ELK对接imom, mbm系统
前提: 按《自动化部署ELK》一文安装好ELK系统
1. ELK健康情况确认
自动化部署完ELK后,检查elk命名空间下,各个负载的能正常启动。
如果有异常,查看容器日志, 检查各个组件的配置,修改后并重启各个组件。
确认imom系统已启动ELK日志对接:
2. 进入kibana
查看kibana svc NodePort端口:
进入kibana管理进行配置:
3. kibana配置
3.1 kibana导入仪表盘数据
3.2 显示仪表盘
3.3 配置日志策略
按以下的流程,打开"开发者工具",分别刷入两条API,设置日志策略:
PUT _ilm/policy/logs-14d-delete-policy
{
"policy": {
"phases": {
"hot": {
"min_age": "0ms",
"actions": {} // Hot 阶段不做任何操作,索引正常写入
},
"delete": {
"min_age": "14d", // 14 天后进入删除阶段
"actions": {
"delete": {} // 执行删除
}
}
}
}
}
PUT _index_template/logstash-14d-template
{
"index_patterns": [
"logstash-dev-all-*",
"logstash-dev-interface-*",
"logstash-test-all-*",
"logstash-test-interface-*",
"fluent-bit-*"
],
"template": {
"settings": {
"number_of_shards": 1,
"number_of_replicas": 1,
"index.lifecycle.name": "logs-14d-delete-policy"
}
}
}