ELK
关注
分享
扫一扫
daicooper
这个作者很懒,什么都没留下…
展开
-
ElasticSearch CRUD实例
# 给索引添加别名POST http://127.0.0.1:9200/_aliases{ "actions":[{"add":{"index":"twitter","alias":"alias1"}}]}# 删除索引的别名POST http://127.0.0.1:9200/_aliases{ "actions":[{"remove":{"index":"twitte...原创 2019-03-01 14:17:57 · 398 阅读 · 0 评论 -
ELK 复合查询
原创 2019-04-16 11:12:57 · 280 阅读 · 0 评论 -
ELK 聚合查询
POST /lib4/items/_bulk{"index":{"_id":1}}{"price":40,"itemID":"ID100123","qty":50}{"index":{"_id":2}}{"price":50,"itemID":"ID100124","qty":50}{"index":{"_id":3}}{"price":25,"itemID":"ID100124","...原创 2019-04-16 11:02:30 · 1013 阅读 · 0 评论 -
ELK 非空字段过滤
POST /lib4/items/_bulk{"index":{"_id":1}}{"price":40,"itemID":"ID100123"}{"index":{"_id":2}}{"price":50,"itemID":"ID100124"}{"index":{"_id":3}}{"price":25,"itemID":"ID100124"}{"index":{"_id":4...原创 2019-04-16 10:02:11 · 978 阅读 · 0 评论 -
ELK range 范围过滤
gt : >lt : <gte : >=lte : <=POST /lib4/items/_bulk{"index":{"_id":1}}{"price":40,"itemID":"ID100123"}{"index":{"_id":2}}{"price":50,"itemID":"ID100124"}{"index":{"_id":3}}{"...原创 2019-04-16 09:50:58 · 570 阅读 · 0 评论 -
ELK bool 查询
bool 查询可以实现组合过滤查询{ "bool":{"must":[],"should":[],"must_not":[]}}must:必须满足的条件---andshould:可以满足也可以不满足的条件---ormust_not:不需要满足的条件---not...原创 2019-04-15 18:01:34 · 349 阅读 · 0 评论 -
ELK filter 查询
filter 查询不计算相关性,同时可以 cache ,因此 filter 速度要快于 query.POST /lib4/items/_bulk{"index":{"_id":1}}{"price":40,"itemID":"ID100123"}{"index":{"_id":2}}{"price":50,"itemID":"ID100124"}{"index":{"_id":3}}...原创 2019-04-15 17:51:17 · 938 阅读 · 0 评论 -
Elasticsearch-head 安装
elasticsearch-head 插件是管理 elasticsearch ,对索引操作的必备良器。目前有两种方法安装1、chrome 浏览器插件方式安装:这种方法安装简单快速插件安装网址:https://chrome.google.com/webstore/detail/elasticsearch-head/ffmkiejjmecolpfloofpjologoblkegm/re...原创 2019-03-28 11:56:54 · 194 阅读 · 0 评论 -
ElasticSearch 索引的配置
Elasticsearch 中索引有很多的配置参数,有些参数是可以在建好索引后重新进行配置和管理的。比如索引的副本,索引的分词索引配置更新在 REST 风格的 URL 设置中,/_settings 或者 /{index}/_settings 可以设置一个或多个索引。更新索引副本数:PUT http://192.168.0.222:9200/secisland/_settings...原创 2019-03-29 17:49:08 · 6240 阅读 · 0 评论 -
ELK集中式日志平台搭建
一、配置JAVA环境ELK 需要 JAVA 8 以上的运行环境,若未安装则按如下步骤安装:# 查看是否安装$ rpm -qa | grep java# 批量卸载$ rpm -qa | grep java | xargs rpm -e --nodeps# 安装java环境$ yum install -y java-1.8.0-openjdk*#查看安装的版本$ j...原创 2019-03-21 17:18:06 · 239 阅读 · 0 评论 -
logstash 接入Mysql 数据库表
mysql 作为成熟稳定的数据持久化解决方案,广泛地应用在各种领域,但是在数据分析方面稍有不足,而 elasticsearch 作为数据分析领域的佼佼者,刚好可以弥补这项不足,而我们要做的只需要将 mysql 中的数据同步到 elasticsearch 中即可,而 logstash 刚好就可以支持,所有你需要做的只是写一个配置文件而已logstash 获取wget https://art...原创 2019-03-01 14:53:38 · 3195 阅读 · 2 评论 -
ELK脚本方式修改字段
为 lib3 索引添加 两个文档PUT /lib3/_doc/1{ "first_name":"daicooper", "last_name":"liu", "age":23, "interests":["music","pingpang"]}PUT /lib3/_doc/2{ "first_name":"curry", "last_name":"ni",...原创 2019-04-22 14:17:19 · 815 阅读 · 0 评论