随笔分类 - ELK
摘要:Nginx访问日志 这里补充下Nginx访问日志使用的说明。一般在nginx.conf主配置文件里需要定义一种格式: 上面的格式我是基于默认的加了一个 。 然后子配置使用: 即可。 Filebeat采集日志数据到ElasticSearch 配置: 配置详情: 配置说明: filebeat.prosp
阅读全文
摘要:虽然用了ELK很久了,但一直苦于没有自己尝试搭建过,所以想抽时间尝试尝试。原本打算按照教程 "《ELK集中式日志平台之二 — 部署》" (作者:樊浩柏科学院) 进行测试的,没想到一路出了很多坑,所以又按照自己成功搭建的流程写了本文。 《ELK集中式日志平台之二 — 部署》一文参考价值非常大,图文并茂
阅读全文
摘要:环境:Elasticsearch 6.2.4 + Kibana 6.2.4 + ik 6.2.4 Elasticsearch默认也能对中文进行分词。 我们先来看看自带的中文分词效果: curl -XGET "http://localhost:9200/_analyze" -H 'Content-Ty
阅读全文
摘要:版本:Elasticsearch 6.2.4。 Mapping类似于数据库中的表结构定义,主要作用如下: 定义Index下字段名(Field Name) 定义字段的类型,比如数值型,字符串型、布尔型等 定义倒排索引的相关配置,比如是否索引、记录postion等 Mapping完整的内容可以分为四部分
阅读全文
摘要:本文以 Elasticsearch 6.2.4为例。 经过前面的基础入门,我们对ES的基本操作也会了。现在来学习ES最强大的部分:全文检索。 准备工作 批量导入数据 先需要准备点数据,然后导入: 这样我们就导入了1000条数据到ES。 注意: 每行必须以 换行。如果提示 ,请检查最后一行是否以 换行
阅读全文
摘要:本文以 Elasticsearch 6.2.4为例。 注:最新(截止到2018 09 23)的 Elasticsearch 是 6.4.1。 系列和 系列虽然有些区别,但基本用法是一样的。 官方文档: https://www.elastic.co/guide/en/elasticsearch/ref
阅读全文
