随笔分类 - ELK
摘要:1、说明接下来,按照下图的结构:服务器上运行nginx和logstash agent,产生的nginx日志发往redis;redis起到发布订阅的作用;logstash 服务器获取Redis中的日志,发往ESnode1 -->ESnode2-->kibananode3-->logstash 服务器node4-->redis、nginx、logstash agent前面章节 ES、logstash、...
阅读全文
摘要:1、logstash简介 logstash是一个数据分析软件,主要目的是分析log日志。整一套软件可以当作一个MVC模型,logstash是controller层,Elasticsearch是一个model层,kibana是view层。首先将数据传给logstash,它将数据进行过滤和格式化(转成JSON格式),然后传给Elasticsearch进行存储、建搜索的索引,kibana提供前端的页面...
阅读全文
摘要:1、Elasticsearch查询语法Elasticsearch查询分为两类:分成两类: query dsl: 执行full-text查询时,基于相关度来评判其匹配结果; 查询执行过程复杂,且不会被缓存; filter dsl: 执行exact查询时,基于其结果为“yes“或“no”进行评判; 速度快,且结果缓存;其中:filter dsl:...
阅读全文
摘要:1、_cluster接口命令heakth: 集群健康状况:state: 查看集群节点:stats: 统计数据; 部分截图查看单个节点状况:[root@node1 ~]# curl -X GET 'http://node1:9200/_nodes/stats?pretty'2、Plugins(插件)插件扩展ES的功能: 添加自定义的映射类型、自定义分析器、本地脚本、自定义发现方式;安装:...
阅读全文
摘要:1、ElasticSearch ES是一个基于Lucene实现的开源、分布式、Restful的全文本搜索引擎; 此外,它还是一个分布式实时文档存储,其中每个文档的每个field均是被索引的数据,且可被搜索; 也是一个带实时分析功能的分布式搜索引擎,能够扩展至数以百计的节点实时处理PB级的效据。 2、
阅读全文
