ELK/EFK中ES使用IK分词器的方式步骤
1. 安装ES同时安装IK 提前下载好IK分词器(版本和ES保持 一致): https://github.com/medcl/elasticsearch-analysis-ik/releases/download/v6.8.0/elasticsearch-analysis-ik-6.8.0.zip 下载后,在plugins下面创建文件夹IK,把ZIP解压到IK里面 使用DOCKER启动ES: es: container_name: es image: docker.elastic.co/elasticsearch/elasticsearch:6.8.0 privileged: true ports: - "9200:9200" volumes: - ./efk/es/data:/usr/share/elasticsearch/data - ./efk/es...
filebeat按docker容器名创建不同的索引
直接看配置: processors: - add_cloud_metadata: ~ - add_docker_metadata: ~ - drop_event: when.or: - equals: container.name: "filebeat" - equals: container.name: "kibana" - equals: container.name: "es" - equals: container.name: "redis" - equals: container.name: "elastalert" - equals: container.name: "mysql" - equals: ...
linux快速搭建轻量级efk日志系统
一、前言 为什么要用EFK(or ELK): EFK 中的F是 filebeat还是fluentd? 单机推荐用filebeat,非常轻量级,占用内存为10M 二、安装过程 首先,通过docker-compose安装最方便,这里是yml文件: 注意1:es, kibana, filebeat版本最好一致 注意2:物理机最低内存2G才能安装(es大概800M,kibana 200M, filebeat 100M), 实在不行加swap! version : '3' services: es: container_name: es image: docker.elastic.co/elasticsearch/elasticsearch:7.2.0 ports: - "9200:9...