参考资料 官方学习文档:https://www.elastic.co/guide/index.html 入门中文权威指南: http://es.xiaoleilu.com/ 1 认识es elasticsearch功能: 基于apache lucence,和solr比较:http://www.cnb ...
分类:
其他好文 时间:
2016-08-26 01:20:24
阅读次数:
270
集群术语 集群状态 查看集群状态: 文档 检索文档: id:默认es会生成一个22位,经过base64编码的id,是urlsafe的,当然在创建文档时,也可以指定id _source字段:里面存储了用户自定义的数据 检索部分文档:GET /sailor/user/1/_source,表示只需要_so ...
分类:
其他好文 时间:
2016-08-26 01:16:49
阅读次数:
188
1、安装、启动测试 2、配置、测试 因为ELK 版本更新很快,所以网上有些配置方法已经被废弃了。 logstash-2.3.4 elasticsearch-2.3.5.tar kibana-4.5.4-linux-x64.tar logstash 启动logstash,后面要加上参数 [root@l... ...
分类:
其他好文 时间:
2016-08-24 14:38:52
阅读次数:
225
1.判断索引是否存在IndicesExistsResponse indexResponse = ia.client.admin().indices().prepareExists("blog")
.execute().actionGet();System.out.println(indexResponse.isExists());也可以同时判断多个索引是否存在:IndicesExistsRespon...
分类:
其他好文 时间:
2016-08-24 09:58:06
阅读次数:
155
ElasticSearch部署文档(Ubuntu 14.04) 参考链接 https://www.elastic.co/guide/en/elasticsearch/guide/current/heap-sizing.html https://www.elastic.co/guide/en/elas ...
分类:
系统相关 时间:
2016-08-24 01:03:12
阅读次数:
283
对于把shard的概念讲清楚,用这样一张图,也太喜感了
分类:
其他好文 时间:
2016-08-23 19:11:30
阅读次数:
152
修改yaml的image名称,已经添加一个变量,其中value是elk的es地址
分类:
其他好文 时间:
2016-08-23 17:11:28
阅读次数:
204
简介: 第二次尝试 ELK 记录... 工作流程: 1、客户端的 Logstash 将日志信息采集到之后传输给 Redis 做消息队列 2、然后服务端的 Logstash 将日志从 Redis 中取出之后根据日志规则将数据序列化( 方便查询 )完成后存入 Elasticsearch 文本数据库中 3 ...
分类:
其他好文 时间:
2016-08-23 13:00:52
阅读次数:
176
简介: ELK 是一套开源的日志管理平台,主要包括三个组件,可以用于日志的收集、分析、存储和展示工作。 ELK 成员:Elasticsearch 、Logstash 、Kibana( K4 ) ELK 平台特性: 1、处理方式灵活,Elasticsearch 采用实时全文索引,不需要像 storm ...
分类:
其他好文 时间:
2016-08-23 12:50:58
阅读次数:
149
由于logstash会自动将@timestamp时间转成UTC时间,网上搜了很多种方法无果后。只好从日志中提取年月日来进行按北京时间分表。日志格式JSON:{"@timestamp":"2016-08-22T09:13:06.024Z",......}input{
redis{
host=>"192.168.1.21"
port=>"6379"
key=>"filebeat"
data_..
分类:
其他好文 时间:
2016-08-22 23:46:36
阅读次数:
1204
