diff --git a/source/_posts/2022/04/EFK-日志-All-in-one.md b/source/_posts/2022/04/EFK-日志-All-in-one.md index 516a8b3..dfdacf5 100644 --- a/source/_posts/2022/04/EFK-日志-All-in-one.md +++ b/source/_posts/2022/04/EFK-日志-All-in-one.md @@ -116,11 +116,11 @@ services: - ELASTICSEARCH_PASSWORD="you_password" ``` - 其中 `tag` 应该去 [`Docker Hub` 页面](https://hub.docker.com/_/elasticsearch)寻找,因为没有默认标签的样子只能手动指定版本了……而且注意要选修了高危漏洞的版本。 + 其中 `tag` 应该去 [`Docker Hub` 页面](https://hub.docker.com/_/elasticsearch)寻找,因为没有默认标签的样子只能手动指定版本了……而且注意要选择修了高危漏洞的版本。 之后 `up` 起来待用。 -(而且注意没做数据持久化处理,有兴趣的可以自行找找要挂载哪些路径……) +(**注意**这里没做数据持久化处理,有兴趣的可以自行找找要挂载哪些路径……) ## 配置 @@ -163,7 +163,7 @@ services: ``` -并且 `systemctl restart td-agent` 重启应用,开放相应处理让 `Docker` 能够进行联协,并将相应数据通过 `9200` 端口汇入到 `Elasticsearch` 进行处理。 +并且 `systemctl restart td-agent` 重启应用,开放`24224` 端口让 `Docker` 能够进行联协,并将相应数据通过 `9200` 端口汇入到 `Elasticsearch` 进行处理。 ### Docker @@ -184,7 +184,7 @@ services: driver: fluentd ``` -(是的,确实感觉这样有点蠢,不过没找到其他更好实现而且只要做一次就先忍了……) +(是的,感觉这样确实有点蠢,不过没找到其他更好实现而且只要做一次就先忍了……) 之后 `down` 再 `up` 重建容器即可。 @@ -287,9 +287,12 @@ usermod -aG adm td-agent ## 总结 -这么处理下来,就应该能愉快的探索自己产生的日志了,能指定时间端和直接按属性过滤已经暴杀直接翻找日志文件的方式了…… +这么处理下来,就应该能愉快的探索自己产生的日志了,能够直接指定时间段和按属性过滤条目已经暴杀直接翻找日志文件的方式了…… 感觉能摸索的地方还有挺多的呢,不用各种追踪脚本仅凭日志文件也能发现很多东西呢…… -不过难受的点就是,`EFK` 名头 那么大,但是相关文档真的很少(就算用英文搜索)……感觉自己在用一个过气项目的样子,不知道是不是我不得要领…… +不过难受的点就是,`EFK` 名头那么大,但是相关文档真的很少(就算用英文搜索)……感觉自己在用一个过气项目的样子,不知道是不是我不得要领…… +最后附张图,用面板五分钟就搭出来的看板,感觉还能再挖掘点东西呢。 + +![看板](https://cf-ipfs.com/ipfs/bafkreicf4fknbhjyqw5dgh5vgg5pfl6fx2bwiiw745pun7ap7zf3tzdqdy)