ELK Stack on 黄文卓 | DevOps Engineer

ELK Stack on 黄文卓 | DevOps Engineer https://socake.github.io/categories/elk-stack/ Recent content in ELK Stack on 黄文卓 | DevOps Engineer Hugo -- gohugo.io zh-CN 17691281867@163.com (Wenzhuo Huang) 17691281867@163.com (Wenzhuo Huang) © 2026 Wenzhuo Huang Sat, 13 Dec 2025 09:08:00 +0800 Kibana 实战：从日志查询到 Dashboard 可视化的完整指南 https://socake.github.io/posts/kibana-visualization-guide/ Sat, 13 Dec 2025 09:08:00 +0800 17691281867@163.com (Wenzhuo Huang) https://socake.github.io/posts/kibana-visualization-guide/ Kibana 是我们 ELK 体系里使用频率最高的工具。这篇文章把我在实际运维中积累的 Kibana 使用技巧整理成体系，从 Discover 查询到 Dashboard 制作，再到 ILM 管理。 Vector 日志处理管道：高性能日志采集与转换实践 https://socake.github.io/posts/vector-log-pipeline/ Tue, 14 Oct 2025 11:01:00 +0800 17691281867@163.com (Wenzhuo Huang) https://socake.github.io/posts/vector-log-pipeline/ 从架构对比到 K8s DaemonSet 落地，结合 VRL 实战示例和踩坑经验，讲透 Vector 在日志采集管道中的应用。 Filebeat + Logstash 日志采集管道：大规模日志处理实战 https://socake.github.io/posts/filebeat-logstash-pipeline/ Fri, 10 Oct 2025 10:20:00 +0800 17691281867@163.com (Wenzhuo Huang) https://socake.github.io/posts/filebeat-logstash-pipeline/ 大流量日志场景下，Fleet 直写 ES 会出现严重写入堆积。本文记录了我们从 Fleet 切换到 Filebeat + Kafka + Logstash 管道的全过程，重点讲 Logstash pipeline 配置和性能调优。 ELK 集群监控：用 Prometheus + Grafana 监控 Elasticsearch 健康 https://socake.github.io/posts/elk-prometheus-monitoring/ Wed, 08 Oct 2025 11:33:00 +0800 17691281867@163.com (Wenzhuo Huang) https://socake.github.io/posts/elk-prometheus-monitoring/ Kibana 内置的 Stack Monitoring 免费功能有限，告警媒介也受商业授权约束。我们最终选择 Prometheus + Grafana 方案监控 ELK 集群，这篇文章记录完整的落地过程和踩坑。 Elasticsearch 备份与恢复：快照管理与跨集群迁移实践 https://socake.github.io/posts/elasticsearch-backup-restore/ Fri, 03 Oct 2025 12:06:00 +0800 17691281867@163.com (Wenzhuo Huang) https://socake.github.io/posts/elasticsearch-backup-restore/ Snapshot API 配置、S3 IRSA 认证、定时快照脚本，以及跨集群迁移三种方案的对比与实战踩坑。 Elasticsearch 查询实战：从 URI Search 到 DSL 复杂聚合 https://socake.github.io/posts/elasticsearch-dsl-query/ Wed, 01 Oct 2025 09:17:00 +0800 17691281867@163.com (Wenzhuo Huang) https://socake.github.io/posts/elasticsearch-dsl-query/ ES 查询是每个运维必须掌握的技能。这篇文章从 URI Search 快速上手，到 DSL bool 查询、聚合分析，再到运维常用的 _cat API，配合真实排障场景整理成一篇实战手册。 Elasticsearch 索引策略：ILM 生命周期管理与写入性能优化 https://socake.github.io/posts/elasticsearch-index-optimization/ Wed, 24 Sep 2025 11:01:00 +0800 17691281867@163.com (Wenzhuo Huang) https://socake.github.io/posts/elasticsearch-index-optimization/ ILM 四阶段配置、rollover 策略、bulk 写入调优，以及分片数规划和 mapping 爆炸的避坑指南。 Elasticsearch 集群部署实战：ECK 在 K8s 上的生产级配置 https://socake.github.io/posts/elasticsearch-cluster-deployment/ Fri, 19 Sep 2025 13:03:00 +0800 17691281867@163.com (Wenzhuo Huang) https://socake.github.io/posts/elasticsearch-cluster-deployment/ 从集群角色规划到 ECK Operator 落地，结合生产环境踩坑经验，完整讲解 Elasticsearch 在 Kubernetes 上的生产级部署方案。 Elastic Agent + Fleet：下一代统一日志采集管理实践 https://socake.github.io/posts/elastic-agent-fleet/ Thu, 06 Mar 2025 11:44:00 +0800 17691281867@163.com (Wenzhuo Huang) https://socake.github.io/posts/elastic-agent-fleet/ Filebeat + Metricbeat + Auditbeat 三个 Agent 各管一摊，配置分散难以维护。Elastic Agent 将它们统一为一个 All-in-One Agent，配合 Fleet 实现中央化管理。本文记录从部署到踩坑的完整实践过程。