前言 现在公司用的是ELK日志架构做日志收集和展示分析，所以相对一些日志进行关键字进行告警，比如MQTT、Nginx40X和50X状态请求、后端服务ERROR严重错误日志，通过监控ES日志数据，然后使用Python调用钉钉接口来实现日志告警 5.0版本之后Elastic将一些重要的插件整合成了X-Pack（需要收费） 所以使用开源的ElastAle…

概述 1、filebeat是beats中的一员，beats在是一个轻量级日志采集器，其实beats家族有6个成员，早期的ELK架构中使用Logstash收集、解析日志，但是Logstash对内存、cpu、io等资源消耗比较高。相比Logstash，beats所占系统的CPU和内存几乎可以忽略不计。 相关工具请自行百度学习阅读理解～ 2、filebe…

1、Elasticsearch 作为一个搜索引擎，我们对它的基本要求就是存储海量数据并且可以在非常短的时间内查询到我们想要的信息。所以第一步我们需要保证的就是 Elasticsearch 的高可用性，什么是高可用性呢？它通常是指，通过设计减少系统不能提供服务的时间。假设系统一直能够提供服务，我们说系统的可用性是 100%。如果系统在某个时刻宕掉了，…