ELK常用命令

# 查询  logstash
ps -ef|grep logstash
#  elastic
ps -ef|grep elastic
# kibana
ps -ef|grep kibana# 关闭服务，根据线程id进行kill
kill -9   {#线程id}# 进入目录
cd /opt/elk7.17/
# 查看logstash日志
tail -f /opt/elk7.17/logstash/output.log
tail -n 1000 logstash/output.log# 查看es日志
tail -f /data/elk/output.log
tail -n 1000  /data/elk/output.log# 查看elastic日志
tail -fn 200 /data/elk/es/logs/kefu-log-es.log#  查看剩余内存
free -h# 查看当前目录的大小
du -sh# 启动logstash   启用root账号之前确认自己连接的服务器ip
su rootsh /opt/elk7.17/start-es.sh
sh /opt/elk7.17/start-logstash.sh
sh /opt/elk7.17/start-kibana.sh#  关闭地图索引数据库
cd  /opt/elk7.17/elasticsearch/config
vim elasticsearch.yml
#  增加ingest.geoip.downloader.enabled: false 配置# es无法启动，提示内存不足，bash: echo: write error: No space left on device
# 进入目录
cd /opt/elk7.17
# 查看各个文件占据的内存大小
du * -sh
# 删除导出的内存堆文件
rm -f java_pid*