dark

kibana

kibana实战

https://www.elastic.co/guide/cn/elasticsearch/guide/current/deploy.html部署硬件按照正常的流程，你可能已经在自己的笔记本电脑或集群上使用了 Elasticsearch。但是当要部署 Elasticsearch 到生产环境时，有一些建议是你需要考虑的。内存如果有一种资源是最先被耗尽的，它可能是内存。排序和聚合都很耗内存，所以有足够的堆空间来应付它们是很重要的。即使使用的堆空间是比较小， 也能为操作系统文件缓存提供额外的内.

https://learnku.com/articles/35702https://www.elastic.co/guide/cn/elasticsearch/guide/current/index-templates.html索引模板Elasticsearch 不要求你在使用一个索引前创建它。 对于日志记录类应用，自动创建索引比手动创建要更加方便。使用多个索引可以让你的更好的管理的你数据，聚焦top n 日期范围的数据， 减少关注的数据的规模，提高性能。Index Templates 帮助你.

https://www.elastic.co/guide/en/elasticsearch/reference/7.6/dynamic-field-mapping.html动态映射当 Elasticsearch 遇到文档中以前 未遇到的字段，它用 dynamic mapping 来确定字段的数据类型并自动把新的字段添加到类型映射。有时这是想要的行为有时又不希望这样。可以用 dynamic配置来控制这种行为 ，可接受的选项如下：true 动态添加新的字段(默认true)false 忽略新的字段.

背景oracle迁移到MySQL，单表数据量巨大(500w)，导致查询sql巨慢，浏览器经常出现卡死现象。索引优化对目前的单表进行索引优化，无奈，sql查询条件无比复杂，导致优化空间有限。加工宽表将上述的查询结果加工成宽表， 当数据变化时，通过cannal 监听数据，并同步修改宽表，仍然有如下问题：单表查询条件无法，无法找到合适的索引配置。经常会有大批量数据改造，导致数据同步缓慢甚至卡死现象。分库分表经过跟客户的长时间沟通，客户同意根据某一个字段地市进行数据分片，奈何该省数据分布不均匀

安装ES下载 & 安装>wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.5.1.tar.gz>tar -zxvf ...gz##-d 表示daemon执行&

Elasticsearch(ES)是一个基于Lucene构建的开源的、分布式、RESTful接口全文搜索 引擎。Elasticsearch还是一个分布式文档数据库，其中每个字段均是被索引的数据且可被搜索。基本概念...

Getting Started with Logstash 官方文档logstash版本6.x安装Logstash需要jdk8,但是不是支持jdk9.logstash有多种方式安装，下面介绍yum方式安装.yum1. 下载并安装公共签名密钥rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch2. 新建r...

filebeat-getting-startedELK和beatsFilebeat的架构分析、配置解释与示例简介beats在看filebeat之前我们先来看下Beats。beats是一组轻量级采集程序的统称，这些采集程序包括并不限于：filebeat: 进行文件和目录采集，主要用于收集日志数据。metricbeat: 进行指标采集，指标可以是系统的，也可以是众多中间件产品的，...

file_2_fileinputs: 两个文件，一个标准输入流outputs: 一个文件，一个标准输出流file_2_file.confinput { stdin{} file{ path => ["/home/logstash/a_input_msg&a