前记： 去年测试了ELK，今年测试了Storm，最终因为Storm需要过多开发介入而放弃，选择了ELK。感谢互联网上各路大神，目前总算是正常运行了。 logstash+elasticsearch+kibana的搭建参考：http://wsgzao.github.io/post/elk ...

1、启动es-head问题 因为高版本es-head需要单独启动，所以先要安装npm等工具。安装教程见[1] 启动命令：../elasticsearch-head/node_modules/grunt/bin/grunt server 2、logstash同步到es中 [ERROR ...

1，java.lang.ClassNotFoundException Unknown pair 1.Please try to turn on isStoreKeepBinary in cache ...

查询表明细： ELK的KQL样例，显示时间请选择最近15天： 样例1：查询ol_lc 表增删改查，不是jy2_rw的账号明细 KQL：（ol_lc or oc.ol_lc) and (select or update or delete or insert or replace ...

了 这个问题只会出现在单体ELK中，无需理会 解决办法： 临时解决办法：切换ro ...

ELK安装好后，我们现在.net Core中使用一下，大体思路就是结合NLog日志组件将数据写入ELK中，其它语言同理。 ELK的安装还是有些复杂的，我们也可以在Docker中安装ELK：docker run -it --rm -p 9200:9200 -p 5601:5601 --name ...

对于logstash和filebeat来说，均有采集log的功能，elk如果采集的日志无需处理，可以使用lfilebeat采集日志直接输出至elasticsearch（非常不建议这么做，如此收集的日志输出的名称均为fieebeat+time，消息很多时候都放在了同一个标签message下 ...

preface tcp模块的使用场景如下： 有一台服务器A只需要收集一个日志，那么我们就可以不需要在这服务器上安装logstash，我们通过在其他logstash上启用tcp模块，监听某个端口，然后 ...