ELK快速搭建日志平台和分析结果权重排序

最新推荐文章于 2023-10-21 14:17:30 发布
最新推荐文章于 2023-10-21 14:17:30 发布
阅读量407 收藏
点赞数
文章标签: 运维 大数据 java
原文链接:https://my.oschina.net/u/3359933/blog/1590958
版权

   我们按官网的docker方式安装ELK:

  Elasticsearch

  docker pull docker.elastic.co/elasticsearch/elasticsearch:5.5.3

启动Elasticsearch容器(适合小内存的机器):

docker run -d --name ecs2 -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" -e ES_JAVA_OPTS="-Xms1g -Xmx1g" -e "http.host=0.0.0.0" -e "transport.host=127.0.0.1" docker.elastic.co/elasticsearch/elasticsearch:5.5.3

  Kibana

  docker pull docker.elastic.co/kibana/kibana:5.5.3

启动Kibana容器:

docker run -p 5601:5601 -e "ELASTICSEARCH_URL=http://localhost:9200" --name my-kibana \
--network host -d docker.elastic.co/kibana/kibana:5.5.3

 Logstash

docker pull docker.elastic.co/logstash/logstash:5.5.3

在/home建立logstash目录

创建logstash/logstash.yml,配置xpack对于logstash的监控:

http.host: "0.0.0.0"
path.config: /usr/share/logstash/pipeline
xpack.monitoring.elasticsearch.url: http://localhost:9200
xpack.monitoring.elasticsearch.username: elastic
xpack.monitoring.elasticsearch.password: changeme

创建logstash/conf.d/logstash.conf,配置logstash的输入输出:

input {
  file {
    path => "/tmp/access.log"
    start_position => "beginning"
  }
}
output {
  elasticsearch {
    hosts => ["localhost:9200"]
    user => "elastic"
    password => "changeme"
  }
}

 

启动Logstash容器:

docker run -v /home/logstash/conf.d:/usr/share/logstash/pipeline/:ro -v /tmp:/tmp:ro -v /home/logstash/logstash.yml:/usr/share/logstash/config/logstash.yml:ro --name my-logstash  --network host -d docker.elastic.co/logstash/logstash:5.5.3

Dockerfile制作镜像

FROM docker.elastic.co/logstash/logstash:5.5.3
RUN rm -f /usr/share/logstash/pipeline/logstash.conf
ADD pipeline/ /usr/share/logstash/pipeline/
ADD config/ /usr/share/logstash/config/

docker run  -v /tmp:/tmp:ro --name=容器名 --network host 镜像名

 

 

测试一下,在/tmp/access.log中加入些日志信息:

加入些日志信息

打开kibana的链接http://yourhost:5601,使用用户名/密码: elastic/changeme登录。在”Configure an index pattern”页面点击Create按钮。点击菜单Monitor即可查看ELK节点的状态 
Kibana Monitor
在Kibana点击Discover菜单,可以看到相关的日志信息: 

Logstash原理:

 Logstash使用管道方式进行日志的搜集处理和输出。有点类似*NIX系统的管道命令 xxx | ccc | ddd,xxx执行完了会执行ccc,然后执行ddd。

  在logstash中,包括了三个阶段:

  输入input --> 处理filter(不是必须的) --> 输出output

  每个阶段都由很多的插件配合工作,比如file、elasticsearch、redis等等。

  每个阶段也可以指定多种方式,比如输出既可以输出到elasticsearch中,也可以指定到stdout在控制台打印。

    由于这种插件式的组织方式,使得logstash变得易于扩展和定制。

 

修改默认密码

Elastic Docker Images的默认账号密码是elastic/changeme,使用默认密码是不安全的,假设要把密码改为elastic0。在Docker所在服务器上执行命令,修改用户elastic的密码:

curl -XPUT -u elastic 'localhost:9200/_xpack/security/user/elastic/_password' -H "Content-Type: application/json" \
-d '{
  "password" : "elastic0"
}'

设置密码,重启Kibana:

docker stop my-kibana && docker rm my-kibana
docker run -p 5601:5601 -e "ELASTICSEARCH_URL=http://localhost:9200" -e "ELASTICSEARCH_PASSWORD=elastic0"  \
--name my-kibana --network host -d docker.elastic.co/kibana/kibana:5.5.3

   

修改logstash/logstash.yml,logstash/conf.d/logstash.conf中的密码,然后重启logstash服务

docker restart my-logstash

   目前构架图:

145536_ph1A_3359933.png

 目前想法是logstash收集日志,放入elastic进行存储,医学库的基础数据同步到elastic索引存储。前端应该的查询结果根据内容库存储索引(elastic自动得分倒序为第一顺序),后台设置各角色的权限排序和日志索引内分析来改变搜索结果的权重排序。

 

目前设计的角色排序内容如下(按点击量倒序):

role         field_order             order

admin       comments_num   desc

 

DSL语言查询方案:

GET /content/about_test/_search

{

"query": {

"function_score" : {

"query" : {

"bool" : {

"should" : [ {

"match" : {

"title" : {

"query" : "springboot",

"type" : "boolean"

}

}

}, {

"match" : {

"author" : {

"query" : "springboot",

"type" : "boolean"

}

}

} ]

}

},

"functions" : [ {

"filter" : {

"match" : {

"title" : {

"query" : "springboot",

"type" : "boolean"

}

}

},

"weight" : 100

}, {

"filter" : {

"match" : {

"author" : {

"query" : "springboot",

"type" : "boolean"

}

}

},

"weight" : 20

} ]

}

},

"sort": {

"_score":{ "order": "desc" },

"commentsNum": { "order": "desc" }}

}

其中content 索引名    about_test 为type  查询关键词为springboot  ,按查询得到结果的分数倒序排序,加入人工角色排序内容commentsNum 倒序排列  得到结果如下:

 

{
  "took": 319,
  "timed_out": false,
  "_shards": {
    "total": 5,
    "successful": 5,
    "failed": 0
  },
  "hits": {
    "total": 3,
    "max_score": null,
    "hits": [
      {
        "_index": "content",
        "_type": "about_test",
        "_id": "2",
        "_score": 9.775897,
        "_source": {
          "id": "2",
          "cid": 100,
          "title": "springboot thymeleaf和shiro 整合——按钮可见性",
          "slug": 0,
          "created": null,
          "modified": null,
          "type": "article",
          "content": "springboot thymeleaf和shiro 整合——按钮可见性后台管理系统",
          "tags": "",
          "categories": "",
          "hits": null,
          "commentsNum": 3,
          "allowComment": true,
          "allowPing": false,
          "allowFeed": false,
          "status": 1,
          "gtmcreated": "2017-09-22T05:24:30.000Z",
          "author": "bootdo",
          "gtmModified": "2017-09-22T05:24:30.000Z"
        },
        "sort": [
          9.775897,
          3
        ]
      },
      {
        "_index": "content",
        "_type": "about_test",
        "_id": "7",
        "_score": 6.721332,
        "_source": {
          "id": "7",
          "cid": 112,
          "title": " SpringBoot 在启动时运行代码",
          "slug": 0,
          "created": null,
          "modified": null,
          "type": "article",
          "content": "热热",
          "tags": "",
          "categories": "",
          "hits": null,
          "commentsNum": 1,
          "allowComment": true,
          "allowPing": false,
          "allowFeed": true,
          "status": 1,
          "gtmcreated": "2017-09-26T07:18:15.000Z",
          "author": "bootdo",
          "gtmModified": "2017-09-26T07:18:15.000Z"
        },
        "sort": [
          6.721332,
          1
        ]
      },
      {
        "_index": "content",
        "_type": "about_test",
        "_id": "1",
        "_score": 5.3770657,
        "_source": {
          "id": "1",
          "cid": 75,
          "title": "基于 springboot 和 Mybatis 的后台管理系统 BootDo",
          "slug": 0,
          "created": null,
          "modified": null,
          "type": "article",
          "content": "基于 springboot 和 Mybatis 的后台管理系统 BootDo",
          "tags": "",
          "categories": "",
          "hits": null,
          "commentsNum": 2,
          "allowComment": false,
          "allowPing": false,
          "allowFeed": true,
          "status": 1,
          "gtmcreated": "2017-09-22T06:44:44.000Z",
          "author": "bootdo",
          "gtmModified": "2017-09-22T06:44:44.000Z"
        },
        "sort": [
          5.3770657,
          2
        ]
      }
    ]
  }
}

 

 

结果已按_score(分数)第一排序倒序,commentsNum 第二倒序排列

实现代码如下:

SearchRequestBuilder searchRequestBuilder = client
    .prepareSearch(indexId);
  String key = "springboot";
  QueryStringQueryBuilder queryBuilder = new QueryStringQueryBuilder(key);
  queryBuilder.field("title").field("content");
  searchRequestBuilder.
    setQuery(queryBuilder);
  // 分页应用
  searchRequestBuilder.setFrom(0).setSize(3000);
  // 设置是否按查询匹配度排序
  searchRequestBuilder.setExplain(true);
  searchRequestBuilder.addSort("_score", SortOrder.DESC);
  searchRequestBuilder.addSort("commentsNum", SortOrder.DESC);
  BoolQueryBuilder boolQuery = QueryBuilders.boolQuery();
  boolQuery.should(QueryBuilders.matchQuery("title", key));
  boolQuery.should(QueryBuilders.matchQuery("content", key));
/*  QueryBuilder qb = QueryBuilders.multiMatchQuery(
    "kimchy elasticsearch",     // Text you are looking for
    "user", "message"           // Fields you query on
  );*/
  // 设置高亮显示
  searchRequestBuilder.addHighlightedField("title");
  searchRequestBuilder.addHighlightedField("content");
  searchRequestBuilder
    .setHighlighterPreTags("<span color:=''>");
  searchRequestBuilder.setHighlighterPostTags("");
  FunctionScoreQueryBuilder functionScoreQueryBuilder = QueryBuilders.functionScoreQuery(boolQuery);
  functionScoreQueryBuilder.add(QueryBuilders.matchQuery("title", key),
    ScoreFunctionBuilders.weightFactorFunction(1000));

  functionScoreQueryBuilder.add(QueryBuilders.matchQuery("content", key),
    ScoreFunctionBuilders.weightFactorFunction(500));

  searchRequestBuilder.setQuery(functionScoreQueryBuilder);

  //打印的内容 可以在 Elasticsearch head 和 Kibana  上执行查询
  log.info("\n{}", searchRequestBuilder);
  SearchResponse searchResponse = searchRequestBuilder.execute().actionGet();;
  long totalHits = searchResponse.getHits().totalHits();
  long length = searchResponse.getHits().getHits().length;
  log.info("共查询到[{}]条数据,处理数据条数[{}]", totalHits, length);

小弟能力有限,具体日志来分析改变结果将在以后博客中继续研究。

 

 

 

 

 

转载于:https://my.oschina.net/u/3359933/blog/1590958

chibeiyan5943
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【Elasticsearch】ElasticSearch 7.8 多字段权重排序
九师兄
07-20 3435
1.概述 转载并且补充:https://mp.weixin.qq.com/s/0g86s-o7kgn8ZUxA3UBc0w 请看原文 读者提问:ES 的权重排序有没有示列,参考参考? 刚好之前也稍微接触过,于是写了这篇文章,可以简单参考下。 在很多复杂的业务场景下,排序的规则会比较复杂,单一的降序,升序无法满足日常需求。不过 ES 中提供了给文档加权重的方式来排序,还是挺好用的。 首先初始化三条测试数据,方便查看效果: POST score-test/_doc { "id": 1, "title":
es painless 排序_Elasticsearch按自定义项权重排序
weixin_39600400的博客
01-17 742
下面是一个样本custom sort script我想这就是你要找的。我已经添加了示例映射、文档、查询和响应。映射:PUT color_index{"mappings": {"properties": {"color":{"type": "keyword"},"product":{"type": "text"}}}}示例文档:POST color_index/_doc/1{"color": "BL...
Elasticserach基本概念
lh87270202的博客
02-21 635
1、基本概念 Elasticserach与数据库类似,将其于Mysql对比如下 1、Index -&amp;amp;amp;amp;amp;gt; 数据库 type -&amp;amp;amp;amp;amp;gt; table表 document -&amp;amp;amp;amp;amp;gt; row 行 field -&amp;amp;amp;amp;amp;gt; columns列 2、基本操作 新增索引: curl -X PUT localhost:9200/w
ELK合集(十一):Elasticsearch关键术语之排序 持续更新
专注大数据与自由
03-22 550
排序 ES搜索结果的排序 默认是按照文档的_score相关性算分 算分高的文档优先展示 搜索时可以指定根据某字段进行排序 (类似 SQL的order by) 本质 排序是针对原始内容进行的 倒排索引无法发挥作用 需要用到正排索引 通过文档ID和字段快速得到字段原始内容 实现排序的两种方式 方式一 设置"doc_values":true 默认 本质 DocValues在索引时 和倒排...
elasticsearch分组排序取top N
ASN_forever的博客
04-21 6598
背景 比如有一张通话记录表,里面有用户UID,电话号number,用户所属国家country,通话时长talktime几个主要字段。现在的需求是要获取平均通话时长最长的top 20个国家。 实现 先过滤掉一些不需要的数据,然后根据country分桶,在桶内求平均通话时长。最后根据每个桶的平均通话时长取top 20的桶。 GET talk-information-2020.04.21/_s...
ELK日志排序混乱
luoqinglong的专栏
11-10 3608
1、现象 环境使用的是7.4,filebeat,kafka,logstash,es 排序字段是@timestamp,由于是filebeat批量收集提交的,所以该字段的值是一样的。而右边message中的日志没有按照log打印的时间排序,有部分时间的日志在中间,如下图 2、分析 @timestamp字段是经过filebeat处理时添加的,可以通过修改filebeat配置文件,把收集后的日志输出到本地文件,可以看出来多了时间字段。 3、解决方案 这里采用logstash重写@timesta.
使用ELK搭建日志集中分析平台实践
01-27
Elasticsearch+Logstash+Kibana(ELK)是一套开源的日志管理方案,分析网站的访问情况时我们...Logstash:负责日志的收集,处理和储存Elasticsearch:负责日志检索和分析Kibana:负责日志的可视化ELK(Elasticsearch+
快速搭建ELK日志分析系统
01-27
ELK是Elasticsearch、Logstash、Kibana的简称,这三者是核心套件,但并非全部。Elasticsearch是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结构提供高效搜索功能,可...
ELK日志分析平台搭建全过程
02-24
当生产环境有很多服务器、很多业务模块的日志需要每时每刻查看时系统:centos6.5JDK:1.8Elasticsearch-5.0.0Logstash-5.0.0kibana-5.0.01、安装JDK下载JDK:...将安装包拷贝至安装服务器/usr/local目录[root@localhost...
哇,ElasticSearch多字段权重排序居然可以这么玩
qq_41490913的博客
08-28 491
哇,ElasticSearch多字段权重排序居然可以这么玩
日志分析系统——ELK
最新发布
x74188的博客
10-21 718
ELK是由 ElasticSearch、Logstash 和 Kiabana 三个开源工具所组成, 完成更强大的用户对日志的查询、排序、统计需求。
Elasticsearch搜索引擎Suggest查询建议-权重
qq_40278285的博客
07-12 828
Elasticsearch搜索引擎Suggest查询建议-权重 重要:在加载数据库数据到es时,对索引字段“suggest_name”设置的值 进行修改 原:对索引字段直接进行设值,如:"suggest_name": "空调" 改:对索引字段进行编制,加入es的提供的权重判断,改为设值为: "suggest_name": { "input": "空调", "weight": 50 } 备注: 50 为 ,1个字在整个字符串中的占比,比如“空”就占 50%,“调”字类
ElasticSearch如何使用以及java代码如何查询并排序ES中的数据(距离排序
m0_67265464的博客
04-18 1310
一.环境准备 1.elasticsearch压缩包、kibana插件、head-master插件,具体怎么安装配置,小伙伴们可以自行百度网上很多案例 可参考:https://blog.csdn.net/sinat_42338962/article/details/85227902 这里说一下,国内下载一般都很慢,可以参考这篇文章,博主都放在百度云,下载很方便 文章链接:https://blog.csdn.net/weixin_37281289/article/details/101483434 2.head
Elasticsearch分组 聚合 排序
LMC技术人生专栏
01-09 1万+
1 elasticsearch分组,ES分组 es聚合查询 ES排序 如果需要精确查询的,必须加上 xxx.keyword;属性 1 求最大值 ,取第一条 POST /tms_site_index/_search { "size":1, "query": { "match_all": {} }, "aggs": { "max_price": { ...
ELK系列——terms分组后的结果数据再分组(七)
qq_40384985的博客
12-11 2262
前言:最近遇到了一些需求,需要统计分组后的结果数据再分组的数据,查遍资料绞尽脑汁的想解决方案。可也没有一个很好地解决方案,但最后也还是找到一个不算太好但能解决问题的办法。分享给大家。 需求背景:有一批设备可以播放广告,es存了设备的播放记录,播一次一条记录。 大概需求是这样: 1,统计每个设备播了多少次。(这个so easy啦,直接terms分组不就可以啦,但是有个问题,es默认terms的...
ELK部署教程
yuyang4600的博客
05-22 468
ELK部署教程 背景原因什么的就不费话了,直接开始吧 我的流程是这样的 filebeat --> logstash --> elasticsearch --> kibana 有没有很简单 filbeat会部署在多个服务器上收集日志,后三个部署在单独的服务器上 版本: java: 1.8 filebeat, logstash, elasticsearch, kibana: 7.0.0 为了不必要的麻烦,尽量选择一直的版本 产品下载地址:https://www.elastic.c
ELK日志采集
YMY_666的博客
07-29 602
创建日志索引使文档按照时间字段datetime倒序排序
记录下使用docker部署elasticsearch+kibana时,kibana出现[Kibana server is not ready yet]问题的解决方法
热门推荐
qq_38796327的博客
05-23 2万+
1.下载完elasticsearch + kibana镜像时,一定要确保tag(我们可以理解为版本)的一致性,如下图所示: 如果tag版本不一致会出现,启动kibana容器后,使用浏览器打开会出现[Kibana server is not ready yet]的问题,这个问题的造成原因就是因为版本不一致造成的。 我们依次启动elasticsearch 和 kibana: 1.启动ela...
"ELK日志服务器搭建分析平台环境部署实验详解
为了完成本次实验,我们首先需要准备两台虚拟机,一台作为群集节点,另一台作为单独的节点。我们以Centos7作为实验环境。 接下来,在群集节点上进行一些配置...这三个工具的协同使用可以方便地进行日志分析和监控。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值