ES的JVM基础环境优化
# 修改ES的JVM大小 [root@elk91/elk92/elk92 ~]# vim /etc/elasticsearch/jvm.options -Xms256m -Xmx256m# 学习环境推荐为256M,生产环境建议设置为物理内存一半,但不建议超过32GB # 重启服务 [root@elk91/elk92/elk92 ~]# systemctl restart elasticsearch.service [root@elk91/elk92/elk92 ~]# free -htotal used free shared buff/cache available Mem: 1.9G 667M 1.1G 1.6M 205M 1.3G Swap: 2.0G 21M 2.0G
logstash概述
- logstash用于处理日志,聚合日志,分析的功能。功能丰富但比较笨重,目前ELK的市场逐渐被EFK替代
- filebeat很多功能基本是都是基于logstash为原型使用Golang编程语言重写的。轻量级的日志采集工具
- Logstash是免费且开放的服务器端数据处理管道,能够从多个来源采集数据,转换数据,然后将数据发送到您最喜欢的“存储库”中
logstash环境搭建