我现在用的 7.4.2 感觉很智障的样子 卡的一逼还多了很多我不需要的功能 我现在只想做日志收集呀
1 Greendays 2019-12-06 16:17:35 +08:00 Kibana 就是这样的,你也可以直接访问 ES 的 API 获取数据啊,不一定非要用 Kibana 的 |
![]() | 2 xuanbg 2019-12-06 16:19:28 +08:00 Kibana 只是做日志分析的吧???要是有收集功能,那 EK 就行了呀,要 Logstash 何用。。。 好吧,我们用的是 6.8.4 |
3 kiddingU 2019-12-06 16:25:20 +08:00 logstash 只是分析工具,多 dashboard,方便查询和展示,就像 grafana 一样的功能。单纯的只是收集的话,可以用 logstash fluentd 等等工具咯,收集玩了 output 到 es 咯 |
4 kiddingU 2019-12-06 16:28:38 +08:00 写错了,kibana 只是分析工具 |
5 myu7815 2019-12-06 16:28:44 +08:00 顺便问一句,大家怎么查看 es 里的日志,kibana 看日志感觉不方便 |
6 m1862897 2019-12-06 16:32:35 +08:00 别相信网上相互抄袭的文章 elk 神马玩意 es 直接搭建,用 head 查看数据就完求了 关 k 和 l 什么事 另外,es 装日志,数据库也可以装,mongo 也可以装,为啥非得上 es |
![]() | 7 tab16360 2019-12-06 16:38:09 +08:00 via Android ![]() 楼上可能对 es 有什么误解 |
![]() | 8 yangyuhan12138 OP |
![]() | 9 MajorAdam 2019-12-06 16:40:27 +08:00 kibana 不卡啊,是机器性能不行吗 |
10 kiddingU 2019-12-06 16:42:56 +08:00 @yangyuhan12138 kibana 查 es 还算是比较方便的了,用 es 的 dsl 查询更麻烦,如果你想用 sql expression 查询的话,需要自己二次封装一下,将 sql 装换成原生的 es dsl |
![]() | 11 yangyuhan12138 OP @kiddingU 对 我看了一下 kibana 只支持一些基本的查询 高级的不行 |
![]() | 12 yangyuhan12138 OP @MajorAdam 不知道啊 7.4.2 这个版本 很蛋疼 最开始出来加载就要转圈 然后显示一个 kibana 的 logo 就那里就要转很久 那里还没开始和 es 交互都这么卡 我感觉是他的前端做的有问题 |
![]() | 13 IMCA1024 2019-12-06 16:55:00 +08:00 5 |
![]() | 14 yangyuhan12138 OP @IMCA1024 我也觉得可能老版本要好一点 现在的版本 他逐渐做成一个 es 管理端了 |
![]() | 15 yangyuhan12138 OP @IMCA1024 加载贼慢 淦 |
16 hellodudu86 2019-12-06 19:03:53 +08:00 我是用 loki+grafana,楼主可以考虑一下,比较简单轻量 |
![]() | 17 zhoudaiyu PRO 6.8.0 |
18 LyleLaii 2019-12-06 19:27:31 +08:00 @hellodudu86 问下大佬,类似堆栈打印多行的日志是怎么处理的呢? |
19 zhoulouzi 2019-12-06 19:29:24 +08:00 kibana 当然是随着 elasticsearch 版本走了(只是回复标题的问题,不认同你的其他的言论,反正我觉得好用,很多功能 grafana 都替代不了) |
![]() | 20 wangyzj 2019-12-06 22:55:58 +08:00 刚从 6.8 升级到 7.2 有点不习惯啊 |
![]() | 21 dr1q65MfKFKHnJr6 2019-12-06 23:14:57 +08:00 大部分只需要 e,来源广就用 l, 面向领导编程 就用 k. 不差钱就用 某志易 |
![]() | 22 luzhh 2019-12-07 01:06:18 +08:00 via iPad 官方文档表示 kibana 版本最好和 es 版本一致 采集工具一般用 filebeat 读取日志文件,也可以设置打印日志的时候直接发送到 logstash 加载慢是刚启动时确实要等好久,最近测试没觉得查询数据反应慢的 @LyleLaii 如果用 filebeat 的话 官方文档有说明如何将多行采集成一条内容,我一般做法是打印 json 格式日志,这样就不用考虑多行问题了 |
23 jakezh 2019-12-07 01:42:29 +08:00 Version: 5.6.0 |
24 LyleLaii 2019-12-07 02:42:21 +08:00 @luzhh 了解。目前还在尝试阶段,用的 fluent-bit,文档看到有描述,自己搜了下看起来可能还需要写多行日志的正则解析。json 的话可能不太好推 2333,我先尝试下吧,感谢~ |
25 vvvvww 2019-12-07 09:55:08 +08:00 graylog 了解一下 |
![]() | 26 feiffy 2019-12-07 11:12:34 +08:00 via Android kibana 每天第一次打开加载很慢,也不知道在加载什么,但是查询的时候很快很方便,查询速度和你的数据量有关吧 |
27 hellodudu86 2019-12-07 14:33:45 +08:00 @LyleLaii 打印多行逻辑并没有什么区别,如果你是容器内的日志,配置好了 loki,只要有日志输出,都会自动发送过去。有特殊需求也可以自己手动发 http,原理是一致的。 |
28 qianbaidu 2019-12-08 16:21:20 +08:00 es 和 kibana 版本是绑定的,需要匹配。5.5.1 之后的都可以。只是功能增加和性能优化区别。 |
![]() | 29 yangyuhan12138 OP @qianbaidu 对 我也发现了 我淦 我想只降级 kibana 不行 |
![]() | 30 yangyuhan12138 OP @feiffy 我感觉最开始就是他前端框架加载慢 刚开始进去的时候 根本还没跟后台交互呢 |