filebeat ssl 加密传输日志到 logstash 配置

背景 如果服务器位于世界各地,但又需要通过filebeat传输日志到logstash分析,这时候为了保证数据的安全,在传输的时候使用加密是基本的要求。 一、创建自签名证书 生成ca密钥# openssl genrsa 2048 > ca.key使用ca私钥建立ca证书# openssl req -new -x509 -nodes -days 3650 -key ca.key -out ca.crt生成服务器csr证书请求文件# openssl req -newkey rsa:2048 -d…

阅读全文 »

腾讯云默认安装的软件

1.云镜软件 /usr/local/qcloud/YunJing/YDEyes/ /usr/local/qcloud/YunJing/YDEyes/YDService /usr/local/qcloud/YunJing/YDEyes/YDLive https://cloud.tencent.com/document/product/296/9927 2.云监控 /usr/local/qcloud/monitor/barad /usr/local/qcloud/stargate/sgagent h…

阅读全文 »

search.max_buckets 限制问题

Elasticsearch 报错:Trying to create too many buckets. Must be less than or equal to: [10000] but was [10001]. This limit can be set by changing the [search.max_buckets] cluster level setting 解决办法: PUT _cluster/settings {   “persistent”: {   “search.max…

阅读全文 »

CentOS 7 安装 NXAPI

下载naxsi源码 # cd /usr/local/ git clone https://github.com/nbs-system/naxsi.git 安装pip工具 # yum install python-pip 安装nxtool.py依赖的elasticsearch接口驱动 # pip install elasticsearch 安装nxapi # cd /usr/local/naxsi/nxapi/ # python setup.py install 安装 python GeoIP 模…

阅读全文 »

Grafana 安装 Worldmap Panel 插件

安装 worldmap panel 插件 # grafana-cli plugins install grafana-worldmap-panel 重启grafana # service grafana-server restart 登陆grafana添加Worldmap Panel,Group By 选择 Geo Hash Grid,字段选择 geoip.location Map Data Options 里面 Location Data 选择geohash,geo_point/geohash…

阅读全文 »

logstash无法监听514端口的原因

Linux默认端口在1024下的程序是要在root下才能使用的,所以logstash直接监听514需要用root用户启动 1. 修改logstash启动参数 vim /etc/logstash/startup.options LS_USER=root LS_GROUP=root 2. 设置自动启动服务 /usr/share/logstash/bin/system-install /etc/logstash/startup.options systemd 3. 重启logstash systemc…

阅读全文 »

Kibana server is not ready yet

Kibana启动后浏览器打开报错“Kibana server is not ready yet”,查看kibana日志显示: {“type”:”log”,”@timestamp”:”2019-11-24T07:32:05Z”,”tags”:[“warning”,”migrations”],”pid”:6181,”message”:”Another Kibana instance appears to be migrating the index. Waiting for that migrati…

阅读全文 »