随笔分类 -  elk

上一页 1 2 3 下一页
eleasicsearce - logstash - kibana |grep cat
prometheus 监控elasticsearch elasticsearch 笔试题
摘要:1.安装: 如果有elk单独用户,切换到该用户下, wget下载,进入到es安装目录,执行 ./elasticsearch-plugin install file://$(pwd)/../../elasticsearch-prometheus-exporter-6.4.2.0.zip 即可完成安装 阅读全文
posted @ 2019-10-09 10:57 littlevigra 阅读(1014) 评论(2) 推荐(0) 编辑
elasticsearch 常用查询 + 删除索引 10.0.0.205 + 集群状态诊断 + 多条件查询
摘要:1.多条件查询 curl -X POST \ http://10.0.0.42:9200/addressbook_user/_search \ -H 'cache-control: no-cache' \ -H 'content-type: application/json' \ -d '{ "qu 阅读全文
posted @ 2019-09-18 17:22 littlevigra 阅读(307) 评论(4) 推荐(0) 编辑
用elasticsearch分析中国大学省份分布 - 创建表结构
摘要:1.去教育部官网下载excel数据:http://www.moe.gov.cn/srcsite/A03/moe_634/201706/W020170616379651135432.xls 2.把xls数据转换成json格式 https://blog.csdn.net/aomeishangpin/ar 阅读全文
posted @ 2019-09-06 18:36 littlevigra 阅读(413) 评论(2) 推荐(0) 编辑
elasticsearch 7.1 401 Unauthorized
摘要:1.执行curl -XGET 'localhost:9200/_cat/indices?v&pretty' 报401 2.修改配置xpack.security.enabled: false - true 3.就可以了 阅读全文
posted @ 2019-09-04 18:07 littlevigra 阅读(5838) 评论(0) 推荐(0) 编辑
elasticsearch 查询所有文档
摘要:0.添加一个索引 1.查询所有索引 2.查询所有文档 参考:https://www.codercto.com/a/66299.html 阅读全文
posted @ 2019-08-06 11:59 littlevigra 阅读(15576) 评论(0) 推荐(0) 编辑
elasticsearch的备份和恢复(转)
摘要:2、创建仓库 备份数据之前,要创建一个仓库来保存数据,仓库的类型支持Shared filesystem, Amazon S3, HDFS和Azure Cloud。下面以文件系统为例 3、备份索引 如果只想备份部分索引的话,可以加上indices 参数: 5 、查看备份信息 参考:https://ww 阅读全文
posted @ 2019-08-04 00:04 littlevigra 阅读(2641) 评论(1) 推荐(0) 编辑
elasticsearch的cross_fields查询
摘要:1.most_fields 这种方式搜索也存在某些问题 它不能使用 operator 或 minimum_should_match 参数来降低次相关结果造成的长尾效应。 2.词 peter 和 smith 都必须出现,但是可以出现在任意字段中。 3.cross_fields 类型首先分析查询字符串并 阅读全文
posted @ 2019-07-27 08:54 littlevigra 阅读(167) 评论(0) 推荐(0) 编辑
elasticsearch的cross_fields查询
摘要:1.most_fields 这种方式搜索也存在某些问题 它不能使用 operator 或 minimum_should_match 参数来降低次相关结果造成的长尾效应。 2.词 peter 和 smith 都必须出现,但是可以出现在任意字段中。 3.cross_fields 类型首先分析查询字符串并 阅读全文
posted @ 2019-07-27 08:54 littlevigra 阅读(306) 评论(0) 推荐(0) 编辑
搭建elk集群 disabled in libcurl elasticsearch-6.2.2 更新license 版本
摘要:0.logstash的部分配置 1.elasticsearch的配置文件 2.kibana的配置文件 [root@rbtnode1 config]# egrep -v '^$|^#' kibana.ymlserver.port: 80server.host: "172.31.250.16"elast 阅读全文
posted @ 2019-07-24 10:56 littlevigra 阅读(259) 评论(5) 推荐(0) 编辑
elastic mapping not_analyzed 简单理解 + analysis-ik分词器安装
摘要:1.索引index ,这个参数可以控制字段应该怎样建索引,怎样查询。它有以下三个可用值: 参考:https://blog.csdn.net/zhanlanmg/article/details/50847732 2.下载zip包 3.解包 阅读全文
posted @ 2019-07-19 17:29 littlevigra 阅读(2847) 评论(0) 推荐(0) 编辑
ElasticsearchException: java.io.IOException: failed to read [id:0, file:/data/elasticsearch/nodes/0/_state/global-0.st]
摘要:1.以前装过elasticsearch,重新安装elastic search ,报错 2.删除*.st文件就可以了 阅读全文
posted @ 2019-07-19 14:38 littlevigra 阅读(4871) 评论(0) 推荐(0) 编辑
elastic 查询案例Query与Filter + 增删改查简单理解 + dynamic mapping + keyword
摘要:1.增 参考:https://www.elastic.co/guide/en/elasticsearch/reference/current/mapping.html PUT mytest01/external/1 { "name": "xiaowei" } curl -XPUT '192.168. 阅读全文
posted @ 2019-07-18 17:30 littlevigra 阅读(616) 评论(6) 推荐(0) 编辑
kibana 查询例子
摘要:1.数字比较和布尔查询 阅读全文
posted @ 2019-07-14 14:58 littlevigra 阅读(186) 评论(0) 推荐(0) 编辑
用grok拆分java日志
摘要:1.假设一行日志内容如下: 2.logstash的配置 3.结果 4.重要的贪婪匹配用法 5.参考: https://mp.weixin.qq.com/s?__biz=MzI0MDYyMzgxNw==&mid=2247483698&idx=1&sn=8fc0c3a3d21c77dd7df9fd4b6 阅读全文
posted @ 2019-07-12 15:35 littlevigra 阅读(2437) 评论(1) 推荐(0) 编辑
logstash 处理信息规律研究
摘要:1.input file path => "/opt/50910627.log" 阅读全文
posted @ 2019-07-09 10:08 littlevigra 阅读(176) 评论(0) 推荐(0) 编辑
docker-compose 部署elk+解决时间不对导致kibana找不到logstash定义的index + docker-compose安装
摘要:1.拉代码 2.docker-compose配置文件 3.修改版本号 sed -i '/:7.2.0/ s#:7.2.0#:7.1.0#' ./*.yml 阅读全文
posted @ 2019-07-05 16:58 littlevigra 阅读(1236) 评论(1) 推荐(0) 编辑
elk 概念整理 集群状态 - yellow - 面试的问题 -- 官方配置文档 水平扩容以及数据保障
摘要:1. primary shard -- raid0 2.replicas shard -- raid1 3.index -- 图书馆的借书指引 4.MySQL vs elasticsearch ##################################################### 阅读全文
posted @ 2019-07-03 14:55 littlevigra 阅读(921) 评论(4) 推荐(0) 编辑
filebeat的层次架构图和配置部署 -- 不错的文档 - elasticsearch 性能调优 + Filebeat配置
摘要:1.fielbeat的组件架构-看出层次感 2.工作流程:每个harvester读取新的内容一个日志文件,新的日志数据发送到spooler(后台处理程序),它汇集的事件和聚合数据发送到你已经配置了Filebeat输出。 参考:https://blog.csdn.net/gamer_gyt/artic 阅读全文
posted @ 2019-07-02 17:52 littlevigra 阅读(1811) 评论(4) 推荐(0) 编辑
用docker 跑 logstash节点 - kibana界面汉化 - logstash tcp
摘要:0.docker中logstash的配置文件 [root@VM_0_6_centos pipeline]# cat logstash.yml #http.host: "0.0.0.0" #xpack.monitoring.elasticsearch.url: http://10.0.0.92:920 阅读全文
posted @ 2019-07-01 18:21 littlevigra 阅读(1395) 评论(3) 推荐(1) 编辑
elk logstash Managing Multiline Events
摘要:1.Java程序的日志特征,logstash 正为此准备好了 codec/multiline 插件! 有时候应用程序会抛异常,就存在着如何合并多行信息的问题,我这里做的配置就是如果当前行是以‘空格’,‘字母‘ 和 ‘-’开头的,那么就直接合并到上 2.logstash的配置关键 合并多行数据(Mul 阅读全文
posted @ 2019-06-27 10:32 littlevigra 阅读(225) 评论(4) 推荐(0) 编辑

上一页 1 2 3 下一页
点击右上角即可分享
微信分享提示