最近火的不能再火的日志框架就是ELK，其中E（Elasticsearch）表示日志存储，L（Logstash）表示日志收集，K（kibana）表示日志的UI界面，用来查询和分析，而其中的L可以使用Fluentd来代替，并且以上架构都可以通过docker来进行快速的部署。 它们的工作流 ...

这篇文章《ELK系列~对fluentd参数的理解》。 Fluentd输入端的小知识 今天写这篇文章 ...

事实上，在sidecar里使用fluentd来收集日志是非常不错的选择，通过对日志文件的监控，将文件定时发到ES里，通过kibana去读取；而你的日志如果使用tail的话，默认是一行一行读取的，这对于多行信息的日志，是非常不友好的，所以今天写一个多行日志读取的方法。 sidecar就是k8s里 ...

经验与实践 前两篇文章里我们介绍了nxlog的日志收集和转发《ELK系列~Nxlog日志收集加转发(解决log4日志换行导致json转换失败问题)》，今天我们主要总结一下，在与log4和fluentd及elasticsearch配合工作时需要注意的几个点，这几个点也是我们经常遇到的坑，希望 ...

方法 Elasticsearch默认会配置1G的JVM堆的初始值和最大值，该jvm参数被配置在/config/jvm.options里： 如果只是个人开发小项目，可以把参数改小些，比如： 这个jvm.options用来配置各种jvm参数，比如GC、GC logging、heap ...

1、Kibana4 dashboard无法保存拖动的visualization位置 原因： 程序bug，json部分未能及时保存拖动的情况 解决方法： 手动在设置中，手动编辑dashboard ...

ELK安装好后，我们现在.net Core中使用一下，大体思路就是结合NLog日志组件将数据写入ELK中，其它语言同理。 ELK的安装还是有些复杂的，我们也可以在Docker中安装ELK：docker run -it --rm -p 9200:9200 -p 5601:5601 --name ...

对于logstash和filebeat来说，均有采集log的功能，elk如果采集的日志无需处理，可以使用lfilebeat采集日志直接输出至elasticsearch（非常不建议这么做，如此收集的日志输出的名称均为fieebeat+time，消息很多时候都放在了同一个标签message下 ...