elasaticsearch
bookstack elasaticsearch 权威指南
可视化kibana
日志手机golang编写 安装csdn
接口
外部访问配置
修改 vi /etc/elasticsearch/elasticsearch.yml
network.host: 0.0.0.0
http.port: 9200
discovery.seed_hosts: ["host1", "host2"]
日志收集filebeat
filebeat参考csdn
filebeat
wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.7.0-linux-x86_64.tar.gz
配置示例文件:filebeat.reference.yml(包含所有未过时的配置项)
配置文件:filebeat.yml
#./filebeat test config
Config OK
./filebeat -c filebeat.yml test config
vi filebeat.yml
enabled: true
name: xx.xx.xx.250_filebeat
配置elsaticsearch 服务器地址
output.elasticsearch
hosts: ["xx.xx.xx.xx:9200","xx.xx.xx.xx:9200"]
./filebeat -e #启动filebeat
nohup ./filebeat -c filebeat.yml >/dev/null 2>&1 &
获取文档数量
查询所有索引
- http://xx.xx.xx.250:9200/_cat/indices
curl -XGET 'http://localhost:9200/_count?pretty' -d '
{
"query": {
"match_all": {}
}
}
'
创建用户
http://xx.xx.xx.250:9200/megacorp/employee/5
- megacorp 索引名
- employee 类型名
- 用户id
检索用户
http://xx.xx.xx.xx:9200/megacorp/employee/1
- 简单搜索 /megacorp/employee/_search
- 检索标签 /megacorp/employee/_search?q=last_name:Smith
DSL查询
Query Dsl 构建更加复杂强大的查询
使用match语句
年龄大于30 增加过滤器
GET /megacorp/employee/_search
{
"query" : {
"filtered" : {
"filter" : {
"range" : {
"age" : { "gt" : 30 } <1>
}
},
"query" : {
"match" : {
"last_name" : "smith" <2>
}
}
}
}
}
- 全文检索
GET /megacorp/employee/_search
{
"query" : {
"match" : {
"about" : "rock climbing"
}
}
}
基础
安装
docker pull elasticsearch
启动参考
https://hub.docker.com/_/elasticsearch
官方参考命令
docker network create somenetwork
docker run -d --name elasticsearch --net somenetwork -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" elasticsearch:tag
docker run -d --name elasticsearch -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" elasticsearch:latest
docker logs xxx
http://xx.xx.xx.250:9200/
143
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
