ELK集群搭建 - 随笔分类 - 表演给自己看的认真

带拼音插件的索引和映射创建

摘要：GET /hdrhe/_search {"query":{"bool":{"must":[{"match_phrase":{"customerId.keyword":{"query":"63364629ac644a24ab02c24e9cba7160","slop":0,"zero_terms_qu 阅读全文

posted @ 2021-06-22 14:49 表演给自己看的认真阅读(47) 评论(0) 推荐(0) 编辑

ES7.6.2集群运行过程中问题汇总

摘要：1、[o.e.x.s.a.AuthenticationService] [node-client] Authentication of [elastic] was terminated by realm [reserved] - failed to authenticate user [elasti 阅读全文

posted @ 2021-04-25 10:18 表演给自己看的认真阅读(1676) 评论(0) 推荐(0) 编辑

ElasticSearch7.6.2中语法使用(更新中)

摘要：1、统计loginName去重后的数量 GET /login_user_info/_search { "size":0, "query":{"bool":{"filter":[{"terms":{"systemCd.keyword":["AAAAA"]}}, {"query_string":{"de 阅读全文

posted @ 2021-03-17 15:28 表演给自己看的认真阅读(358) 评论(0) 推荐(0) 编辑

ElasticSearch7.6.2使用_update_by_query语法

摘要：将customer的值赋值为固定的值 POST log_info/_update_by_query{"query":{"bool":{"filter":[{"range":{"createTime":{"from":"2021-03-17T00:00:00.000Z","to":"2021-03-1 阅读全文

posted @ 2021-03-17 14:31 表演给自己看的认真阅读(2117) 评论(0) 推荐(0) 编辑

ElasticSearch7.6.2使用_delete_by_query产生版本冲突问题

摘要：ElasticSearch7.6.2使用_delete_by_query产生版本冲突（version conflict）问题环境：ElasticSearch7.6.2问题产生的原因：对某个index的数据进行删除，删除的数据量在千万级别。删除过程中产生版本冲突。 POST /monitor_use 阅读全文

posted @ 2021-03-12 10:09 表演给自己看的认真阅读(1530) 评论(0) 推荐(1) 编辑

filebeat7.6.2进程运行一段时间后自动退出问题解决

摘要：退出执行NOHUP命令当前用户终端在当shell中执行nohup成功后，还需要按终端上键盘任意键退回到shell输入命令窗口，然后通过在shell中输入exit来退出终端；如果在nohup执行成功后直接点关闭程序按钮关闭终端的话，这时候会断掉该命令所对应的session，导致nohup对应的进程被阅读全文

posted @ 2021-01-21 10:41 表演给自己看的认真阅读(452) 评论(0) 推荐(0) 编辑

python3.6.5下安装mongo-connector需要的安装包和安装顺序

摘要：python3.6.5 six-1.15.0packaging-20.4 pyparsing-2.4.7appdirs-1.4.4setuptools_scm-4.1.2 toml-0.10.1importlib_resources-3.3.0 autocommand-2.2.1 more-iter 阅读全文

posted @ 2021-01-18 15:56 表演给自己看的认真阅读(162) 评论(0) 推荐(0) 编辑

logstash抽取日志文件数据到ES中

摘要：input { stdin { } file{ #扫描路径下特定名称的日志文件 #path => "/home/elastic/logs/a.log" #扫描路径下的.log结尾的所有日志文件 path => "/home/elastic/logs/*.log" #类型名称 type=>"log" 阅读全文

posted @ 2021-01-18 15:55 表演给自己看的认真阅读(1112) 评论(0) 推荐(0) 编辑

filebeat.yml配置

摘要：# Filebeat inputs filebeat.inputs: - type: log enabled: true #默认为false,修改为true则启用该配置 paths: - /home/logs/*.log fields: filetype: test1 #自定义字段，用来区分多个类型阅读全文

posted @ 2020-12-29 16:11 表演给自己看的认真阅读(1712) 评论(0) 推荐(0) 编辑

解决nohup启动logstash生成的文件过大的问题

摘要：nohup ./logstash & 但是这种方式启动项目会默认生成一个nohup.out的文件来记录日志，而且这个文件太占磁盘内存了，为了减少磁盘被大量消耗，决定启动项目时不输出nohup.out文件。解决方案如下： nohup的重定向，解决nohup.out文件过大的问题只输出错误信息到日志阅读全文

posted @ 2020-12-09 09:53 表演给自己看的认真阅读(2458) 评论(0) 推荐(0) 编辑

ES集群服务器下线节点扩容后上线的流程

摘要：ES集群下线节点扩容，然后在上线 1、将节点从集群路由策略中排除 PUT _cluster/settings { "transient" : { "cluster.routing.allocation.exclude._name" : "node-1" } } 2、等待节点上分片全部被迁移 3、下线阅读全文

posted @ 2020-12-08 16:49 表演给自己看的认真阅读(704) 评论(0) 推荐(0) 编辑

Logstash将ES服务器A数据迁移ES服务器B

摘要：input { stdin{ } elasticsearch { hosts => ["http://127.0.0.1:9200"] user => "admin" index => "*" password => "admin" #设置为true，将会提取ES文档的元数据信息，例如index、t 阅读全文

posted @ 2020-09-11 11:40 表演给自己看的认真阅读(381) 评论(0) 推荐(0) 编辑

Logstash迁移ES5.6.1一个索引多type类型迁移到ES7.6.2无type类型

摘要：input { stdin{ } elasticsearch { hosts => ["http://127.0.0.1:9200"] user => "admin" index => "user_info" password => "admin" docinfo => true } } filte 阅读全文

posted @ 2020-09-11 11:33 表演给自己看的认真阅读(631) 评论(0) 推荐(0) 编辑

windows下使用filezilla上传文件权限问题

摘要：windows下使用filezilla上传文件权限问题（open for write: permission denied）解决方式：使用以下命令给我们需要放入的目标文件权限： sudo chmod 777 /home sudo chmod 777 /opt/ 阅读全文

posted @ 2020-09-08 15:31 表演给自己看的认真阅读(2154) 评论(0) 推荐(0) 编辑

logstash7.6.2更新已存在的elasticsearch记录

摘要：配置文件中添加配置 output { if [type]=="student" { elasticsearch { hosts => "10.130.225.49:9200" user => elastic password => elastic # index名 index => "monitor 阅读全文

posted @ 2020-08-27 16:28 表演给自己看的认真阅读(699) 评论(0) 推荐(0) 编辑

Kibana中DevTools命令集锦

摘要：//节点统计值 API 可通过如下命令获取： GET /_nodes/stats | //分片状态查看 GET /_cat/shards?v //查看索引占用情况GET _cat/segments?v&h=index,segment,size 阅读全文

posted @ 2020-08-25 15:00 表演给自己看的认真阅读(576) 评论(0) 推荐(0) 编辑

elasticsearch、kibana、logstash7.6.2添加登录认证

摘要：elasticsearch 7.6.2使用x-pack添加登录认证第一步：切换到elasticsearch的bin目录下，使用下列命令生成证书./elasticsearch-certutil cert -out config/elastic-certificates.p12 -pass "" 第二阅读全文

posted @ 2020-08-18 15:34 表演给自己看的认真阅读(2081) 评论(0) 推荐(0) 编辑

表演给自己看的认真

随笔分类 - ELK集群搭建

公告

搜索

常用链接

随笔分类

随笔档案

阅读排行榜

推荐排行榜