ELK
文章平均质量分 95
对吃没兴趣
不要每次都是看到了希望才去坚持,很多时候可能是坚持了才会看到希望!!!
展开
-
Grok内置字段类型
Grok内置字段类型USERNAME [a-zA-Z0-9._-]+USER %{USERNAME}INT (?:[+-]?(?:[0-9]+))BASE10NUM (?<![0-9.+-])(?>[+-]?(?:(?:[0-9]+(?:\.[0-9]+)?)|(?:\.[0-9]+)))NUMBER (?:%{BASE10NUM})BASE16NUM (?<![0-...翻译 2019-07-01 14:28:47 · 4552 阅读 · 0 评论 -
ElK学习第一课(介绍)
ELK介绍Elasticsearch优势1、比方说,每条记录的指定字段的文本,可能会很长,比如说“商品描述”字段的长度,有长达数千个,甚至数万个字符,这个时候,每次都要对每条记录的所有文本进行扫描,懒判断说,你包不包含我指定的这个关键词(比如说“牙膏”)2、还不能将搜索词拆分开来,尽可能去搜索更多的符合你的期望的结果,比如输入“生化机”,就搜索不出来“生化危机”用数据库来实现搜索,是不太...翻译 2019-07-03 09:43:04 · 163 阅读 · 0 评论 -
ELK学习第二课(操作)
Elasticsearch操作简单的集群管理(1)快速检查集群的健康状况es提供了一套api,叫做cat api,可以查看es中各种各样的数据GET /_cat/health?vepoch timestamp cluster status node.total node.data shards pri relo init unassign pending_ta...翻译 2019-07-03 10:20:18 · 176 阅读 · 0 评论 -
ELK单机安装部署使用教程--亲测
ELK单机安装部署使用教程–亲测Elasticserach安装帮助文档 本文档针对6.7到7.1左右的版本都可以使用1.基本环境搭建Root下 新建用户 dev , useradd –d /home/dev -m dev更改目录所有者命令: chown -R dev /home/dev更改目录权限命令: chmod -R 755 /home/dev安装JDK并设置...原创 2019-07-01 10:10:17 · 908 阅读 · 0 评论 -
FileBeat+Elasticsearch(集群)
ELK集群搭建基本注意事项和要求首先环境一定要一样Jdk版本一定要一样明确设置那个节点是主节点,那个节点是数据节点node.master属性(主节点属性设置为true,数据节点设置为false,当然主节点也可以存储数据)xpack.ml.enabled: false如果不需要使用machine learning功能,则可以在elasticsearch.yml中设置禁用:异常org...原创 2019-07-01 14:21:35 · 7688 阅读 · 0 评论