ElasticSearch Log Analysis


対象:ElasticSearch (Ver5.1.1)
前提環境:Java8以上、利用ツール:Curl

curl -x “” -XDELETE “http://localhost:9200/winlogbeat-*”

elasticsearch.yml以下設定
#クロスドメインでのアクセス許可
http.cors.enabled: true
http.cors.allow-origin: /.*/
#http.cors.allow-origin: /https?:\/\/localhost(:[0-9]+)?/

# Dev Env Setting
#index.number_of_shards: 1
#index.number_of_replicas: 0
# default Setting
#index.number_of_shards: 5
#index.number_of_replicas: 1
curl -x “” -XPUT “http://localhost:9200/winlogbeat-*/_settings” -d “{\”index\”:{ \”number_of_replicas\”: 0}}”
curl -x “” -XPUT “http://localhost:9200/.kibana/_settings” -d “{\”index\”:{ \”number_of_replicas\”: 0}}”
Kibana
conf\kibana.yml設定
logging.dest: “C:/server/elasticsearch/kibana-5.1.1-windows-x86/logs/kibana.log”
Logstash
bin\logstash -f conf/beat-to-es.conf –path.settings=/C:/server/elasticsearch/logstash-5.1.1/config –debug
bin\logstash -f conf/beat-to-es.conf –debug
bin\logstash -f conf/beat-to-es.conf –path.settings=/C:/server/elasticsearch/logstash-5.4.0/config –debug
永続化キュー:https://www.elastic.co/guide/en/logstash/current/persistent-queues.html

 

広告
カテゴリー: ElasticSearch パーマリンク

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト /  変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト /  変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト /  変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト /  変更 )

%s と連携中