https://socake.github.io/categories/elk-stack/Recent content in ELK Stack on 黄文卓 | DevOps EngineerHugo -- gohugo.iozh-CN17691281867@163.com (Wenzhuo Huang)17691281867@163.com (Wenzhuo Huang)© 2026 Wenzhuo HuangSat, 13 Dec 2025 09:08:00 +0800https://socake.github.io/posts/kibana-visualization-guide/Sat, 13 Dec 2025 09:08:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/kibana-visualization-guide/Kibana 是我们 ELK 体系里使用频率最高的工具。这篇文章把我在实际运维中积累的 Kibana 使用技巧整理成体系，从 Discover 查询到 Dashboard 制作，再到 ILM 管理。https://socake.github.io/posts/vector-log-pipeline/Tue, 14 Oct 2025 11:01:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/vector-log-pipeline/从架构对比到 K8s DaemonSet 落地，结合 VRL 实战示例和踩坑经验，讲透 Vector 在日志采集管道中的应用。https://socake.github.io/posts/filebeat-logstash-pipeline/Fri, 10 Oct 2025 10:20:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/filebeat-logstash-pipeline/大流量日志场景下，Fleet 直写 ES 会出现严重写入堆积。本文记录了我们从 Fleet 切换到 Filebeat + Kafka + Logstash 管道的全过程，重点讲 Logstash pipeline 配置和性能调优。https://socake.github.io/posts/elk-prometheus-monitoring/Wed, 08 Oct 2025 11:33:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/elk-prometheus-monitoring/Kibana 内置的 Stack Monitoring 免费功能有限，告警媒介也受商业授权约束。我们最终选择 Prometheus + Grafana 方案监控 ELK 集群，这篇文章记录完整的落地过程和踩坑。https://socake.github.io/posts/elasticsearch-backup-restore/Fri, 03 Oct 2025 12:06:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/elasticsearch-backup-restore/Snapshot API 配置、S3 IRSA 认证、定时快照脚本，以及跨集群迁移三种方案的对比与实战踩坑。https://socake.github.io/posts/elasticsearch-dsl-query/Wed, 01 Oct 2025 09:17:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/elasticsearch-dsl-query/ES 查询是每个运维必须掌握的技能。这篇文章从 URI Search 快速上手，到 DSL bool 查询、聚合分析，再到运维常用的 _cat API，配合真实排障场景整理成一篇实战手册。https://socake.github.io/posts/elasticsearch-index-optimization/Wed, 24 Sep 2025 11:01:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/elasticsearch-index-optimization/ILM 四阶段配置、rollover 策略、bulk 写入调优，以及分片数规划和 mapping 爆炸的避坑指南。https://socake.github.io/posts/elasticsearch-cluster-deployment/Fri, 19 Sep 2025 13:03:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/elasticsearch-cluster-deployment/从集群角色规划到 ECK Operator 落地，结合生产环境踩坑经验，完整讲解 Elasticsearch 在 Kubernetes 上的生产级部署方案。https://socake.github.io/posts/elastic-agent-fleet/Thu, 06 Mar 2025 11:44:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/elastic-agent-fleet/Filebeat + Metricbeat + Auditbeat 三个 Agent 各管一摊，配置分散难以维护。Elastic Agent 将它们统一为一个 All-in-One Agent，配合 Fleet 实现中央化管理。本文记录从部署到踩坑的完整实践过程。