ElasticStack 框架搭建

1. 简介

Elastic Stack 是一个数据搜索、分析引擎，具有分布式、可伸缩等特点，通常用来做日志搜索服务器。

2. Elastic Stack 的组件

ElasticSearch （搜索核心）
Kibana （数据可视化）
Logstash （采集、清洗、转储）
FileBeat （日志文件采集器）

3. 部署

使用 7.6.1 版本，注意全部组件统一版本号。

作为演示，本次使用单机部署，也就是 ElasticSearch、Kibana、Logstash 等部署在同一台机器并且分别一个实例，生产环境下最好部署在不同的机器。ElasticSearch 是搜索核心，分布式部署可以提高搜索效率，数据分片可以容灾保证数据不丢失。

3.1. 环境

Windows Server 2016 X64

3.2. 准备

Elastic Stack 7.6.1
JDK 8+

3.3. 部署流程

ElasticSearch 首先部署，再部署其他组件

3.3.1. ElasticSearch

解压文件到 C:\ELK\elasticsearch
修改配置文件 config\elasticsearch.yml

cluster.name: my-application # 集群名称
node.name: node-1 # 节点名称
network.host: 0.0.0.0 # 服务IP地址，默认是127.0.0.1只能本机访问
http.port: 9200 # 服务端口号
cluster.initial_master_nodes: ["node-1", "node-2"]
node.data: true # 节点是否可以存储数据
node.master: true # 节点是否具有成为主节点的资格

运行 Elasticsearch 实例

bin\elasticsearch.bat

查看实例是否启动成功

用浏览器访问 http://localhost:9200/ 有实例信息就是启动成功了

3.3.2. Kibana

解压文件到 C:\ELK\kibana
修改配置文件 config\kibana.yml

server.port: 5601 # 服务端口号
server.host: "0.0.0.0" # # 服务IP地址
elasticsearch.hosts: ["http://localhost:9200"] # 连接的ElasticSearch实例
kibana.index: ".kibana" 
i18n.locale: "zh-CN" # 中文简体，默认是英文

运行 Kibana 实例

bin\kibana.bat

查看实例是否启动成功

用浏览器访问 http://localhost:5601/ ，看到管理界面就是启动成功了

3.3.3. Logstash

解压文件到 C:\ELK\logstash
在 bin 目录创建配置文件 bin\logstash.conf

# 输入
input {
  beats {
		port => 5044
	}
}

# 过滤器
filter {
	dissect {
		mapping => {
			"message" => "%{Level}	%{ActionType}	%{TypeNumber}	%{CardNumber}	%{Role}	%{Content}"
		}
	}
}

# 输出
output {
  elasticsearch {
    hosts => ["http://127.0.0.1:9200"]
  }
}

运行 logstash 实例

bin/logstash -f logstash.conf

3.3.4. FileBeat

将 filebeat 部署在需要采集日志文件的机器，可以选择输出到 Logstash 做进一步的处理，也可以直接输出到 Elasticsearch，这里我选择输出到 Logstash。

解压文件到你喜欢的目录
修改配置文件 filebeat.yml

- type: log
  # Change to true to enable this input configuration.
  enabled: true 
  # Paths that should be crawled and fetched. Glob based paths.
  paths:
    - E:\Java\ELK\tmp\log\* # 采集的日志目录，支持通配符

#setup.kibana:

output.logstash:
  # The Logstash hosts
  hosts: ["10.8.6.160:5044"]

启动 filebeat，开始采集日志并传输给 Logstash

./filebeat.exe -e

4. 样例日志

字段之间用 tab 符号分隔

000000	开机启动	2001	000000000	03(系统及设备维护人员)	启动成功，读写器连接正常，打印机连接正常。

思源笔记 v3.0.10 发布，改进数据索引

概述该版本改进了数据索引和数据库视图相关细节。变更记录以下是此版本中的详细变更。改进功能 [链接] [链接] [链接] [链接] [链接] [链接] [链接] 编辑文档时改进数据索引性能 Ctrl+Shift+F 不再叠加关键字改进移动设备上的左右滑动改进在代码、标签和键盘之前 Del 导入 .sy.zip ..

关于思源笔记“链接数量提示“丢失

两张图中的内容是一样的，可是经常发现笔记本右侧的”链接引用数量“会消失，打开文档后引用的内容旁的数量也会消失，这样会导致误删已经被引用的文档内的内容块甚至是整个文档，请问该如何避免这种情况。是不是主题插件导致的，还是别的什么原因 [图片] [图片]

求助重装后新建日记的问题

重做系统后，安装思源笔记导入之前的工作空间，发现使用 alt+5 新建日记出现了一个问题，新日记不能正确归类在一个月份下，但新建的工作空间确没问题，有没有大神能帮我解决这个问题。 [图片]

欢迎来到这里！

我们正在构建一个小众社区，大家在这里相互信任，以平等 • 自由 • 奔放的价值观进行分享交流。最终，希望大家能够找到与自己志同道合的伙伴，共同成长。

关于