[elasticsearch][7.x] 安裝後幾個要注意的事

7 月 30

joechen未分類 No Comments

參考: https://blog.csdn.net/wd2014610/article/details/89532638

OS: CentOS 7.x
安裝方式: 依官網文件, 編寫elasticsearch.repo, 再透過 yum 安裝 elasticsearch 7.x
修改 elasticsearch.yml, 這時會發生啟動問題, 就要依照上方提供網址去稍做修正, 主要是 network.host 以及 cluster.initial_master_nodes

sudo vim /etc/sysctl.conf
增加 vm.max_map_count=655360
sudo sysctl -p

如此就可以在指定的IP上提供服務

最後是要在防火牆上, 打開port 9200
可參照 https://blog.yowko.com/centos7-firewall/
firewall-cmd –zone=public –add-port=9200/tcp –permanent
firewall-cmd –reload

[bind][named] 無法透過rsyslog傳輸log到syslog server

7 月 18

joechen未分類 No Comments

原本, 一切安好, 設定都沒問題

後來有天named的query log就不再送出了

初步看到 query.log 記錄不再有新資訊被寫入, 一看, 原來是日誌檔已寫到2GB的大小, 所以改動了一些設定, 在logrotate.conf裡, 針對query.log做每周壓縮及輪替

但還沒用

後來在一篇文章看到
https://blog.51cto.com/tenderrain/1701462

$InputFileStateFile stat-packetfence ##文件名变了,这个StateFile标志必须变,否则无法传输

這時就把指定的 stat-packetfence 這個用來紀錄日誌進度的檔案砍掉, 說時遲那時快, 另一個監看畫面的 tcpdump, 馬上就看到封包跑進來

接著再到ELK裡確認, 果然日誌已能順利轉入, 圖表們又開始好好工作了。

[ELK][網路文章]

7 月 03

joechen未分類 No Comments

https://atceiling.blogspot.com/search/label/ELK