![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
elk
文章平均质量分 63
lengyer
今天努力了才会迎来明天
展开
-
Elasticsearch查询学习
单IP查询GET /logstash-nginx-*/_search{ "query": { "match": { "client_ip.keyword": { "query": "ip", "type": "phrase" } } }}查询ip和时间GET /logstash-nginx-*/_search{ "query": { "bool":{ "must":[原创 2021-11-19 10:03:05 · 745 阅读 · 0 评论 -
Elasticsearch的UNASSIGNED未分配解决方案
1.查看问题和原因方法一:Linux上curl -XGET localhost:9200/_cat/shards?h=index,shard,prirep,state,unassigned.reason| grep UNASSIGNED方法二:Elasticsearch Head上常见集群返回的原因:1)INDEX_CREATED:由于创建索引的API导致未分配。2)CLUSTER_RECOVERED:由于完全集群恢复导致未分配。3)INDEX_REOPENED..原创 2021-11-18 17:37:50 · 2083 阅读 · 0 评论 -
Elasticsearch基础学习(2)
关于文档的基本操作(重点)基本操作1.创建数据PUT /xuexi/user/2{ "name": "棒球", "age": 25, "desc":"拎不清", "tags":["交友","冷酷"]}2.获取数据3.更新数据 PUT4.POST更新数据 _update(推荐)简答的条件搜索,查询GET xuexi/user/1复杂的查询select(排序,分页,高亮,模糊查询,精准查询)未来如果有多条数据,匹配度越高,分..原创 2021-02-20 16:07:48 · 208 阅读 · 0 评论 -
Elasticsearch基础学习(1)
Elasticsearch基础学习集群·节点·索引·类型·文档·分片·映射elasticsearch是面向文档关系行数据库和elasticsearch客观的对比!一切都是jsonRelational DB Elaticsearch 数据库(Database) 索引(indices) 表(tables) types 行(rows) documents 字段(columns) fields elasticsearc...原创 2021-02-19 13:14:52 · 336 阅读 · 1 评论 -
【Ubuntu18.04】记录一次ES索引的物理迁移和遇到的问题
Unassigned Shards问题http://localhost:9200/_cluster/allocation/explain?pretty原创 2021-01-04 12:06:08 · 498 阅读 · 0 评论 -
Ubuntu18.04 ES数据跨集群迁移Elasticsearch-migration
ES数据跨集群迁移Elasticsearch-migration下载Elasticsearch-migration网址https://github.com/medcl/esm/release资源https://download.csdn.net/download/lengyer/13985454解压tar -zxvf linux64.tar.gz运行bin/linux64/esm -s http://需要迁移的ES(IP地址):9200 -d http://迁移到的E原创 2020-12-30 15:36:03 · 1569 阅读 · 4 评论 -
Ubuntu18.04简单的ES定期删除索引的脚本
ES定期删除索引的脚本前几篇文章简单搭建了ELK+nginx的架构,虽然是单台服务器部署的ES,而且只监控了nginx每天产生的log,但数据量依旧非常庞大。对于我来说,这套架构就是更加直观显示出当天的IP和访问的路径多少,来判断是不是恶意访问的ip或者是爬取数据的脚本,所以我不需要保留数据到第二天。但每天上来删索引也是一个工作,我写了一个简单的脚本来帮助我的工作。vim Es-delete.sh#!/bin/bashb=$(date +%b) #month d=$(date原创 2020-12-22 15:29:35 · 261 阅读 · 0 评论 -
Ubuntu18.04 【ELK+Nginx】Kibana分析Nginx的日志
前面的三篇微博写了ELK+Nginx的简单部署https://blog.csdn.net/lengyer/article/details/110946394https://blog.csdn.net/lengyer/article/details/110951140https://blog.csdn.net/lengyer/article/details/110919426Kibana+Nginx的应用生成索引模式最终效原创 2020-12-14 10:56:55 · 201 阅读 · 0 评论 -
Ubuntu18.04 【ELK+Nginx】logstash安装、收集、解析和转换日志
上篇的博客完成了Es的单台服务器架设https://blog.csdn.net/lengyer/article/details/110919426一、安装logstash下载logstash-7.3.2的安装包,版本要和Es的一样https://artifacts.elastic.co/downloads/logstash/logstash-7.3.2.tar.gz解压:tar zxvf logstash-7.3.2.tar.gzmv logstash-7.3.2 /etc/原创 2020-12-10 11:23:51 · 1669 阅读 · 4 评论 -
Ubuntu18.04架设Elasticsearch单台机器(第一次写博客)
Ubuntu18.04架设Elasticsearch单台机器(第一次写博客)1. 需要的环境并安装apt-get updateapt-get install openjdk-8-jdkjava -version2. 下载,安装并配置elasticsearch 下载:上官网下载elasticsearch https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.3.2-linux-x86_64...原创 2020-12-09 13:55:19 · 2048 阅读 · 7 评论 -
Ubuntu18.04【ELK+Nginx】Kibana的安装
前两篇博客ES的部署和Logstash的推送https://blog.csdn.net/lengyer/article/details/110919426https://blog.csdn.net/lengyer/article/details/110946394一、Kibana的安装原创 2020-12-11 10:04:33 · 240 阅读 · 0 评论