随笔分类 - ELK Stack
摘要:查询前5条数据 光标停在某一个查询结果框中,左下角会显示该字段的类型 查询类型是text的字段使用单引号,使用双引号查询会报错
阅读全文
摘要:路由文档到分片 Elasticsearch是如何知道文档属于哪个分片的呢? 进程不能是随机的,它根据一个简单的算法决定 这也解释了为什么主分片的数量只能在创建索引时定义且不能修改:如果主分片的数量在未来改变了,所有先前的路由值就失效了,文档也就永远找不到了。 所有的文档API(get、 index、
阅读全文
摘要:文档元数据 索引一个文档 检索文档 检索文档的一部分 检索文档是否存在 更新整个文档 创建一个新文档 删除文档 处理冲突 使用外部版本控制系统 文档局部更新 使用脚本局部更新 更新可能不存在的文档 更新和冲突 检索多个文档 批量操作
阅读全文
摘要:说明:三台ES节点组成ES集群,一台kibana主机,版本均是7.3.0,白金试用版 官方地址:https://www.elastic.co/guide/en/elasticsearch/reference/7.3/modules snapshots.html 1.在kibana所在主机搭建NFS服
阅读全文
摘要:情况说明: 三台es组成集群,一台kibana,版本均为7.3.0 es版本要求是白金版,基础版的不行,不过可以试用30天的白金版 步骤:先说我自己走通的流程,然后介绍官方说明 1.因为我这边使用的是三台es,所以我这边三台都需要配置 原因如下:只配置一台的话,电子邮件选项是灰色的不可用状态,只有三
阅读全文
摘要:```bash
基础类工具
1、Head插件
1)功能概述:
ES集群状态查看、索引数据查看、ES DSL实现(增、删、改、查操作)
比较实用的地方:json串的格式化
2)地址:http://mobz.github.io/elasticsearch-head/ 2、Kibana工具
除了支持各种数据的可视化之外,最重要的是:支持Dev Tool进行RESTFUL API增删改查操作。
——比...
阅读全文
摘要:地址:http://grokdebug.herokuapp.com/patterns
阅读全文
摘要:1. 用途 ▷ 通过各个beat实时收集日志、传输至elasticsearch集群 ▷ 通过kibana展示日志 2. 实验架构 名称:IP地址:CPU:内存 kibana&cerebro:192.168.75.20:1核:2G es 1:192.168.75.21:2核:4G es 2:192.1
阅读全文
摘要:1. 下载该插件,地址:https://github.com/liufengji/es head/blob/master/elasticsearch head.crx 下载后的文件名是:elasticsearch head.crx 2. 打开谷歌浏览器,找到扩展程序,然后打开开发者模式,拖拽上一步的
阅读全文
摘要:检查配置并启动Logstash,修改后自动加载 指定配置文件目录并启动Logstash
阅读全文
摘要:Dbvisualizer 安装 从网上下载该软件,并破解激活 下载地址:http://www.ddooo.com/softdown/142713.htm 1、下载解压,得到dbvisualizer pro 10.0.20原程序和注册机; 2、首先双击文件“dbvis_windows x64_10_0
阅读全文
摘要:集群内部工作方式 Elasticsearch用于构建高可用和可扩展的系统。扩展的方式可以是购买更好的服务器(纵向扩展(vertical scale or scaling up))或者购买更多的服务器(横向扩展(horizontal scale or scaling out))。 Elasticsea
阅读全文
摘要:1. 前台启动 默认是只有本地可以访问 2. 远程访问 修改elasticsearch.yml,把network.host(注意配置文件格式不是以 开头的要空一格, :后要空一格) 为 3. 在后台以守护进程模式运行 添加 参数 4. 查看状态 5. 集群和节点 节点(node)是一个运行着的Ela
阅读全文
摘要:```bash # elasticsearch.yml cluster.name: my-application node.name: node-1 node.master: true node.ingest: true node.data: true network.host: 172.17.107.187 http.port: 9203 transport.port: 9303 discove
阅读全文
摘要:日志是从logstash传输给ES的,但是logstash配置中只能配置host和index,所以只能在es中进行配置 但是在es配置文件中配置,也就是新增如下参数的话会报错:node settings must not contain any index level settings index.
阅读全文
摘要:官方地址:https://github.com/lmenezes/cerebro 需要有java环境 下载地址:https://github.com/lmenezes/cerebro/releases
阅读全文
摘要:```bash filter { mutate { remove_field => ["@version","prospector","input","beat","source","offset"] } grok { match => { "message" => "%{TIMESTAMP_ISO8601:access_time} %{LOGLEVEL:loglevel} \[%{DATA:ex
阅读全文
摘要:浏览器访问提示:Kibana server is not ready yet 查看日志如下 分析: 这个是属于误删除某些系统索引文件,导致账号认证失败造成的 解决办法也简单,重新设置账号密码就行了。
阅读全文
摘要:kibana是一个基于NodeJS的单页web应用。而NodeJS则是基于Chrome V8引擎的。V8引擎对于内存的使用是有限制的,默认情况下,64位系统下约为1.4GB,32位系统下约为0.7GB。 在系统内存不是很大,或者kibana出现OOM异常时,就需要对内存进行调整。一般来说,通过调整老
阅读全文