1.回顾 (1)es是什么? (2) (3) 简单操作 2.ES的增删改查(curd) (1)删除之前的数据&数据准
原创
2022-11-14 11:57:25
113阅读
一 、ELK 简介ELK 分为三部分组成: elasticsearch、logstach、kibanaelasticsearch: elasticsearch是个分布式搜索和分析引擎,能对大容量的数据进行接近实时的存储、搜索和分析操作logstash :数据收集引擎支持动态从各种数据源收集数据,并对数据进行过滤、分析丰富的统一格式等操作,然后存储到指定位置,这里将数据发送给elasticsearc
转载
2024-02-13 21:28:36
111阅读
本文讲述,如何理解Elasticsearch的分片、副本和路由策略。 1、预备知识1)分片(shard)Elasticsearch集群允许系统存储的数据量超过单机容量,实现这一目标引入分片策略shard。在一个索引index中,数据(document)被分片处理(sharding)到多个分片上。Elasticsearch屏蔽了管理分片的复杂性,使得多个分片呈现出一个大索引的样子。&nbs
转载
2024-04-18 10:19:06
152阅读
1、elasticsearch简介elastic官网2、安装及配置官方下载网站 本次实验版本用7.6[root@foundation50 ~]# cd /mnt/pub/docs/elk/7.6
[root@foundation50 7.6]# scp elasticsearch-7.6.1-x86_64.rpm server1: 将下载好的elasticsearch软件包拷贝到ser
1、说明有时候想在前端快速查询一些数据,ekp自带的第三方集成jdbc也可以用,但怎么说呢,总之用得很不爽!所以就有了以下的扩展。功能大概是这样的:前端写好纯sql,前端根据关键字传入参数进行调用,获取到查询结果,并支持SQL开窗2、效果图 低代码: 开窗效果: 3、具体实现 - 后端servicepackage com
转载
2024-05-26 16:48:51
80阅读
ELK 5.X 环境搭建与常用插件安装环境介绍:ip: 192.168.250.131os: CentOS 7.1.1503 (Core)内存不要给的太低,至少4G吧,否则elasticsearch启动会报错。软件及其版本 这里软件包都解压在了/opt下,注意!logstash-5.4.0.tar.gzelast
前言 经历过系统上线的小伙伴都能深切体会到日志在排查问题时的重要作用,任何开发的系统都难免会有bug出现,在日志中详细记录异常产生的上下文和数据对于分析解决问题起着至关重要的作用。目前有很多流行的日志框架都能很方便的记录日志,比如Nlog,Log4j等。这些组件功能强大,代码侵入低深受开发者喜爱,系统产生的日志一般都保存在服务器指定的目录中,查询的时
目录1、下载插件:2、创建目录:3、解压插件包:4、安装node环境:(1)下载node安装包:(2)创建目录:(3)解压node安装包:(4)配置环境变量:(5)检查安装:5、安装grunt环境:(1)安装grunt命令行工具grunt-cli:(2)安装grunt及其插件:(3)检查安装:6、配置head插件信息:(1)配置head服务访问地址:(2)配置head服务访问端口号:(3)配置he
转载
2024-07-19 07:22:01
51阅读
1、环境,基于java开发环境(jdk1.8及以上,node.js) 2、首先下载elk三剑客(这里以7.6.2为例子,elk需要版本统一) 连接:https://www.elastic.co/cn/downloads/past-releases#elasticsearch (e) https://www.elastic.co/cn/downloads/past-releases#logstash
转载
2024-04-21 15:38:53
44阅读
syslog-ng部署: 用于接收交换机输出的日志。 syslog-ng安装很简单,可以顺便搜一下,文章有很多。我是yum直接安装的。 syslog-ng配置:vi /etc/syslog-ng/syslog-ng.conf 配置文件需要添加source 和destination#设置接收日志的协议和端口,localhost填写本机IP地址
source s_remote {
tc
转载
2023-08-30 22:58:39
150阅读
首先安装一个nginx 用于之后收集日志 安装nginx依赖 yum -y install pcre-devel zlib-devel gcc 准备好nginx包 官网下载地址 http://nginx.org/en/download.html 解压 完成后 make && make install 创建一个链接文件 ln -sv /opt/nginx/sbin/nginx /us
ELK原理与介绍为什么用到ELK:一般我们需要进行日志分析场景:直接在日志文件中 grep、awk 就可以获得自己想要的信息。但在规模较大的场景中,此方法效率低下,面临问题包括日志量太大如何归档、文本搜索太慢怎么办、如何多维度查询。需要集中化的日志管理,所有服务器上的日志收集汇总。常见解决思路是建立集中式日志收集系统,将所有节点上的日志统一收集,管理,访问。一般大型系统是一个分布式部署的架构,不同
转载
2024-10-28 11:29:40
31阅读
插件能额外扩展elasticsearch功能,提供各类功能等等。有三种类型的插件:java插件只包含JAR文件,必须在集群中每个节点//node-ip...
原创
2023-08-03 17:49:20
110阅读
1、目标 通过安装配置Sentinal插件,实现当错误日志中出现“error”字符串时,就发送报警信息,并发送到钉钉的工作群中。让运维人员可以快速去排查系统问题,方便问题发现,提高系统用户体验。这里只是简单实现了出现“error”字符就报警,可以配置复杂的条件,实现更高级的报警条件。2、准备工作1、 钉钉机器人配置参考《自定义机器人webhook》,这里使用了markdown类型的消息格式。配置
转载
2024-03-05 13:05:44
480阅读
ELasticSearch——head插件的安装和基本使用1、elasticsearch-head 插件的安装elasticsearch-head 是用于监控 Elasticsearch 状态的客户端插件,包括数据可视化、执行增删改查操作等。elasticsearch-head插件是使用JavaScript开发的,依赖Node.js库,使用Grunt工具构建,所以要安装elasticsearch-
转载
2024-02-10 20:31:57
71阅读
装完elk跑起来之后,我的内心几乎是崩溃的,16G内存16核cpu还经常报错。一、logstash和elasticsearch同时报错logstash出现大量报错,可能是es占用heap太多,没有优化es导致的retrying failed action with response code: 503 {:level=>:warn}too many attempts at sending e
原创
2016-06-30 13:31:43
2881阅读
过滤插件:通用配置字段add_field 如果过滤成功,添加一个字段到这个事件 add_tags 如果.
原创
2022-08-17 09:09:27
417阅读
一,ELK介绍 1.什么是ELK ELK是三个软件组成的 E:elasticsearch #java程序 存储,查询日志 L:logstash #java程序 收集,过滤日志 K:kibana #java程序 展示,数据页面化 F:filebeat #go语言 收集,过滤日志 2.ELK的作用 1.
原创
2021-07-29 09:57:01
244阅读
