摘要:
支持多种数据获取机制,通过TCP/UDP协议、文件、syslog、windows、EventLogs及STDIN等;获取到数据口,支持对数据进行过滤、修改等操作JRuby语言研发,工作在JVM中 agent/serverLogstash安装yum install logstash-5.2.2.rpm 阅读全文
摘要:
文档:Document包含了一个或多个域的容器; field:value域: 有很多选项 索引选项、存储选项、域向量使用选项 可以单个使用,也可组合起来使用 索引选项用于通过倒排索引来控制文本是否可被搜索; Index.ANYLYZED:分析(切词)并单独作为索引项; Index.Not_ANYLY 阅读全文
摘要:
ES是一个基于Lucene实现的开源、分布式、Restful的全文本搜索引擎;此外,他还是一个分布式实时文档存储,其中每个文档的每个field均是被索引的数据,且可被搜索;也是一个带实时分析功能的分布式搜索引擎,能够扩展至数以百计的节点实时处理PB级的数据。一、基本组件 索引(index):文档容器 阅读全文