每次新開一個 Google Compute Engine 就會忘記要去哪裡設定防火牆 XD，所以就寫了這一篇文章來紀錄一下設定的步驟~

在 Elasticsearch 運行的過程中，很有可能會遇到 FORBIDDEN/12/index read-only / allow delete (api) 的錯誤，發生的原因是 Disk 空間不足，這和 Elasticsearch 中的幾個設定有關:

前言

最近正好在研究 Google Cloud Platform (GCP)，GCP 有提供 300 美元的免費試用額度，期限是一年，免費額度用完之後需要升級帳戶才會再繼續扣款，所以可以不用擔心額度用完後就會被收錢，另外 GCP 也有提供免費的方案，可以參考 Google Cloud Platform 免費版，在用量限制內可以免費使用特定的產品。

這裡我們主要使用的產品是 GCP 中的 Compute Engine，它提供了許多主機規格可以自行定義，並依照不同規格來收費，計價方式可以參考 Google Cloud 價目表。

這篇文章主要是紀錄在 Google Compute Engine 架設好之後，如何使用 SSH 連線到 Compute Engine 上，而不用從 Google developer console 頁面中連線到機器上。

設定時區

1

$ sudo cp /usr/share/zoneinfo/Asia/Taipei /etc/localtime

設定時間

1
2

# 格式: MMDDhhmmYYYY
$ sudo date "101213002018"

參考資料

• [Ubuntu] 設定時區與時間

一般的網頁載入流程如下：

1. 解析 HTML 結構
2. 載入解析外部資源 (stylesheet or js)
3. 執行載入的 script，此時會暫停網頁的渲染，等執行完 script 後，才會繼續網頁的解析及渲染
4. HTML DOM 載入完成 (DomContentLoaded、jQuery 中的 ready())
5. 載入剩下的 stylesheet、image 或 frame
6. 所有資源及頁面載入完成 (load)

而在 HTML5 中，<script> tag 多了 async 和 defer 兩種屬性, 這裡比較一下兩者的差別：

會出現 HTTP Error 413 是因為傳送的 Request 大小超過限制，我們可以透過設定 client_max_body_size 來調整 Request 的大小限制。

前言

在匯入資料到 Elasticsearch 時，如果出現以下 Error:

1
2

raise HTTP_EXCEPTIONS.get(status_code, TransportError)(status_code, error_message, additional_info)
elasticsearch.exceptions.TransportError: TransportError(413, '<html>\r\n<head><title>413 Request Entity Too Large</title></head>\r\n<body bgcolor="white">\r\n<center><h1>413 Request Entity Too Large</h1></center>\r\n<hr><center>nginx/1.12.1</center>\r\n</body>\r\n</html>\r\n')

我們可以透過設定 http.max_content_length 來調整大小限制。

前言

如果我們希望讓 Elasticsearch 的 timestamp 和 Log 的時間是一樣的，我們可以在 Filter 的部分做 timestamp 替換的動作，替換之後可以更清楚地了解系統狀態，我們可以方便地切換時間區間，觀察每個時段的系統狀態、成長趨勢等等，下圖範例是本周的系統狀態：

前言

如果我們希望可以依照不同的 Input 做不同的 Output 處理，可以參考此文章來做設定。

前言

通常我們架設網站或服務時，會把 Log 寫在檔案中，方便追蹤系統狀態，當發生問題時也能夠查看紀錄，但是當我們的服務是分散在許多台機器時，每次發生問題就要到各個機器開啟 Log file 查看，這樣的過程很繁瑣又很沒效率，所以這一篇文章主要紀錄如何利用 ELK 架構來分析 Log，透過 ELK 架構可以更方便地追蹤系統狀態、分析 Log.