES_PATH_CONF=/etc/elasticsearch
ES_PATH_CONF=/usr/local/elasticsearch/config

# Elasticsearch PID directory
#PID_DIR=/var/run/elasticsearch
PID_DIR=/usr/local/elasticsearch/run

# Additional Java OPTS
#ES_JAVA_OPTS=

# Configure restart on package upgrade (true, every other setting will lead to not restarting)
#RESTART_ON_UPGRADE=true

################################
# Elasticsearch service
################################

# SysV init.d
#
# The number of seconds to wait before checking if Elasticsearch started successfully as a daemon process
ES_STARTUP_SLEEP_TIME=5

################################
# System properties
################################

# Specifies the maximum file descriptor number that can be opened by this process
# When using Systemd, this setting is ignored and the LimitNOFILE defined in
# /usr/lib/systemd/system/elasticsearch.service takes precedence
#MAX_OPEN_FILES=65535

# The maximum number of bytes of memory that may be locked into RAM
# Set to "unlimited" if you use the 'bootstrap.memory_lock: true' option
# in elasticsearch.yml.
# When using systemd, LimitMEMLOCK must be set in a unit file such as
# /etc/systemd/system/elasticsearch.service.d/override.conf.
#MAX_LOCKED_MEMORY=unlimited

# Maximum number of VMA (Virtual Memory Areas) a process can own
# When using Systemd, this setting is ignored and the 'vm.max_map_count'
# property is set at boot time in /usr/lib/sysctl.d/elasticsearch.conf
#MAX_MAP_COUNT=262144

服务文件

# vim /usr/lib/systemd/system/elasticsearch.service

[Unit]
Description=Elasticsearch
Documentation=http://www.elastic.co
Wants=network-online.target
After=network-online.target

[Service]
RuntimeDirectory=elasticsearch
PrivateTmp=true
Environment=ES_HOME=/usr/local/elasticsearch
Environment=ES_PATH_CONF=/usr/local/elasticsearch/config
Environment=PID_DIR=/usr/local/elasticsearch/run
EnvironmentFile=-/etc/sysconfig/elasticsearch

WorkingDirectory=/usr/local/elasticsearch

User=elk
Group=elk

ExecStart=/usr/local/elasticsearch/bin/elasticsearch -p ${PID_DIR}/elasticsearch.pid --quiet

# StandardOutput is configured to redirect to journalctl since
# some error messages may be logged in standard output before
# elasticsearch logging system is initialized. Elasticsearch
# stores its logs in /var/log/elasticsearch and does not use
# journalctl by default. If you also want to enable journalctl
# logging, you can simply remove the "quiet" option from ExecStart.
StandardOutput=journal
StandardError=inherit

# Specifies the maximum file descriptor number that can be opened by this process
LimitNOFILE=65535

# Specifies the maximum number of processes
LimitNPROC=4096

# Specifies the maximum size of virtual memory
LimitAS=infinity

# Specifies the maximum file size
LimitFSIZE=infinity

# Disable timeout logic and wait until process is stopped
TimeoutStopSec=0

# SIGTERM signal is used to stop the Java process
KillSignal=SIGTERM

# Send the signal only to the JVM rather than its control group
KillMode=process

# Java process is never killed
SendSIGKILL=no

# When a JVM receives a SIGTERM signal it exits with code 143
SuccessExitStatus=143

[Install]
WantedBy=multi-user.target

# Built for packages-6.7.1 (packages)
  • 管理服务:
# chmod +x /usr/lib/systemd/system/elasticsearch.service

# mkdir /usr/local/elasticsearch/run

# touch /usr/local/elasticsearch/run/elasticsearch.pid && chown -R elk:elk /usr/local/elasticsearch

# systemctl daemon-reload

# systemctl enable elasticsearch

# systemctl start elasticsearch                 #先kill之前的elasticsearch进程

# yum install -y bash-completion && source /etc/profile             #命令自动补全

kibana

192.168.30.128

  • 安装kibana:
# tar zxf kibana-6.7.1-linux-x86_64.tar.gz && mv kibana-6.7.1-linux-x86_64 /usr/local/kibana
  • 修改配置:
# vim /usr/local/kibana/config/kibana.yml

server.port: 5601               #监听端口
server.host: "0.0.0.0"              #监听IP
elasticsearch.hosts: ["http://192.168.30.128:9200","http://192.168.30.129:9200","http://192.168.30.130:9200"]                #集群es地址
logging.dest: /usr/local/kibana/logs/kibana.log                 #日志路径
kibana.index: ".kibana"                 #默认索引

# mkdir /usr/local/kibana/logs && touch /usr/local/kibana/logs/kibana.log
  • 启动kibana:
# /usr/local/kibana/bin/kibana &
  • 配置成kibana服务:

服务配置文件

# vim /etc/default/kibana

user="elk"
group="elk"
chroot="/"
chdir="/"
nice=""


# If this is set to 1, then when `stop` is called, if the process has
# not exited within a reasonable time, SIGKILL will be sent next.
# The default behavior is to simply log a message "program stop failed; still running"
KILL_ON_STOP_TIMEOUT=0

服务文件

# vim /etc/systemd/system/kibana.service

[Unit]
Description=Kibana
StartLimitIntervalSec=30
StartLimitBurst=3

[Service]
Type=simple
User=elk
Group=elk
# Load env vars from /etc/default/ and /etc/sysconfig/ if they exist.
# Prefixing the path with '-' makes it try to load, but if the file doesn't
# exist, it continues onward.
EnvironmentFile=-/etc/default/kibana
EnvironmentFile=-/etc/sysconfig/kibana
ExecStart=/usr/local/kibana/bin/kibana "-c /usr/local/kibana/config/kibana.yml"
Restart=always
WorkingDirectory=/

[Install]
WantedBy=multi-user.target
  • 管理服务:
# chown -R elk:elk /usr/local/kibana

# systemctl daemon-reload

# systemctl enable kibana

# systemctl start kibana                #先kill之前的kibana进程
  • kibana汉化:

github地址:kibana汉化

# unzip Kibana_Hanization-master.zip

# cp -r Kibana_Hanization-master/translations/ /usr/local/kibana/src/legacy/core_plugins/kibana/

# vim /usr/local/kibana/config/kibana.yml            #更改配置

i18n.locale: "zh_CN"

# systemctl restart kibana

这里针对tar包安装的kibana路径,yum安装应该是/usr/share/kibana/src/legacy/core_plugins/kibana/目录。

访问网页192.168.30.128:5601,可以看到汉化之后的kibana页面

ELK集群搭建(一)_第3张图片

logstash

192.168.30.129

  • 安装logstash:
# tar zxf logstash-6.7.1.tar.gz && mv logstash-6.7.1/ /usr/local/logstash

# mkdir /usr/local/logstash/conf.d
  • 修改配置:
# vim /usr/local/logstash/config/logstash.yml

http.host: "192.168.30.129"
http.port: 9600
  • 以收集nginx 访问日志为例:
# yum install -y nginx

# vim /etc/nginx/nginx.conf

    log_format main2 '$http_host $remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$upstream_addr" $request_time';

# vim /etc/nginx/conf.d/elk.conf

server {
      listen 80;
      server_name elk.test.com;

      location / {
          proxy_pass      http://192.168.30.128:5601;
          proxy_set_header Host   $host;
          proxy_set_header X-Real-IP      $remote_addr;
          proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      }

      access_log  /var/log/nginx/elk_access.log main2;
}

# vim /usr/local/logstash/conf.d/nginx_access.conf

input {
  file {
    path => "/var/log/nginx/elk_access.log"                 #设置为nginx访问日志的路径
    start_position => "beginning"
    type => "nginx"
  }
}
filter {
    grok {
        match => { "message" => "%{IPORHOST:http_host} %{IPORHOST:clientip} - %{USERNAME:remote_user} \[%{HTTPDATE:timestamp}\] \"(?:%{WORD:http_verb} %{NOTSPACE:http_request}(?: HTTP/%{NUMBER:http_version})?|%{DATA:raw_http_request})\" %{NUMBER:response} (?:%{NUMBER:bytes_read}|-) %{QS:referrer} %{QS:agent} %{QS:xforwardedfor} %{NUMBER:request_time:float}"}
    }
    geoip {
        source => "clientip"
    }
}
output {
    stdout { codec => rubydebug }
    elasticsearch {
        hosts => ["192.168.30.129:9200"]                #也可以为集群内其它机器的地址
        index => "nginx-test-%{+YYYY.MM.dd}"
  }
}
  • 启动logstash:
# systemctl start nginx

# nohup /usr/local/logstash/bin/logstash --path.settings /usr/local/logstash/ -f /usr/local/logstash/conf.d/nginx_access.conf &

查看elasticsearch-head页面

ELK集群搭建(一)_第4张图片

到kibana页面创建索引,查看访问日志

ELK集群搭建(一)_第5张图片

  • 配置logstash服务:

服务配置文件

# vim /etc/default/logstash 

LS_HOME="/usr/local/logstash"
LS_SETTINGS_DIR="/usr/local/logstash"
LS_PIDFILE="/usr/local/logstash/run/logstash.pid"
LS_USER="elk"
LS_GROUP="elk"
LS_GC_LOG_FILE="/usr/local/logstash/logs/gc.log"
LS_OPEN_FILES="16384"
LS_NICE="19"
SERVICE_NAME="logstash"
SERVICE_DESCRIPTION="logstash"

服务文件

# vim /etc/systemd/system/logstash.service 

[Unit]
Description=logstash

[Service]
Type=simple
User=elk
Group=elk
# Load env vars from /etc/default/ and /etc/sysconfig/ if they exist.
# Prefixing the path with '-' makes it try to load, but if the file doesn't
# exist, it continues onward.
EnvironmentFile=-/etc/default/logstash
EnvironmentFile=-/etc/sysconfig/logstash
ExecStart=/usr/local/logstash/bin/logstash "--path.settings" "/usr/local/logstash/config" "--path.config" "/usr/local/logstash/conf.d"
Restart=always
WorkingDirectory=/
Nice=19
LimitNOFILE=16384

[Install]
WantedBy=multi-user.target
  • 管理服务:
# mkdir /usr/local/logstash/run && touch /usr/local/logstash/run/logstash.pid 

# touch /usr/local/logstash/logs/gc.log && chown -R elk:elk /usr/local/logstash 

# systemctl daemon-reload 

# systemctl enable logstash 

# systemctl start logstash                  #先kill之前的logstash进程

可选部分(不推荐)

  • 配置logstash服务:

服务文件

# vim /usr/bin/logstash

#!/bin/bash
#chkconfig: 2345 55 24
#description: logstash service manager

#logstash配置文件
CONFIG='/usr/local/logstash/config'
#logstash配置文件
FILE='-f /usr/local/logstash/conf.d/'
#指定logstash配置文件的命令
LOGBIN='/usr/local/logstash/bin/logstash'
#用锁文件配合服务启动与关闭
LOCK='/usr/local/logstash/locks'
#日志
#LOGLOG=' -l /home/elk/logstash/logs'
LOG_LOG=' >/dev/null 2>/usr/local/logstash/logs/logstash-plain.log &'

START() {
        if [ -f $LOCK ];then
                echo -e "Logstash is already \033[32mrunning\033[0m, do nothing."
        else
                echo -e "Start logstash service.\033[32mdone\033[m"
                cd  /usr/local/logstash/logs
                eval " nohup ${LOGBIN} --path.settings ${CONFIG} ${FILE} ${LOG_LOG} "
                touch $LOCK
        fi
}

STOP() {
        if [ ! -f $LOCK ];then
                echo -e "Logstash is already stop, do nothing."
        else
                echo -e "Stop logstash serivce \033[32mdone\033[m"
                rm -rf $LOCK
                ps -ef | grep logstash | grep -v "grep" | awk '{print $2}' | xargs kill -s 9 >/dev/null
        fi
}

STATUS() {
        ps aux | grep logstash | grep -v "grep" >/dev/null
        if [ -f $LOCK ] && [ $? -eq 0 ]; then
                echo -e "Logstash is: \033[32mrunning\033[0m..."
        else
                echo -e "Logstash is: \033[31mstopped\033[0m..."
        fi
}

TEST(){
        ${LOGBIN} --path.settings ${CONFIG} ${FILE} -t
}

case "$1" in
  start)
        START
        ;;
  stop)
        STOP
        ;;
  status)
        STATUS
        ;;
  restart)
        STOP
        sleep 2
        START
        ;;
  test)
        TEST
        ;;
  *)
        echo "Usage: logstash (test|start|stop|status|restart)"
        ;;
esac
  • 管理服务:
# chmod +x /usr/bin/logstash

# logstash start                #先kill之前的logstash进程

filebeat

192.168.30.130

  • 安装filebeat:
# tar zxf filebeat-6.7.1-linux-x86_64.tar.gz && mv filebeat-6.7.1-linux-x86_64 /usr/local/filebeat
  • 修改配置:
# vim /usr/local/filebeat/filebeat.yml

- type: log
#  enabled: false
  paths:
    - /var/log/messages                 #以系统日志为例

output.elasticsearch:
  hosts: ["192.168.30.130:9200"]
  • 启动filebeat:
# nohup /usr/local/filebeat/filebeat -c /usr/local/filebeat/filebeat.yml &

# curl '192.168.30.130:9200/_cat/indices?v'

health status index                           uuid                   pri rep docs.count docs.deleted store.size pri.store.size
green  open   .kibana_1                       e3tbCkGlQJyl6HsGRYDhOQ   1   1         22            1    223.6kb        111.6kb
green  open   nginx-test-2019.04.18           GXOnWVKNTpq43Hk2KZ8ATQ   5   1        569            0      2.6mb          1.3mb
green  open   filebeat-6.7.1-2019.04.18       UR05k-apTOuFs_0-jZKeyQ   3   1        388            0     55.8kb         55.1kb
green  open   .monitoring-es-6-2019.04.18     MmYWIrrhTeiQqz9muZV4Ww   1   1       5879           20      7.8mb          3.9mb
green  open   kibana_sample_data_logs         h9wLl6EORv-ptFDgFv-zrg   1   1      14005            0     22.1mb           11mb
green  open   .kibana_task_manager            5uM_sV5YQpGL6ZgNNxWqlw   1   1          2            0     26.4kb         13.2kb
green  open   .monitoring-kibana-6-2019.04.18 V_WQQSgpTOu6BK7cQTfOQg   1   1        489            0    518.6kb        259.3kb

多出来以filebeat开头的索引。

查看elasticsearch-head页面

ELK集群搭建(一)_第6张图片

到kibana上创建索引并查看

ELK集群搭建(一)_第7张图片

  • 配置filebeat服务:

服务文件

# vim /usr/lib/systemd/system/filebeat.service

[Unit]
Description=Filebeat sends log files to Logstash or directly to Elasticsearch.
Documentation=https://www.elastic.co/products/beats/filebeat
Wants=network-online.target
After=network-online.target

[Service]
ExecStart=/usr/local/filebeat/filebeat -c /usr/local/filebeat/filebeat.yml -path.home /usr/local/filebeat -path.config /usr/local/filebeat -path.data /usr/local/filebeat/data -path.logs /usr/local/filebeat/logs
Restart=always

[Install]
WantedBy=multi-user.target
  • 管理服务:
# systemctl daemon-reload

# systemctl enable filebeat

# systemctl start filebeat                  #先kill之前的filebeat进程

以上只是简单地将ELK各组件安装,常用插件还并未安装。后续探索如何收集常用应用日志并做分析,以及收集错误日志并做Zabbix告警。

你可能感兴趣的:(ELFK)

  • 在ELFK架构中加入kafka beretxj_ kafka分布式大数据elk
    传统的ELFK架构中,filebeat到logstash这个过程中,由于logstash要进行日志的分析处理,而filebeat至进行日志的收集和发送,处理过程较为简单,所以当日志量非常巨大的时候,logstash会由于处理不及时导致日志或数据的丢失,这时候可以在filebeat和logstash之间加入kafka存储信息,在logstash处理不及时的时候,日志或数据不至于丢失。kafka的安装
  • ELFK日志采 - QuickStart @lihewei elk
    文章目录架构选型ELKEFLKElasticsearchES集群搭建常用命令Filebeat功能介绍安装步骤Filebeat配置详解filebeat常用命令Logstash功能介绍安装步骤Input插件Filter插件GrokFilter插件MutateFilter插件常见的插件配置选项:MutateFilter配置案例:Output插件Kibana功能介绍安装步骤架构选型ELK“ELK”是三个开
  • 基于ELFK的可视化日志收集分析系统 杨航的技术博客 ELKelk
    1概述本文用来介绍如何使用开源软件Elasticsearch+Logstash+Filebeat+Kibana构建可视化的日志收集分析系统。1.1架构图1.2架构说明Filebeat通过TCP端口或通过解析文件将日志信息经过Logstash转化后存储到Elasticsearch中,并通过Kibana展示查询。2组件说明2.1ElasticsearchElasticsearch是一个分布式、实时的搜
  • 全面了解 ElasticStack 技术栈:RPM、二进制、多实例及 Docker 部署 小孟多 Elasticsearch运维elkeslinuxdocker
    一、ElasticStack技术栈1、什么是ElasticStack技术栈ElasticsStak是elatic公司推出的一些列技术栈,早期有一个比较响亮的名字叫"ELK"用于日志采集系统,后续由于对该组件的扩充,引入很多新的组件,比如beats,xpack及云原生相关的组件,最终统称为elasticstack。2、EFK架构3、ELFK架构3、ELFK加价购升级二、ElasticSearch集群
  • ELK日志分析系统,ELFK详解部署 木合杉 系统elk运维
    概念简述ELK日志分析系统是一个开源的日志管理平台,它由三个主要组件组成,分别是Elasticsearch、Logstash和Kibana。这三个组件协同工作,提供了一个完整的解决方案,用于收集、存储、搜索、分析和可视化大规模的日志数据。以下是ELK日志分析系统的主要组件及其功能:Elasticsearch:基于Lucene的分布式存储检索引擎,用于存储各类日志。通过RESTfulWeb接口进行通
  • k8s日志收集方案 weixin_34990519 k8s
    本文介绍通过elk+filebeat方式收集k8s日志,其中filebeat以logagent方式部署。elfk最新版本:7.6.2k8s日志收集方案3种日志收集方案:1.node上部署一个日志收集程序Daemonset方式部署日志收集程序,对本节点/var/log和/var/lib/docker/containers两个目录下的日志进行采集sidecar方式部署日志收集程序每个运行应用程序的po
  • 【运维知识大神篇】超详细的ELFK日志分析教程8(filebeat多行匹配+filestream替换log类型+ES集群修复脚本+ES集群加密+角色访问控制+ES集群配置HTTPS加密) 我是koten 运维知识分享#大神运维知识运维elklogstashkibanaelasticsearchesfilebeat
    本篇文章继续给大家介绍ELFK日志分析,主要内容可以见下面目录。目录filebeat进行多行匹配一、tomcat错误日志二、自定义日志格式匹配多行filestream替换log类型配置集群免密登录及同步脚本配置ES集群加密角色访问控制一、角色的访问控制(RBAC)二、创建普通用户给filebeat,logstash权限1、创建角色2、创建用户3、编写filebeat配置文件,用nginx用户写入E
  • 【运维知识大神篇】超详细的ELFK日志分析教程5(Logstash中Filter常用插件详解+实战练习) 我是koten #大神运维知识运维知识分享运维elkkibanaelasticsearchlogstashfilteres
    本篇文章主要讲解logstash的有关内容,包括filter的grok、date、user_agent、geoip、mutate插件,多个输入输出方案(多实例+if多分支语句),每个知识点都涉及实战练习,在实战中学习,事半功倍!Filter常用插件详解一、grok使用官方模块采集nginx日志参考官网链接:https://www.elastic.co/guide/en/logstash/7.17/
  • 【运维知识大神篇】超详细的ELFK日志分析教程7(filebeat常用模块+filebeat采集固定格式日志+自定义日志格式写入ES+EFK架构转ELFK架构+两个业务实战练习) 我是koten 运维知识分享#大神运维知识elasticsearchfilebeattomcatnginx运维kibana数据可视化
    本篇文章继续给大家介绍ELFK日志分析,详细请见下面目录。目录filebeat采集nginx日志filebeat模块使用一、Nginx模块二、tomcat模块三、filebeat写数据到ES集群自定义索引四、filebeat自定义字段之nginx写入ES五、filebeat自定义字段之tomcat写入ES六、indices模块实现多个input写入不同的ES索引企业实战filebeat写入ES一、
  • 【运维知识大神篇】超详细的ELFK日志分析教程6(logstash商品分析实战练习+pipline实现多实例+filebeat部署使用+ELFK架构实战练习) 我是koten #大神运维知识运维知识分享elasticsearchlinuxlogstashkibanaelk信息可视化日志采集
    本篇文章继续给大家介绍ELFK,介绍logstash的商品分析实战练习,通过logstash写入es数据,通过kibana可视化输出,还介绍pipline实现多实例,详解filebeat部署使用,实现轻量化数据采集。再将ELK架构升级为ELFK架构,实现采集数据,数据转换,存储数据,数据可视化的全部功能。目录商品分析实战练习一、固定商品格式1、准备都是json格式的商品信息2、编辑配置文件3、运行
  • ELFK集群部署(Filebeat+ELK) 本地收集nginx日志 远程收集多个日志 Lachewuxian elk服务器linux
    filebeat是一款轻量级的日志收集工具,可以在非JAVA环境下运行。因此,filebeat常被用在非JAVAf的服务器上用于替代Logstash,收集日志信息。实际上,Filebeat几乎可以起到与Logstash相同的作用,可以将数据转发到Logstash、Redis或者是Elasticsearch中进行直接处理。为什么要用filebeat来收集日志?为什么不直接使用lohstash收集日志
  • 【Elastic (ELK) Stack 实战教程】01、Elastic Stack 概述 Stars.Sky Elastic(ELK)Stack学习笔记elk
    目录一、ElasticStack在企业的常见架构1.1没有⽇志收集系统运维⼯作的⽇常痛点概述1.2ElasticStack分布式⽇志系统概述1.2.1ElasticStack的主要优点有如下⼏个1.2.2使⽤elasticstack能收集哪些⽇志1.3ElasticStack企业级"EFK"架构图解1.4ElasticStack企业级"ELK"架构图解1.5ElasticStack企业级"ELFK
  • 【ELFK】之Filebeat 五彩斑斓的黑@ FilebeatELFK
    一、Filebeat介绍1、Filebeat是什么?Filebeat适用于转发和集中数据的轻量级传送工具,Filebeat监视了指定的日志文件或位置,收集日志事件,并将他们转发到Elasticsearch或Logstash进行索引。**Filebeat的工作方式:**启动Filebeat时,它将启动一个或多个输入,这些输入将在为日志数据指定的位置中查找,对于Filebeat所找到的每个日志,Fil
  • ELFK(filebeat)部署 五彩斑斓的黑@ ELFK
    部署环境主机名ip地址主要软件系统node1192.168.154.70ElasticSearh、KibanaCentos7.5node2192.168.154.60ElasticSearhCentos7.5Apache192.168.154.50Logstash、ApacheCentos7.5Filebeat192.168.154.40FilebeatCentos7.5Node1节点上安装Fil
  • K8s-K8s部署Zookeeper+Kafka+ELFK+持久化数据 秋风お亦冷 运维企业实战笔录#K8s运维kafkazookeeper分布式
    文章目录引创建清单目录Zookeeper&KafkaZookeeper目录清单结构配置清单`1.storage.yaml``3.configmap.yaml`部署检测状态Kafka目录清单结构制作镜像准备目录文件`Dockerfile`构建镜像配置清单`1.storage.yaml``2.svc.yaml`
  • ELK + Filebeat + Kafka 分布式日志管理平台搭建 chuixue24 日志处理kafka分布式elkfilebeat
    1工作流程在这之前,我写了三篇文章关于日志系统平台的搭建,我这边现简单列出这几种的工作流程1.1ELKDocker整合ELK实现日志收集1.2ELFKdocker安装ELFK实现日志统计1.3架构演进ELK缺点:ELK架构,并且SpringBoot应用使用logstash-logback-encoder直接发送给Logstash,缺点就是Logstash是重量级日志收集server,占用cpu资源
  • ELFK(filebeat)部署 G·shining 运维
    部署环境主机名ip地址主要软件系统node1192.168.154.70ElasticSearh、KibanaCentos7.5node2192.168.154.60ElasticSearhCentos7.5Apache192.168.154.50Logstash、ApacheCentos7.5Filebeat192.168.154.40FilebeatCentos7.5Node1节点上安装Fil
  • 【ELFK】之消息队列kafka yu.deqiang ELKkafka大数据分布式
    文章目录一、什么是kafka?1、使用kafka消息队列的好处二、kafka的场景应用二、kafka的模式1、点对点消息传递模式2、发布订阅消息传递模式三、kafka系统基础架构四、数据存储到kafka中的流程1、分区的原因2、分区的目的五、Kafka原则一、什么是kafka?kafka是由Linkedin公司开发,是一个分布式,支持分区(partition)、多副本的(repilca),基于zo
  • Filebeat Drw_Dcm 服务器javaelasticsearch开发语言
    目录一、介绍1.定义2.工作原理3.用途(1)收集日志(2)filebeat结合logstash4.Filebeat和Logstash的区别二、部署ELFK1.环境搭建2.安装filebeat3.在logstash组件所在的节点(apache节点)上新建一个logstash配置文件4.验证查看一、介绍1.定义Filebeat适用于转发和集中数据的轻量级传送工具,Filebeat监视了指定的日志文件
  • 分布式运用之企业级日志ELFK+logstash的过滤模块 浮生无 分布式
    一、ELFK集群部署(Filebeat+ELK)在搭建ELK的基础上安装Filebeat服务,Filebeat服务可以布置在以下任意一台主机,本次实验将布置在apache服务器的节点上步骤一:安装Filebeat(在apache节点操作)#上传软件包filebeat-6.7.2-linux-x86_64.tar.gz到/opt目录tarzxvffilebeat-6.7.2-linux-x86_64
  • ELK+kafka+filebeat搭建生产ELFK集群 SRE运维 cnsre运维博客elk
    ELK+kafka+filebeat搭建生产ELFK集群ELK架构介绍集群服务版本服务版本java1.8.0_221elasticsearch7.10.1filebeat7.10.1kibana7.10.1logstash7.10.1cerebro0.9.2-1kafka2.12-2.3.0zookeeper3.5.6服务器环境说明IP地址主机名配置角色10.0.11.172elk-master4
  • ELFK之消息队列kafka 闲亦生花 ELKkafka分布式
    ELFK之消息队列kafka一、什么时kafka1、使用kafka消息队列的好处二、kafka的场景应用三、kafka的模式1、点对点消息传递模式2、发布订阅消息传递模式四、kafka系统基础架构五、数据存储到kafka中的流程1、分区的原因2、分区的目的六、Kafka原则一、什么时kafkakafka是由Linkedin公司开发,是一个分布式,支持分区(partition)、多副本的(repil
  • ELFK、卡夫卡+EFLFK sologuai 服务器
    一、ELFK1.1部署ELK集群注意:ELFK集群环境下,Logstash组件所在节点的/etc/logstash/conf.d目录下,不需要创建system.conf配置文件,即Logstash不需要收集系统日志,因为系统日志将由filebeat收集后发送给Logstash。(安装filebeat后,Logstash会创建filebeat.conf配置文件获取filebeat传来的数据)1.2安
  • ELFK+Kafka+Zookeeper企业级日志架构 秋风お亦冷 运维企业实战笔录#ELFK运维elasticsearchkafka大数据1024程序员节
    文章目录ELFK+Kafka+Zookeeper企业级日志架构1.了解1)前言2)介绍3)采集插件2.应用场景与方案1)普通场景2)大型场景3.服务安装规划1)资金充足2)合理节省3.企业级ELFK日志架构搭建准备环境1)安装Docker服务2)安装JDK环境3)修复时区4)搭建要求1.数据采集层1)Nginx</
  • 【ELFK】之消息队列kafka @_Orange— kafka分布式
    一、kafka的定义Kafka是一个分布式的基于发布/订阅模式的消息队列(MQ,MessageQueue),主要应用于大数据实时处理领域。Kafka是最初由Linkedin公司开发,是一个分布式、支持分区的(partition)、多副本的(replicar协调的分布式消息中间件系统,它的最大的特性就是可以实时的处理大量数据以满足各种需求场景,比如基于hadoop的批处理系统、低延迟的实时系统、Sp
  • Elasticsearch集群搭建 + ELFK数据传输链路打通 南波塞文 ElasticSearch检索分析引擎Linux操作系统elasticsearch大数据搜索引擎docker
    文章目录前言一、ELFK介绍1.1ElasticSearch1.2Logstash1.3Kibana1.4Filebeat1.5ELFK使用原因1.6日志系统的基本特征1.7ELFK工作原理二、Docker安装部署ELFK2.1数据流向2.2前置准备2.3ES集群搭建2.4Kibana环境搭建2.5Filebeat环境搭建2.6Logstash环境搭建前言本文记录基于Docker容器化技术将Ela
  • ELFK之zookeeper+kafka 我叫yyy zookeeper分布式云原生
    目录kafka+zookeeper的系统架构Zookeeper一、zookeeper概述二、zookeeper特点三、zookeeper选举机制四、应用场景五、zookeeper实验实例Kafka一、概述为什么需要消息队列(MQ)使用消息队列的好处消息队列的两种模式Kafka定义二、Kafka的特性三、Kafka系统架构分区的原因四、实例演示kafka+zookeeper的系统架构生产者要推送到k
  • 【ELFK】之消息队列kafka manyulanlanlu kafka分布式
    本章结构:1、为什么要使用消息队列MQ2、使用消息队列的好处3、消息队列的两种模式4、对Kafka的概述5、Kafka的特性6、Kafka的系统架构7、部署KafkaKafka定义Kafka是一个分布式的基于发布/订阅模式的消息队列(MQ,MessageQueue),主要应用于大数据实时处理领域。一、为什么使用消息队列MQ在高并发环境下,同步请求来不及处理会发生堵塞,从而触发toomanyconn
  • ELK 企业级日志分析系统 ELFK 我叫yyy elk
    目录一、概述二、组件介绍2.1、ElasticSearch2.2、Kiabana2.3、Logstash2.4、可以添加的其它组件:Filebeat2.5、缓存/消息队列(redis、kafka、RabbitMQ等)2.6、Fluentd三、ELK工作原理四、实例演示1.ELK之部署"E"Elasticsearch2.ELK之部署"L"Logstash(在Apache节点上操作)3.ELK之部署"
  • 【ELFK】之zookeeper manyulanlanlu zookeeperlinux分布式
    本章主要内容:1、zookeeper简介2、zookeeper工作机制3、zookeeper数据结构4、应用场景5、选举机制6、非第一次启动选举机制7、zookeeper部署实验一、zookeeper简介zookeeper是一个开源的分布式的,为分布式框架提供协调服务的Apache项目。管理节点服务器,完成对节点的调用。至少三台主机,且主机数为奇数。kafka是不可以脱离zookeeper进行单独
  • SAX解析xml文件 小猪猪08 xml
    1.创建SAXParserFactory实例 2.通过SAXParserFactory对象获取SAXParser实例 3.创建一个类SAXParserHander继续DefaultHandler,并且实例化这个类 4.SAXParser实例的parse来获取文件     public static void main(String[] args) { //
  • 为什么mysql里的ibdata1文件不断的增长? brotherlamp linuxlinux运维linux资料linux视频linux运维自学
    我们在 Percona 支持栏目经常收到关于 MySQL 的 ibdata1 文件的这个问题。 当监控服务器发送一个关于 MySQL 服务器存储的报警时,恐慌就开始了 —— 就是说磁盘快要满了。 一番调查后你意识到大多数地盘空间被 InnoDB 的共享表空间 ibdata1 使用。而你已经启用了 innodbfileper_table,所以问题是: ibdata1存了什么? 当你启用了 i
  • Quartz-quartz.properties配置 eksliang quartz
    其实Quartz JAR文件的org.quartz包下就包含了一个quartz.properties属性配置文件并提供了默认设置。如果需要调整默认配置,可以在类路径下建立一个新的quartz.properties,它将自动被Quartz加载并覆盖默认的设置。   下面是这些默认值的解释 #-----集群的配置 org.quartz.scheduler.instanceName =
  • informatica session的使用 18289753290 workflowsessionlogInformatica
    如果希望workflow存储最近20次的log,在session里的Config  Object设置,log  options做配置,save  session log :sessions  run  ;savesessio log for  these runs:20 session下面的source 里面有个tracing 
  • Scrapy抓取网页时出现CRC check failed 0x471e6e9a != 0x7c07b839L的错误 酷的飞上天空 scrapy
    Scrapy版本0.14.4 出现问题现象: ERROR: Error downloading <GET http://xxxxx  CRC check failed   解决方法   1.设置网络请求时的header中的属性'Accept-Encoding': '*;q=0'   明确表示不支持任何形式的压缩格式,避免程序的解压
  • java Swing小集锦 永夜-极光 java swing
    1.关闭窗体弹出确认对话框   1.1   this.setDefaultCloseOperation (JFrame.DO_NOTHING_ON_CLOSE);   1.2   this.addWindowListener ( new WindowAdapter () { public void windo
  • 强制删除.svn文件夹 随便小屋 java
              在windows上,从别处复制的项目中可能带有.svn文件夹,手动删除太麻烦,并且每个文件夹下都有。所以写了个程序进行删除。因为.svn文件夹在windows上是只读的,所以用File中的delete()和deleteOnExist()方法都不能将其删除,所以只能采用windows命令方式进行删除
  • GET和POST有什么区别?及为什么网上的多数答案都是错的。 aijuans get post
        如果有人问你,GET和POST,有什么区别?你会如何回答? 我的经历      前几天有人问我这个问题。我说GET是用于获取数据的,POST,一般用于将数据发给服务器之用。     这个答案好像并不是他想要的。于是他继续追问有没有别的区别?我说这就是个名字而已,如果服务器支持,他完全可以把G
  • 谈谈新浪微博背后的那些算法 aoyouzi 谈谈新浪微博背后的那些算法
    本文对微博中常见的问题的对应算法进行了简单的介绍,在实际应用中的算法比介绍的要复杂的多。当然,本文覆盖的主题并不全,比如好友推荐、热点跟踪等就没有涉及到。但古人云“窥一斑而见全豹”,希望本文的介绍能帮助大家更好的理解微博这样的社交网络应用。 微博是一个很多人都在用的社交应用。天天刷微博的人每天都会进行着这样几个操作:原创、转发、回复、阅读、关注、@等。其中,前四个是针对短博文,最后的关注和@则针
  • Connection reset 连接被重置的解决方法 百合不是茶 java字符流连接被重置
    流是java的核心部分,,昨天在做android服务器连接服务器的时候出了问题,就将代码放到java中执行,结果还是一样连接被重置   被重置的代码如下;   客户端代码; package 通信软件服务器; import java.io.BufferedWriter; import java.io.OutputStream; import java.io.O
  • web.xml配置详解之filter bijian1013 javaweb.xmlfilter
    一.定义 <filter> <filter-name>encodingfilter</filter-name> <filter-class>com.my.app.EncodingFilter</filter-class> <init-param> <param-name>encoding<
  • Heritrix Bill_chen 多线程xml算法制造配置管理
    作为纯Java语言开发的、功能强大的网络爬虫Heritrix,其功能极其强大,且扩展性良好,深受热爱搜索技术的盆友们的喜爱,但它配置较为复杂,且源码不好理解,最近又使劲看了下,结合自己的学习和理解,跟大家分享Heritrix的点点滴滴。 Heritrix的下载(http://sourceforge.net/projects/archive-crawler/)安装、配置,就不罗嗦了,可以自己找找资
  • 【Zookeeper】FAQ bit1129 zookeeper
    1.脱离IDE,运行简单的Java客户端程序 #ZkClient是简单的Zookeeper~$ java -cp "./:zookeeper-3.4.6.jar:./lib/*" ZKClient    1. Zookeeper是的Watcher回调是同步操作,需要添加异步处理的代码 2. 如果Zookeeper集群跨越多个机房,那么Leader/
  • The user specified as a definer ('aaa'@'localhost') does not exist 白糖_ localhost
    今天遇到一个客户BUG,当前的jdbc连接用户是root,然后部分删除操作都会报下面这个错误:The user specified as a definer ('aaa'@'localhost') does not exist 最后找原因发现删除操作做了触发器,而触发器里面有这样一句 /*!50017 DEFINER = ''aaa@'localhost' */  原来最初
  • javascript中showModelDialog刷新父页面 bozch JavaScript刷新父页面showModalDialog
    在页面中使用showModalDialog打开模式子页面窗口的时候,如果想在子页面中操作父页面中的某个节点,可以通过如下的进行:       window.showModalDialog('url',self,‘status...’); // 首先中间参数使用self       在子页面使用w
  • 编程之美-买书折扣 bylijinnan 编程之美
    import java.util.Arrays; public class BookDiscount { /**编程之美 买书折扣 书上的贪心算法的分析很有意思,我看了半天看不懂,结果作者说,贪心算法在这个问题上是不适用的。。 下面用动态规划实现。 哈利波特这本书一共有五卷,每卷都是8欧元,如果读者一次购买不同的两卷可扣除5%的折扣,三卷10%,四卷20%,五卷
  • 关于struts2.3.4项目跨站执行脚本以及远程执行漏洞修复概要 chenbowen00 strutsWEB安全
    因为近期负责的几个银行系统软件,需要交付客户,因此客户专门请了安全公司对系统进行了安全评测,结果发现了诸如跨站执行脚本,远程执行漏洞以及弱口令等问题。 下面记录下本次解决的过程以便后续 1、首先从最简单的开始处理,服务器的弱口令问题,首先根据安全工具提供的测试描述中发现应用服务器中存在一个匿名用户,默认是不需要密码的,经过分析发现服务器使用了FTP协议, 而使用ftp协议默认会产生一个匿名用
  • [电力与暖气]煤炭燃烧与电力加温 comsci
          在宇宙中,用贝塔射线观测地球某个部分,看上去,好像一个个马蜂窝,又像珊瑚礁一样,原来是某个国家的采煤区.....       不过,这个采煤区的煤炭看来是要用完了.....那么依赖将起燃烧并取暖的城市,在极度严寒的季节中...该怎么办呢?   &nbs
  • oracle O7_DICTIONARY_ACCESSIBILITY参数 daizj oracle
    O7_DICTIONARY_ACCESSIBILITY参数控制对数据字典的访问.设置为true,如果用户被授予了如select any table等any table权限,用户即使不是dba或sysdba用户也可以访问数据字典.在9i及以上版本默认为false,8i及以前版本默认为true.如果设置为true就可能会带来安全上的一些问题.这也就为什么O7_DICTIONARY_ACCESSIBIL
  • 比较全面的MySQL优化参考 dengkane mysql
    本文整理了一些MySQL的通用优化方法,做个简单的总结分享,旨在帮助那些没有专职MySQL DBA的企业做好基本的优化工作,至于具体的SQL优化,大部分通过加适当的索引即可达到效果,更复杂的就需要具体分析了,可以参考本站的一些优化案例或者联系我,下方有我的联系方式。这是上篇。   1、硬件层相关优化   1.1、CPU相关   在服务器的BIOS设置中,可
  • C语言homework2,有一个逆序打印数字的小算法 dcj3sjt126com c
    #h1#   0、完成课堂例子 1、将一个四位数逆序打印 1234 ==> 4321 实现方法一: # include <stdio.h> int main(void) { int i = 1234; int one = i%10; int two = i / 10 % 10; int three = i / 100 % 10;
  • apacheBench对网站进行压力测试 dcj3sjt126com apachebench
       ab 的全称是 ApacheBench , 是 Apache 附带的一个小工具 , 专门用于 HTTP Server 的 benchmark testing , 可以同时模拟多个并发请求。前段时间看到公司的开发人员也在用它作一些测试,看起来也不错,很简单,也很容易使用,所以今天花一点时间看了一下。 通过下面的一个简单的例子和注释,相信大家可以更容易理解这个工具的使用。
  • 2种办法让HashMap线程安全 flyfoxs javajdkjni
    多线程之--2种办法让HashMap线程安全 多线程之--synchronized 和reentrantlock的优缺点 多线程之--2种JAVA乐观锁的比较( NonfairSync VS. FairSync)     HashMap不是线程安全的,往往在写程序时需要通过一些方法来回避.其实JDK原生的提供了2种方法让HashMap支持线程安全.  
  • Spring Security(04)——认证简介 234390216 Spring Security认证过程
    认证简介 目录 1.1     认证过程 1.2     Web应用的认证过程 1.2.1    ExceptionTranslationFilter 1.2.2    在request之间共享SecurityContext   1
  • Java 位运算 Javahuhui java位运算
    // 左移( << ) 低位补0 // 0000 0000 0000 0000 0000 0000 0000 0110 然后左移2位后,低位补0: // 0000 0000 0000 0000 0000 0000 0001 1000 System.out.println(6 << 2);// 运行结果是24 // 右移( >> ) 高位补"
  • mysql免安装版配置 ldzyz007 mysql
    1、my-small.ini是为了小型数据库而设计的。不应该把这个模型用于含有一些常用项目的数据库。 2、my-medium.ini是为中等规模的数据库而设计的。如果你正在企业中使用RHEL,可能会比这个操作系统的最小RAM需求(256MB)明显多得多的物理内存。由此可见,如果有那么多RAM内存可以使用,自然可以在同一台机器上运行其它服务。 3、my-large.ini是为专用于一个SQL数据
  • MFC和ado数据库使用时遇到的问题 你不认识的休道人 sqlC++mfc
    =================================================================== 第一个 =================================================================== try{ CString sql; sql.Format("select * from p
  • 表单重复提交Double Submits rensanning double
    可能发生的场景: *多次点击提交按钮 *刷新页面 *点击浏览器回退按钮 *直接访问收藏夹中的地址 *重复发送HTTP请求(Ajax) (1)点击按钮后disable该按钮一会儿,这样能避免急躁的用户频繁点击按钮。 这种方法确实有些粗暴,友好一点的可以把按钮的文字变一下做个提示,比如Bootstrap的做法: http://getbootstrap.co
  • Java String 十大常见问题 tomcat_oracle java正则表达式
     1.字符串比较,使用“==”还是equals()?   "=="判断两个引用的是不是同一个内存地址(同一个物理对象)。   equals()判断两个字符串的值是否相等。   除非你想判断两个string引用是否同一个对象,否则应该总是使用equals()方法。   如果你了解字符串的驻留(String Interning)则会更好地理解这个问题。    
  • SpringMVC 登陆拦截器实现登陆控制 xp9802 springMVC
    思路,先登陆后,将登陆信息存储在session中,然后通过拦截器,对系统中的页面和资源进行访问拦截,同时对于登陆本身相关的页面和资源不拦截。   实现方法: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他