ELK
lucasmaluping
这个作者很懒,什么都没留下…
展开
-
Kibana使用
Kibana是一个开源的分析和可视化平台,设计用于和Elasticsearch一起工作。你用Kibana来搜索,查看,并和存储在Elasticsearch索引中的数据进行交互。你可以轻松地执行高级数据分析,并且以各种图标、表格和地图的形式可视化数据。Kibana使得理解大量数据变得很容易。它简单的、基于浏览器的界面使你能够快速创建和共享动态仪表板,实时显示Elasticsearch查询的变化...原创 2019-12-09 16:27:41 · 173 阅读 · 0 评论 -
Logstash + ElasticSearch
LogStash的配置文件: 检测一个文件的变化,并采集变化(增加)的数据vi filetoes.confinput { file{ path => "/root/apps/logstash-5.6.16/testFile.txt" } }output { elasticsearch { hosts => ["hdp-4:9200"] ...原创 2019-11-08 14:35:03 · 184 阅读 · 0 评论 -
Elasticsearch--javaAPI集群管理
1、ClusterAdminClient2、集群健康import cn.hadron.es.ESUtil;import org.elasticsearch.action.admin.cluster.health.ClusterHealthResponse;import org.elasticsearch.cluster.health.ClusterHealthStatus;import...原创 2019-11-07 23:35:07 · 262 阅读 · 0 评论 -
Elasticsearch--javaAPI---桶聚合
1、terms聚合import cn.hadron.es.AggregationUtil;import org.elasticsearch.search.aggregations.bucket.terms.Terms;public class AggregationDemo { public static void main(String[] args) { Agg...原创 2019-11-07 23:31:30 · 345 阅读 · 0 评论 -
Elasticsearch--javaAPI---指标聚合
工具类import org.elasticsearch.search.aggregations.AggregationBuilders;import org.elasticsearch.action.search.SearchResponse;import org.elasticsearch.client.transport.TransportClient;import org.elast...原创 2019-11-07 23:23:56 · 273 阅读 · 0 评论 -
Elasticsearch--javaAPI--复合查询
1、constant_score queryA query which wraps another query, but executes it in filter context. All matching documents are given the same “constant” _score.constantScoreQuery(termQuery("name","kimchy"))...原创 2019-11-07 23:10:22 · 273 阅读 · 0 评论 -
Elasticsearch--javaAPI词项查询
1、term查询QueryUtil util=new QueryUtil("website",5); //构造查询对象 QueryBuilder qb=QueryBuilders.termQuery("title","vmware"); util.query(qb).print();2、terms查询QueryUtil util=new Qu...原创 2019-11-07 23:06:44 · 134 阅读 · 0 评论 -
Elasticsearch--javaAPI---全文检索
公用查询类import org.elasticsearch.action.search.SearchResponse;import org.elasticsearch.client.transport.TransportClient;import org.elasticsearch.index.query.QueryBuilder;import org.elasticsearch.sear...原创 2019-11-07 22:58:21 · 369 阅读 · 0 评论 -
Elasticsearch--javaAPI---Match All
Elasticsearch以类似于REST Query DSL的方式提供完整的Java查询dsl。 查询构建器的工厂是QueryBuilders。 一旦您的查询准备就绪,您可以使用搜索API@Test public void testMatchAll(){ //构造查询对象 QueryBuilder query= QueryBuilders.matchAl...原创 2019-11-07 22:42:42 · 240 阅读 · 0 评论 -
Elasticsearch--javaAPI批量操作
1、批量查询@Test public void testMultiSearch() { MultiGetResponse mgResponse = client.prepareMultiGet() .add("index1","blog","1","2") .add("my-index","persion",...原创 2019-11-07 22:35:12 · 928 阅读 · 0 评论 -
桶聚合
官方文档地址:https://www.elastic.co/guide/en/elasticsearch/reference/6.1/search-aggregations-bucket.htmlDELETE my-indexPUT my-indexPUT my-index/persion/1{ "name":"张三", "age":27, "gender":"男", ...原创 2019-11-06 23:16:19 · 230 阅读 · 0 评论 -
聚合
准备数据POST my-index/person/1{ "name":"小明", "age":28, "salary":10000}PUT my-index/person/2{ "name":"hadron", "age":19, "salary":5000}max:查询最大值 min查询最小值GET my-index/_search{ "siz...原创 2019-11-06 22:52:25 · 190 阅读 · 0 评论 -
检索(一)
数据源:[es@node1 ~]$ vi website.json [es@node1 ~]$ cat website.json{ "index":{ "_index": "website", "_type": "blog", "_id": "1" }}{ "title": "Ambari源码编译","author":"小明","postdate":"2016-12-21","abstr...原创 2019-11-06 20:03:30 · 273 阅读 · 0 评论 -
Elasticsearch6.3.1 JavaAPI
依赖javaAPI官网地址:https://www.elastic.co/guide/en/elasticsearch/client/java-api/current/transport-client.html<!-- es的客户端--> <dependency> <groupId>org.elastic...原创 2019-11-06 09:45:50 · 469 阅读 · 0 评论 -
Elasticsearch基础概念
1 索引索引(index)是ElasticSearch存放具体数据的地方,是一类具有相似特征的文档的集合。ElasticSearch中索引的概念具有不同意思,这里的索引相当于关系数据库中的一个数据库实例。在ElasticSearch中索引还可以作为动词,表示对数据进行索引操作。2 类型在6.0之前的版本,一个ElasticSearch索引中,可以有多个类型;从6.0版本开始,,一个Elas...原创 2019-11-06 08:32:28 · 193 阅读 · 0 评论 -
Elasticsearch安装IK
(1)源码https://github.com/medcl/elasticsearch-analysis-ik(2)releaseshttps://github.com/medcl/elasticsearch-analysis-ik/releases(3)复制zip地址https://github.com/medcl/elasticsearch-analysis-ik/rel...原创 2019-11-05 22:43:34 · 288 阅读 · 0 评论 -
Logstash安装配置
1、Logstash: flume2、安装:解压 配置功能:采集日志文件(1)控制台输入和控制台输出 input { stdin { } } output { stdout {} }命令:bin/logstash -e 'input { stdin { } } output { stdout {} }'在控制台上写helloyou 会被Logstash采集到...原创 2019-11-05 15:14:45 · 282 阅读 · 0 评论 -
Elasticsearch的JavaAPI
1、依赖<dependencies> <!-- es的客户端--> <dependency> <groupId>org.elasticsearch.client</groupId> <artifactId>transport</art...原创 2019-11-05 13:57:11 · 241 阅读 · 0 评论 -
Elasticsearch集群搭建
1、分发 scp2.修改每一台机器的配置文件a、集群的名字cluster.name: my-esb、节点名字node.name: node-1c、es保存数据的路径path.data: /home/zpark/esdata/datad、es生成log信息的路径path.logs: /home/zpark/esdata/loge、当前机器的ip地址n...原创 2019-11-05 09:17:01 · 269 阅读 · 0 评论 -
Kibana安装配置
1.解压2.配置server.host: "192.168.81.130"server.name: "hdp-2"elasticsearch.url: "http://hdp-2:9200"kibana.index: ".kibana"3.启动方式bin./kibana4.外王访问http://192.168.81.130:5601...原创 2019-11-04 14:13:54 · 302 阅读 · 0 评论 -
ElasticSearch常用api
-----常用操作------Create 增POST /索引/类型/ID{ //参数}curl -XPOST 'http://hdp-1:9200/search2/article2/1' -H 'Content-Type: application/json' -d '{ "title": "Test1", "tags" : "test", "summar...原创 2019-11-04 14:00:11 · 320 阅读 · 0 评论 -
ElasticSearch安装配置
解压即可如果之前一直是root用户操作,会报错,因为es默认不允许在root用户使用增加zpark用户useradd zpark给zpark用户设置密码passwd zpark将/root/apps的访问权限设置给zpark用户chown -R zpark:zpark /root/apps在root用户下的cd /chown -R zpark:zpark /r...原创 2019-11-03 22:54:31 · 559 阅读 · 1 评论