![](https://img-blog.csdnimg.cn/20201014180756724.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
ELK
文章平均质量分 71
U5J5N9_MAERD
这个作者很懒,什么都没留下…
展开
-
Elasticsearch指南之Query DSL
Query DSL Elasticsearch基于JSON提供了一个完整的查询DSL(领域特定语言)来定义查询。将查询DSL视为查询的AST(抽象语法树),由两种类型的子句组成: 叶查询子句 叶查询子句在特定字段中查找特定值,例如match、term或range查询。这些查询可以自己使用。 复合查询子句 复合查询子句包装其他叶查询或复合查询,并用于将多个查询以逻辑方式(如bool或dis_max查询),或更改它们的行为(如constant_score查询)。 查询子句的行为不同,具体取决于它们是否用于que翻译 2021-05-16 23:53:23 · 182 阅读 · 0 评论 -
ElasticSearch查询指南
https://www.elastic.co/guide/en/elasticsearch/reference/current/search-your-data.html 查询你的数据 一个搜索查询,或查询,是对Elasticsearch数据流或索引中的数据信息的请求。 你可以将查询视为一个问题,以Elasticsearch理解的方式编写。根据你的数据,你可以使用查询来获取问题的答案,例如: 我的服务器上哪些进程需要超过500毫秒的响应时间? 过去一周内,我网络上的哪些用户运行了regsvr32.exe?翻译 2021-05-16 23:32:51 · 188 阅读 · 0 评论 -
kibana安装
kibana安装 注意:Kibana一定要和Elasticsearch版本相同~可避免后面通过本地浏览器访问云服务器上的Kibana时可能出现”Kibana server is not ready yet“的问题。 查看已安装的elasticsearch的版本: 获取安装包: wget https://artifacts.elastic.co/downloads/kibana/kibana-6.2.4-x86_64.rpm 安装: rpm -ivh kibana-6.2.4-x86_64.rpm 配置原创 2021-01-06 19:46:10 · 135 阅读 · 0 评论 -
日志采集工具Filebeat
日志采集工具Filebeat Filebeat简介 Filebeat 是一个用Go语言编写的轻量级开源日志传送器,用于本地文件的日志数据采集,可以将日志数据发送到Logstash和Elasticsearch等。 它提供了“至少一次”保证的数据传输,并且它使用了背压敏感协议,因此不会使管道过载。 带有内部模块(auditd,Apache,Nginx,System和MySQL),可通过一个指定命令来简化通用日志格式的收集,解析和可视化。 Filebeat可将收集的日志原样上报,若日志源程序支持json格式输出(原创 2021-01-06 19:27:50 · 1740 阅读 · 0 评论