摘自:http://kibana.logstash.es/content/logstash/plugins/input/syslog.html一:marvel介绍marvel 是 Elastic.co 公司推出的商业监控方案,也是用来监控 Elasticsearch 集群实时、历史状态的有力用具,便...
分类:
其他好文 时间:
2016-01-18 22:25:12
阅读次数:
436
package elasticsearch01;import static org.junit.Assert.*;import java.util.HashMap;import java.util.List;import java.util.Map;import org.elasticsearch....
分类:
其他好文 时间:
2016-01-13 17:25:42
阅读次数:
162
1:es简介 es是一个分布式的搜索引擎,使用java开发,底层使用lucene。 特点:天生支持分布式的、为大数据而生的。基于restful接口。 2:es和solr对比 接口 solr:类似webservice的接口 es:REST风格的访问接口 分布式存储 solrCloud solr...
分类:
其他好文 时间:
2016-01-13 17:15:26
阅读次数:
259
1,下载(本人网络有问题,在csdn下载的老版本1.5.2)http://www.elasticsearch.org/download/2,解压缩在安装目录在cmd命令行进入安装目录,再进入 bin目录,运行elasticsearch.bat命令:启动成功后。在浏览器中输入:http://local...
分类:
其他好文 时间:
2016-01-10 00:19:43
阅读次数:
195
Node里面的Buffer其实就是用于网络请求、文件读取等等操作,而且是分配在堆外,不会占用堆内的内存,这也是因为本来V8的内存就很小,如果读取大文件,那就......之前有看过Logstash的Buffer源码,感觉比这个高级多了....而Ruby中的Buffer则有点缓存的性质,支持大小的限制,...
分类:
Web程序 时间:
2016-01-07 22:50:03
阅读次数:
207
ELK日志分析平台学习记录首先ELK主要指elasticsearch、logstash和kibana,三个开源软件组合而成的一套日志平台解决方案。可以将平时收集到的日志,通过前台展示出来,并且可以加以分析,理论上可以解放劳动力(再也不用干上生产取日志这种活了——很搓)。最近在研究ELKstack日..
分类:
其他好文 时间:
2016-01-07 01:32:20
阅读次数:
4249
redis(logstash).conf内容#服务端配置,logstash抓取redis数据,配置名自取例一#从redis读数据input{redis{host=>"127.0.0.1"port=>6379type=>"redis-input"data_type=>"list"key=>"logstash:redis"}}output{#输出到elastdout{}elasticsearch{cluster=>"ela..
分类:
其他好文 时间:
2016-01-06 18:23:54
阅读次数:
391
最近在接手elasticsearch 方面的工作,其中向已有的mapping添加新的字段的时候,一开始在网上找 资料,发现 网上 的资料都是关于更新mapping中已有字段类型的,所以写 一篇关于向 已有mapping添加新 字段的文章,仅供elasticsearch的新手学习。curl -XPUT...
分类:
移动开发 时间:
2016-01-05 20:45:17
阅读次数:
1259
kibana做图表无法选取需要选的字段,即通过term的方式过滤选择某一个field时发现列表里无此选项。再去discover里看,发现此字段前面带有问号,点击后提示这个字段未做索引,不能用于visualize和discover的搜索。思考:从源头查起,日志是logstash收集上来的,猜想可能原因是log..
分类:
其他好文 时间:
2015-12-31 21:06:55
阅读次数:
200
最近使用logstash的作为日志处理工具是发现一个问题,logstash给提供了一个默认的时间字段@timestamp,这个时间无论我怎么该他都是0时区的时间,没有办法改成+08:00时区的时间,后来查了很多资料发现原来是代码直接获取的UTC默认的时间,所以无论怎么更改系统时间它都不会改变。..
分类:
其他好文 时间:
2015-12-30 13:51:00
阅读次数:
4773
