废话不多说,直接进入主题。总体架构是客户端统一用rsyslog日志收集,--->fluentd服务器上--->mongondb集群--->Elasticsearch+Kibana服务器上展示。rsyslog安装和配置1、更改history格式在/etc/profile.d目录下创建history.sh脚本,内容如下HISTTIMEFORMAT=‘%F%T‘HIST..
分类:
其他好文 时间:
2015-07-14 06:21:38
阅读次数:
270
简单搜索
GET请求非常简单——你能轻松获取你想要的文档。让我们来进一步尝试一些东西,比如简单的搜索!
我们尝试一个最简单的搜索全部员工的请求:
GET /megacorp/employee/_search
接下来,让我们搜索姓氏中包含“jake”的员工。要做到这一点,我们将在命令行中使用轻量级的搜索方法。这种方法常被称作查询字符串(query string)搜索,因为我们像传递URL参...
分类:
其他好文 时间:
2015-07-11 18:38:24
阅读次数:
166
到https://download.elastic.co/elasticsearch/elasticsearch/elasticsearch-1.6.0.zip 下载最新包;启动:./elasticsearch访问:http://127.0.0.1:9200/
分类:
其他好文 时间:
2015-07-11 06:40:39
阅读次数:
144
Score computation mechanismI am learning Elasticsearch these days, so I’m really curious about how Elasticsearch compute the score of retrieved documents.在Elasticsearch的官方文档中,给出了文档score的计算的公式,但是其中有个que...
分类:
其他好文 时间:
2015-07-08 16:27:25
阅读次数:
275
1、首先,例如,下面的数据被提交给ES该指数{"number":32768,"singer":"杨坤","size":"5109132","song":"今夜二十岁","tag":"中国好声音","timelen":319}{"number":32769,"singer":"汪峰","size":"...
分类:
其他好文 时间:
2015-07-07 22:31:05
阅读次数:
139
最近在做日志分析这块儿,要使用 Logstash+Elasticsearch+Kibana 实现日志的导入、过滤及可视化管理,官方文档写的不够详细,网上的文章大多要么是针对Linux系统的用法,要么就是抄袭别人的配置大都没法运行。费了很大劲才搞定了这仨东西,写一篇用法心得,废话不多说,进入主题。
首先,你的电脑上要装Java 的JDK环境,要使用 Logstash+Elastic...
今天给大家介绍一个开源的分布式搜索引擎Elasticsearch。一、ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎, 基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,...
分类:
其他好文 时间:
2015-07-06 15:56:56
阅读次数:
142
Elasticsearch中使用groovy脚本获取文档的bool字段值时,得到的值是字符的'T'或者'F',而不是bool值true和false。比如文档中有一个字段是{ "bool_value":true}然后用这个字段判断时候得写成if (doc['bool_value'].value ==....
分类:
其他好文 时间:
2015-07-03 18:45:39
阅读次数:
150
介绍
这套系统,logstash负责收集处理日志文件内容存储到elasticsearch搜索引擎数据库中。kibana负责查询elasticsearch并在web中展示。
logstash收集进程收获日志文件内容后,先输出到redis中缓存,另一logstash处理进程从redis中读出并转存到elasticsearch中,以解决读快写慢速度不一致问题。...
分类:
其他好文 时间:
2015-06-30 12:55:52
阅读次数:
204
