EFLK-Logstash安装配置

EFLK-Logstash安装配置,第1张

Logstash是一个开源数据收集引擎,具有实时管道功能。Logstash可以动态地将来自不同数据源的数据统一起来,并将数据标准化到你所选择的目的地。

作为ELK中的L,之前采用的是EFK,其中F是Filebeat,比Logstash更加轻量,但是Logstash也有丰富的过滤功能,为此变成Filebeat->Logstash->Elasticsearch->kibana

服务器安装的版本

如果正常启动,日志不会报错,同时可以查看进程是否存活。

在logstash中,包括了三个阶段:

输入input -->处理filter(不是必须的) -->输出output

配置启动端口为9600

如下例子为过滤删除指定字段RetryJob

Grok 是 Logstash 最重要的插件。你可以在 grok 里预定义好命名正则表达式,在稍后(grok参数或者其他正则表达式里)引用它。

grok表达式的打印复制格式的完整语法是下面这样的:

grok-patterns内置的正则表达式

那问题来了,写了正则表达式,如何调试呢?

可以在kibana网页中的 dev tools 里 grok Debugger 进行调试

如下例子,在页面中需填写内容:

注意:可以这两种格式, {} 和 => 搭配, [] 和 , 搭配

CPU占用率高 的九种可能

1、防杀毒软件造成 故障

由于新版的 KV 、金山、 瑞星 都加入了对网页、 插件 、邮件的随机监控,无疑增大了系统负担。处理方式:基本上没有合理的处理方式,尽量使用最少的监控服务吧,或者,升级你的硬件配备。

2、驱动没有经过认证,造成CPU资源占用100%

大量的测试版的驱动在网上泛滥,造成了难以发现的故障原因。 处理方式:尤其是 显卡驱动 特别要注意,建议使用 微软认证 的或由官方发布的驱动,并且严格核对型号、版本。

3、 病毒、木马 造成

大量的蠕虫病毒在系统内部迅速复制,造成CPU占用资源率据高不下。解决办法:用可靠的杀毒软件彻底清理系统内存和本地硬盘,并且打开系统设置软件,察看有无异常启动的程序。经常性更新升级杀毒软件和防火墙,加强防毒意识,掌握正确的防杀毒知识。

4、控制面板— 管理工具 —服务—RISING REALTIME MONITOR SERVICE 点鼠标右键,改为手动。

5、开始->运行->msconfig->启动,关闭不必要的启动项,重启。

6、查看“ svchost ”进程。

svchost . exe 是Windows XP系统 的一个核心进程。 svchost.exe 不单单只出现 在Window s XP中,在使用 NT 内核的 Windows系统 中都会有svchost.exe的存在。一般在 Windows 2000 中 svchost.exe进程 的数目为2个,而 在Windows XP中svchost.exe进程的数目就上升到了4个及4个以上。

7、查看 网络连接 。主要是网卡。

8、查看网络连接

当安装了Windows XP的计算机做服务器的时候,收到端口 445 上的连接请求时,它将分配内存和少量地调配 CPU资源来为这些连接提供服务。当负荷过重的时候,CPU占用率可能过高,这是因为在工作项的数目和响应能力之间存在固有的权衡关系。你要确定合适的 MaxWorkItems 设置以提高系统响应能力。如果设置的值不正确,服务器的响应能力可能会受到影响,或者某个用户独占太 多系统 资源。

要解决此问题,我们可以通过修改注册表来解决:在 注册表编辑器 中依次展开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver ]分支,在右侧窗口中 新建 一个名为“maxworkitems”的 DWORD值 。然后双击该值,在打开的窗口中键入下列数值并保存退出:

如果计算机有512MB以上的内存,键入“1024”;如果计算机内存小于 512 MB,键入“256”。

9、看看是不是Windows XP使用鼠标右键引起CPU占用100%

解决方法

启动任务管理------性能--------资源监视器-----然后你就可以看见那些那些进程占CPU多的。不用的就删除掉。前提是对系统没影响。

台式的话,定期对灰尘进行清理,台式机关机后打开机箱,用吹风机,冷风吹。笔记本就不要了。

定期杀毒,杀毒软件装一个就行不要装多。清理系统垃圾。定期的对整理磁盘碎片进行整理,打开我的电脑 要整理磁盘碎片的驱动器—属性—工具--选择整理的磁盘打开“磁盘碎片整理程序”窗口—分析—碎片整理—系统即开始整理。

打开控制面板------系统------高级系统设置-----性能----把视觉调成最佳性能。

设置虚拟内存,电脑配置差,尽量把虚拟内存设置大点,(xp)右击我的电脑 属性 高级 性能…… 那里 设置 高级 更改

在自定义那里 设置为 2000 - 4000

(win7) 计算机-属性-高级系统设置-性能设置-“高级”选项卡-虚拟内存-更改-选择要设置的驱动器c盘,选择系统管理大小或者根据需要选择自定义大小-设置-确定。

关闭一些启动程序。开始-运行-输入msconfig—确定-在“系统配置实用程序”窗口中点选“启动”-启动 ,除输入法(Ctfmon)、杀毒软件外,一般的程序都可以关掉。也可以用360等软件,智能优化开机加速。

电脑硬盘用久了,也会使电脑变慢,重新分区安装可以修复逻辑坏,电脑也会快点,硬盘物理读写速度慢,也只能是换个好点的!!!

现在的系统特别吃内存建议你加内存。

开机按F8进入安全模式后在退出,选重启或关机在开机,就可以进入正常模式(修复注册表)。如果故障依旧,请你用系统自带的系统还原,还原到你没有出现这次故障的时候修复(如果正常模式恢复失败,请开机按F8进入到安全模式中使用系统还原)。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/tougao/11587247.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-17
下一篇 2023-05-17

发表评论

登录后才能评论

评论列表(0条)

保存