wx5af80516d3233的博客_elk

elk 入门 - 分析nginx日志 + json格式 + 有调试的意识 + elk7.2.0

1.本次采用的一台主机，将所有的软件安装一台上进行测试工作。2.安装部署：https://blog.51cto.com/hwg1227/22999953.简单调试输出rubydebug input{ file { path => "/usr/local/log_test/*/*/*.log" start_position => "begi

nginx

json

elasticsearch

原创 2023-06-26 11:36:43 224 阅读

elasticsearch 的post put 方式的对比 setting mapping设置 - 添加查询数据 + elasticsearch 动态模板

1.POST和PUT都可以用于创建 2.PUT是幂等方法，POST不是。所以post用户更新，put用于新增比较合适。参考：https://yq.aliyun.com/articles/366099 https://www.bbsmax.com/A/xl56bqb15r/ curl -XGET h

json

幂等性

自动生成

原创 2023-06-26 11:26:32 104 阅读

python3.6-Yelp/elastalert0.2.1-elk7.2.0邮件加企业微信告警

0.修改时区(前提条件已经安装好elk7.2)rm -f /etc/localtimecp /usr/share/zoneinfo/Asia/Shanghai /etc/localtimetimedatectl set-timezone Asia/Shanghai1.升级python# 安装依赖 yum -y install zlib-devel bzip2-devel openssl-devel

python

github

linux

原创 2023-06-26 11:25:54 274 阅读

elasticsearch迁移--利用腾讯云cos和nfs

一、在公有云服务器上备份ES 1、创建备份repo curl -uelastic:'ES&cesh

elasticsearch

vim

重启

原创 2023-06-25 12:32:31 177 阅读

filebeat的层次架构图和配置部署 -- 不错的文档 - elasticsearch 性能调优 + Filebeat配置

1.fielbeat的组件架构-看出层次感 2.工作流程：每个harvester读取新的内容一个日志文件，新的日

linux

json

elasticsearch

原创 2023-06-23 09:59:39 225 阅读

logstash1 - kafka - logstash2 - elasticsearch - kibana - 运维神器

0.拓扑图参考：https:/0057545.html 官

kafka

bootstrap

elasticsearch

原创 2023-06-21 15:18:34 56 阅读

alertmanager的web页面显示UTC时间的问题

1.http://192.168.1.144:9093/#/alerts 显示的告警时间是UTC时间 2.脚本的变量 {"status":"success

elasticsearch

json

sed

原创 2023-06-21 15:17:45 425 阅读

中间件的本质 -redis 哨兵模式参考文档 + RDB - AOF 持久化底层操作

1.redis-elasticsearch-kafak Kafka我们主要用来处理消息的（解耦异步削峰）。数据到Kafka，

数据

redis

html

原创 2023-06-21 15:16:36 79 阅读

elasticsearch 查询所有文档

0.添加一个索引 1.查询所有索引 2.查询所有文档参考：https://www.codercto.com/a/66299.html

html

原创 2023-06-20 09:15:00 79 阅读

用docker 跑 logstash节点 - kibana界面汉化 - logstash tcp

0.docker中logstash的配置文件 [root@VM_0_6_centos pipeline]# cat logstash.yml #http.host: "0.0.0.0" #xpack.monitoring.elasticsearch.url: http

docker

elasticsearch

配置文件

原创 2023-06-20 09:14:50 85 阅读

elk 概念整理集群状态 - yellow - 面试的问题 -- 官方配置文档水平扩容以及数据保障

1. primary shard -- raid0 2.replicas shard -- raid1 3.index -- 图书馆的借书指引 4.MySQL vs elasticsearch #####################################################

elasticsearch

elastic

html

原创 2023-06-20 09:14:29 124 阅读

用grok拆分java日志

1.假设一行日志内容如下： 2.logstash的配置 3.结果 4.重要的贪婪匹配用法 5.参考： https://mp.weixin.qq.com/s?__biz=MzI0MDYyMzgxNw==&mid=2247483698&idx=1&sn=8fc0c3a3d21c77dd7df9fd4b6

java

ci

3c

原创 2023-06-20 09:14:12 187 阅读

elk logstash Managing Multiline Events

1.Java程序的日志特征，logstash 正为此准备好了 codec/multiline 插件！有时候应用程序会抛异常，就存在着如何合并多行信息的问题，我这里做的配置就是如果当前行是以‘空格’，‘字母‘ 和 ‘-’开头的，那么就直接合并到上 2.logstash的配置关键合并多行数据(Mul

java

查询语句

Java

原创 2023-06-20 09:13:51 48 阅读

elastic 查询案例Query与Filter + 增删改查简单理解 + dynamic mapping + keyword

1.增参考：https://www.elastic.co/guide/en/elasticsearch/reference/current/mapping.htmlPUT mytest01/external/1 { "name": "xiaowei" } curl -XPUT '192.168.1.49:9200/mytest/external/1?format=yaml' -

json

4s

elasticsearch

原创 2023-06-20 09:13:25 56 阅读

ElasticsearchException: java.io.IOException: failed to read [id:0, file:/data/elasticsear

1.以前装过elasticsearch，重新安装elastic search ，报错 2.删除*.st文件就可以了

elasticsearch

java

jar

原创 2023-06-20 09:12:58 432 阅读

搭建elk集群 disabled in libcurl elasticsearch-6.2.2 更新license 版本

0.logstash的部分配置 1.elasticsearch的配置文件 2.kibana的配置文件 [root@rbtnode1 config]# egrep -v '^$|^#' kibana.ymlserver.port: 80server.host: "172.31.250.16"elast

elasticsearch

配置文件

elastic

原创 2023-06-20 09:12:47 19 阅读

elasticsearch的cross_fields查询

1.most_fields 这种方式搜索也存在某些问题它不能使用 operator 或 minimum_should_match 参数来降低次相关结果造成的长尾效应。 2.词 peter 和 smith 都必须出现，但是可以出现在任意字段中。 3.cross_fields 类型首先分析查询字符串并

搜索

字段

字符串

原创 2023-06-20 09:12:40 152 阅读

prometheus 监控elasticsearch elasticsearch 笔试题

1.安装: 如果有elk单独用户,切换到该用户下, wget下载，进入到es安装目录,执行 ./elasticsearch-plugin install file://$(pwd)/../../elasticsearch-prometheus-exporter-6.4.2.0.zip 即可完成安装

elasticsearch

搜索

github

原创 2023-06-20 09:11:59 80 阅读

elasticsearch 调整参数调参 -- 副本分片读写流程 -- elasticsearch配置

ype:application/json' -XPUT '10.0.0.205:9200/*/_settings' -d ' { "index" : {

json

数据模型

原创 2023-06-20 09:10:56 49 阅读

force merge原理 + ES写入数据的过程 - reindex - include_type_name

e_name 0.概念 The force merge API allows to force mergin

elasticsearch

elastic

html

原创 2023-06-20 09:10:43 155 阅读

深入理解Elasticsearch写入过程使用routing会导致docid不再全局唯一 Allocate策略 + routing参数

1.默认查询接口会搜索所有的shard，但也可以指定routing字段，这样就只会查询routing计算出

数据

搜索

默认值

原创 2023-06-20 09:02:08 42 阅读

elasticsearch的备份和恢复（转）

2、创建仓库备份数据之前，要创建一个仓库来保存数据，仓库的类型支持Shar

elasticsearch

json

vim

转载 2023-06-19 17:51:18 174 阅读

logstash 处理信息规律研究

1.input file path => "/opt/50910627.log"

系统

原创 2023-06-19 17:50:25 81 阅读

kibana 查询例子

1.数字比较和布尔查询

系统

原创 2023-06-19 17:49:49 50 阅读

elastic mapping not_analyzed 简单理解 + analysis-ik分词器安装

字段

elasticsearch

默认值

原创 2023-06-19 17:49:37 128 阅读

elasticsearch 7.1 401 Unauthorized

1.执行curl -XGET 'localhost:9200/_cat/indices?v&pretty' 报401 2.修改配置xpack.security.enabled: false - true 3.就可以了

系统

原创 2023-06-19 17:49:15 346 阅读

elasticsearch 常用查询 + 删除索引 10.0.0.205 + 集群状态诊断 + 多条件查询

1.多条

json

elasticsearch

d3

原创 2023-06-19 17:49:13 74 阅读

Kibana did not load properly kibana kuery-query

1.[BABEL] Note: The code generator has deoptimised the styling of "unknown"\

sed

Boo

linux

原创 2023-06-19 17:44:21 157 阅读

elasticsearch基本概念理解+elasticsearch 的shards unassigned处理方法 -- 最佳运维实践 - 集群规划

1.es与MySQL的概念对比 2.概念理解 2.1 Index : 一个索引即是文档的集合 2.2 Docume

elasticsearch

MySQL

运维

原创 2023-06-19 17:43:44 145 阅读

用elasticsearchdump备份恢复数据

1.安装elastic searchdump mkdir /data/nodejs cd /data/nodejs wge

elastic

linux

json

原创 2023-06-19 17:43:32 119 阅读

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯

51CTO博客

wx5af80516d3233的博客