下载rpm包 [root@ip-172-31-0-46 ~]# wget https://artifacts.elastic.co/downloads/logstash/logstash-7.17.0...

Elasticsearch集群配置信息 硬件配置信息 机器名/节点名 IP 内存 cpu 磁盘 us-prod-sre-eslog-node-1 10.0.3.77 32GB 16vcpu 7T us...

简述 今天发现es不能正常接入数据，查看Filebeat发现分片已超出默认的1000 Could not index event to Elasticsearch. {:status=>400,...

只保留三天 #!/usr/bin/env python3 # -*- coding:utf-8 -*- import os import datetime # 时间转化为字符串 now_time = ...

默认没有启用 API 创建key [centos@prod-es-3 kibana-7.17.5-linux-x86_64]$ ./bin/kibana-encryption-keys generat...

备份原配置 第一个节点 [centos@prod-es-1 ~]$ cd /data/elasticsearch-7.17.5/config/ [centos@prod-es-1 config]$ c...

默认只能导出10MB的文件 改成导出800MB文件 [centos@us-prod-sre-eslog-node-3 config]$ pwd /data/kibana/config [centos@...

安装python3环境 [root@prod-es-3 ~]# yum -y install wget openssl openssl-devel gcc gcc-c++ [root@prod-es-...

下载Logstash [centos@us-prod-ops-logan-2 app]$ pwd /data/app [centos@us-prod-ops-logan-2 app]$ wget ht...

配置启动脚本 [root@prod-es-3 ~]# vim /usr/lib/systemd/system/elasticsearch.service [Unit] Description=elas...