ELK及ELFK排错

7月前作者：白开水~不加糖分类：Toy博客阅读(17) 违法举报

这篇具有很好参考价值的文章主要介绍了ELK及ELFK排错。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

目录

一、ELK及ELFK排错思路

1.1filebeat侧排查

1.2logstash侧排查

1.3ES、kibana侧问题

一、ELK及ELFK排错思路

1.1filebeat侧排查

第一步：排查filebeat上的配置文件有没有写错，filebeat的配置文件是yml文件，一定要注意格式。

第二步：查看filebeat上能否telnet通logstash上的5044端口，若ping不通则要查看防火墙和filebeat的配置文件是否指向错误，或者在logstash加载filebeat配置文件时即执行 logstash -f logstash.conf时查看弹出的日志中是否有connection fail或者no route等字样，此2个错误表示防火墙或者5044端口与filebeat不通

1.2logstash侧排查

第一步：首先在加载配置文件是查看是否与filebeat成功建立连接，若不成功检查端口5044和防火墙selinux等是否关闭。连接成功截图如下

ELK及ELFK排错,服务器,运维,elk

1.3ES、kibana侧问题

第一步：若kibana侧不能创建索引，则需要在ES上查看是否有对应名称的索引，命令如下

curl -X GET "192.168.246.8:9200/_cat/indices/?v"

#使用时将ip和端口换为自己的ES端口，若索引过多可直接加管道符使用grep过滤名称

第二步：若ES上没有数据，则需要去排查logstash上是否将数据传输过来，若ES上有索引但是kibana创建索引成功后日志显示No results found。

则需要调整一下获取的时间，或者访问一下服务，产生一些日志即可。文章来源地址https://www.toymoban.com/news/detail-848585.html

到了这里，关于ELK及ELFK排错的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

ELK 企业级日志分析系统 ELFK

ELK平台是一套完整的日志集中处理解决方案，将 ElasticSearch、Logstash 和 Kiabana 三个开源工具配合使用，完成更强大的用户对日志的查询、排序、统计需求。使用ELK日志文件系统的原因：日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了

2024年02月07日
浏览(40)
ELFK——ELK结合filebeat日志分析系统（2）

目录一、filebeat 二、ELFK 1.原理简介 2.在ELK基础上部署filebeat Filebeat，轻量级的开源日志文件数据搜集器。通常在需要采集数据的客户端安装 Filebeat，并指定目录与日志格式，Filebeat 就能快速收集数据，并发送给 logstash 进行解析，或是直接发给 Elasticsearch 存储

2024年02月13日
浏览(37)
3节点ubuntu24.04服务器docker-compose方式部署高可用elk+kafka日志系统并接入nginx日志

节点名称 IP 部署组件及版本配置文件路径机器CPU 机器内存机器存储 Log-001 10.10.100.1 zookeeper:3.4.13 kafka:2.8.1 elasticsearch:7.7.0 logstash:7.7.0 kibana:7.7.0 zookeeper:/data/zookeeper kafka:/data/kafka elasticsearch:/data/es logstash:/data/logstash kibana:/data/kibana 2*1c/16cores 62g 50g 系统 800g 数据盘 Log-002 10.10.10

2024年04月27日
浏览(43)
东方通应用服务器TongWeb的安装，使用，排错(不定时更新）

东方通官网 1.阿里云下载文件东方通安装包，GDK环境以及license 阿里云盘（抵制百度网盘从我做起）东方通东方通 https://www.aliyundrive.com/s/ANPXCoMJU2K 提取码: 1qc7 2.ftp工具上传到linux系统中 3.配置jdk环境 4.安装TongWeb 5.配置license 首先将license.dat文件move到新生成的TongWeb6.1中 licens

2024年02月16日
浏览(43)
运维必备——ELK日志分析系统

前些天发现了一个巨牛的人工智能学习网站，内容通俗易懂、风趣幽默，忍不住想分享一下。对人工智能感兴趣的同学可以去看看哦点击跳转到网站。通常来说，日志被分散的存储在各自的不同的设备上，如果说需要管理上百台机器，那么就需要使用传统的方法依次登录这

2023年04月11日
浏览(40)
从小白到大神之路之学习运维第54天--------ELK日志收集分析

第三阶段基础时间：2023年7月6日参加人：全班人员内容： ELK技术堆栈目录服务器设置：部署elasticsearch集群：配置elasticsearch集群：配置收集系统日志： elk_cluster集群主机名 huyang1 huyang2 huyang3 IP地址 192.168.59.137 192.168.59.138 192.168.59.140 环境配置：（三台服务器都配置）

2024年02月13日
浏览(54)
运维：硬件服务器BMC介绍

BMC（Baseboard Management Controller）是硬件服务器上的一个专用子系统，它允许管理员通过独立于主操作系统、CPU和主内存的远程管理工具来监视和管理服务器的硬件状态。这种接口通常用于远程监控和管理服务器，特别是在数据中心和大规模服务器部署环境中。 BMC接口规格：接

2024年04月12日
浏览(51)
运维——ssh无法登录云服务器

一般来讲，无法登录ssh的原因挺多，如果无法登录云服务器，则除了要检查ssh端口是否放行，防火墙状态外，还需要检查云服务器web控制台入站规则是否开放了对应端口。如果你前面检查都是正常，那么还需要注意云服务器运营商。某些奇葩的运营商，例如TY云，限定了80，

2024年02月01日
浏览(63)
运维：mysql常用的服务器状态命令

目录 1、查询当前服务器运行的进程 2、查询最大链接数 3、查询当前链接数 4、展示当前正在执行的sql语句 5、查询当前MySQL当中记录的慢查询条数 6、展示Mysql服务器从启动到现在持续运行的时间 7、查询数据库存储占用情况 8、查询服务器启动以来的执行查询的总次数 9、查询

2024年02月08日
浏览(49)
运维 | 查看 Linux 服务器 IP 地址

大多数在操作 Linux 系统时，我们经常需要知道服务器的 IP 比便于后续的一系列操作，这时候有快速查看主机 IP 的命令行操作，能够有效的帮助我们本章节主要记录一些常用查看服务器 IP 的命令，希望对大家有所帮助。查看 Linux 服务器的 IP 地址的命令大体上有以下几种。

2024年04月27日
浏览(78)