Elastic Stack 笔记/day1.18

已于 2024-01-24 19:35:56 修改
阅读量338 收藏 10
点赞数 7
文章标签: elasticsearch 笔记 大数据
于 2024-01-18 16:02:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55412764/article/details/135673813
版权
本文介绍了Elasticsearch的核心组件(如Beats数据采集、Logstash数据处理、Elasticsearch存储与查询以及Kibana可视化),涵盖了RESTfulAPI调用、DSL、EQL查询语法、SQL查询选项以及PainlessScriptingLanguage编程。还详细讨论了Mapping和分词器,特别是IK分词器在中文场景中的应用。
摘要由CSDN通过智能技术生成

ES包含了 数据的整合 => 提取 => 存储 => 使用

        beats:从各种不同类型的文件/应用来采集数据。

        logstash:从多个采集器或数据源来抽取/转换数据,向ES输送。

        elasticSeach:存储,查询数据。

        kibana:可视化ES的数据。

调用方式

1)restful api 调用 (http请求)

               Get请求:http://localhost:9200/

               curl可以模拟发送请求: curl -X GET"localhost:9200/?pretty"

        ES的启动端接口 :

                1>. 9200:给外部用户(给客户端调用)的端口  。
                2>. 9300:给ES集群内部通讯的(外部调用不了的)。

2) kibana devtools:

        可以自由地对ES进行操作(本质也是 restful  api)。

        devtools(不建议成产环境使用)

3) 客户端调用

        Java客户端、Go客户端

Breaking changes policy | Elasticsearch Java API Client [7.17] | Elastic

启动:

        启动elasticsearch在文件夹bin目录下cmd,输入elasticsearch.bat

         启动kibana在文件夹bin目录下cmd,输入kibana

ES的语法

<1> DSL

josn格式,应用最广泛,最兼容http请求

建表插入,数据

POST post/_doc
{
  "title" : "光嘎个",
  "desc":"嘎嘎嘎嘎嘎嘎"
}

查询

DSL语法文档:Query and filter context | Elasticsearch Guide [7.17] | Elastic
GET post/_search
{
  "query": {
    "match_all": { }
  },
  "sort": [
    {
      "@timestamp": "desc"
    }
  ]
}

根据id查询

GET post/_doc/bmhcG40BBQjGk2OOM-sp

修改 

POST post/_doc/bmhcG40BBQjGk2OOM-sp
{
  "title" : "光嘎个222",
  "desc":"嘎嘎嘎嘎嘎嘎222"
}

删除

DELETE _data_stream/logs-my_app-default

<2> EQL

专门查询ECS文档(标准指标字段)的数据的语法,更加规范。

EQL search | Elasticsearch Guide [7.17] | Elastic

POST my_event/_doc
{
  "title":"奥特aaaa光",
  "@timestamp": "2099-05-06T16:21:15.000Z",
  "event": {
    "original": "192.0.2.42 - - [06/May/2099:16:21:15 +0000] \"GET /images/bg.jpg HTTP/1.0\" 200 24736"
  }
}

GET /my_event/_eql/search
{
  "query": """
    any where 1 == 1
  """
}

<3> SQL

        学习成本低,可能需要额外插件支持、性能较差。

SQL | Elasticsearch Guide [7.17] | Elastic

POST /_sql?format=txt
{
  "query": "SELECT * FROM post WHERE title like '%光%'"
}

<4>  Painless Scripting Language

编程的方式取值,更灵活,但是学习成本高。

Mapping

        Mapping表结构:

                自动生成Mapping,手动生成Mapping。

        理解为数据库的表结构,有哪些字段,字段类型。

        ES支持动态mapping,表结构可以动态改变,而不像MySQL一样必须手动建表,没有的字段就不能插入。

显示创建Mapping

PUT user
{
  "mappings": {
    "properties": {
      "age":    { "type": "integer" },  
      "email":  { "type": "keyword"  }, 
      "name":   { "type": "text"  }     
    }
  }
}

GET user/_mapping

分词器 

        分词的一种规则

        

        空格分词器:withespace,结果:The quick brown fox

POST _analyze
{
  "analyzer": "whitespace",
  "text":     "The quick brown fox."
}

         关键词分词器:就是不分词,整句话当做专业术语

POST _analyze
{
  "analyzer": "keyword",
  "text":     "The quick brown fox."
}

        IK分词器:(ES插件)

                对中文比较友好,

                下载版本与ES必须一致

                下载地址:https://github.com/medcl/elasticsearch-analysis-ik/releases

        自定义词典可以让ik按自己的想法分词。

         ik_smart和ik_max_word的区别?“小黑子”

                ik_smart是只能分词,尽量选择最像一个词的拆分方式。

                ik_max_word尽可能地分词,可以包括组合词,比如“小黑”,“黑子”。

 

奥特光
关注
Elastic安全分析新利器 —— Event Query Language (EQL) 介绍
点火三周的专栏
11-18 2万+
文章目录简化复杂的查询设计一种语言应用EQLIOC 检索时间窗口搜索管道处理事件序列进程祖系 (PROCESS ANCESTRY)函数调用阀值排序 随着网络安全攻防双方的技术不断升级,敌方活动不再单纯地用静态的 “入侵指标”(IOCs)来描述。仅仅关注IOCs会导致检测变得脆弱,而且在发现未知攻击时效果不佳,因为对手可以通过简单的修改工具包以轻松逃避基于指标的检测。相反,安全从业者需要基于恶意行为的持续检测。MITRE ATT&CK框架可以帮助从业者将其防御传统技术集中在这些恶意行为上。通过将对手的
ElasticStack(ELK)从入门到实践.pdf
06-11
Elastic Stack,原名ELK Stack,是一个用于搜索、分析和可视化日志数据的开源工具套件。它由Elasticsearch、Logstash、Kibana和Beats这四个组件组成,分别承担不同功能。 首先,Elasticsearch是一个基于Lucene构建...
ElasticSearch 8 学习笔记总结(七)
探索技术与实践的旅程,分享编程经验与工具使用心得,助力开发者提升技能。
03-15 1203
一、ES8 EQL 介绍 二、ES8 EQL基本操作 与 安全检测 三、ES SQL操作 四、ES SQLDSL的关系 五、ES 常用的SQL操作 六、ES datagrip配置ES 七、ES8 自然语言处理 NLP 八、ES8 性能优化 之 缓存 九、ES8 性能优化 之 减少内存堆 十、ES8 功能优化
es6 dslsql对比
PacosonSWJTU的博客
04-14 1776
【README】 1.本文总结了 dslsql的对比写法; 2.es采用 7.2.1 版本; 【1】创建es索引 1)新建一个数据库事务执行日志索引 put localhost:9200/txlog { "mappings" :{ "properties":{ "APPNAME":{ "type":"keyword" }
Elasticsearch学习笔记(五)Elastic stack安全配置二
alfiy的专栏
10-05 1423
重启kibana,发现kibana已经正常了,说明目前kibana与ES集群之间的通信也启用了我们手动配置的数字证书,ES集群与其他组件之间的安全性得到了进一步的提升。通过前面的配置,我们为集群传输层手动配置了TLS,集群内部节点之间的通信使用手动配置的证书进行加密,但是集群与外部客户端的http层目前还是使用的自动配置,集群中HTTP的通信目前仍然使用自动生成的证书http.p12,这同样具有一定的安全风险,接下来我们 要手动生成http证书。这里我们使用ES 自带的。
Elasticsearch学习笔记
热门推荐
KISS
04-15 29万+
- - - - 第1章 Elasticsearch概述 - 01-开篇 02-技术选型 03-教学大纲 - 第2章 Elasticsearch入门 - 04-入门-环境准备 05-入门-RESTful & JSON 06-入门-Postman客户端工具 07-入门-倒排索引 08-入门-HTTP-索引-创建 09-入门-HTTP-索引-查询 & 删除 10-入门-HTTP-文档-创建(Put & Post) 11-入门-HTTP-查询-主键查询 &...
黑马Elastic stack学习笔记
weixin_41927235的博客
05-23 7447
百度云提取 链接:https://pan.baidu.com/s/1Tu1ddEoiI8vsmf9fg7lIuw 密码:i0ls
Elastic:用 Docker 部署 Elastic Stack
Elastic 中国社区官方博客
09-17 9240
在之前的文章“如何在Linux,MacOS及Windows上进行安装Elasticsearch”,我介绍了如何通过安装包或者下载的压缩文件来进行安装Elasticsearch。在今天的文章里,我们来详细介绍如何使用docker来进行安装Elastic栈。 安装 因为我们需要使用docker来进行安装,我们必须安装: docker:根据不同的操作系统,请按照要求安装docker。可...............
ElasticStack基本部署
qq_49723651的博客
10-24 2329
文章目录ElasticStack基本部署与介绍1.ELK2.ElasticSearch安装与介绍2.1介绍2.2下载2.3配置3.Beats安装与介绍3.1介绍3.2下载3.3配置4.Kibana安装与介绍4.1介绍4.2下载4.3配置5.Logstash安装与介绍5.1.介绍5.2下载5.3配置 ElasticStack基本部署与介绍 1.ELK ELK是三款软件的简称,分别是Elasticsearch、 Logstash、Kibana组成,在发展的过程中,又有新成员Beats的加入,所以就形成了Elas
Elastic:在 CentOS 上一步一步安装 Elastic Stack
Elastic 中国社区官方博客
11-20 5328
在我之前的许多文章中,我介绍了如何在 Ubuntu 系统上安装 Elasticsearch。没有 centos的安装步骤。其中的原因是我自己没有一台 centos 的机器。在今天的教程中,我来详述如何使用 Vagrant 来安装 centos,并在它上面安装 Elasticsearch。 如果你从来还没有安装过 Vagrant,请参照我之前的教程 “Vagrant 入门教程” 来进行学习。 安装 centos 我们首先来使用 Vagrant 来创建一个 centos。我们首先在自己的一个目录下创.
Elastic Stack 实战手册》 介绍
Elastic 中国社区官方博客
08-12 2076
本书由数十位 Elasticsearch 技术圈的优秀开发者共创而成,得到了许多资深业界精英,社区技术大咖,Elastic Stack 相关书籍作者的支持,凝聚了众多创作人的实践经验和创作能力。书籍涵盖了一位 Elastic Stack 开发者所需的必要知识,尤其对于刚入门的开发者,从上篇基础的 Elastic Stack 产品能力到下篇的应用实践,提供了系统性学习参考的上手指南。我作为该书的主编,强烈推荐想学 Elastic Stack 技术的开发者,下载这本书作为参考。......
day14-ElasticStack学习之Elasticsearch进阶.zip
01-29
在本课程中,我们将深入探讨Elasticsearch的高级特性,这是ElasticStack的重要组成部分,用于高效的数据搜索和分析。Elasticsearch是一个分布式、RESTful风格的搜索引擎,它以实时、可扩展性和高可用性著称。在...
Elastic Stack.zip
06-23
在压缩包中提到的"讲义-day02.pdf"和"讲义-day01.pdf"可能是关于Elastic Stack的培训材料或课程笔记。这些文件可能涵盖了Elasticsearch的安装配置、索引管理和查询语法,Logstash的输入、过滤、输出配置,Kibana的...
ElasticStack部署手册【E~+L+K+B】6.2.3
05-21
ElasticStack部署手册【E~+L+K+B】6.2.3》 ElasticStack是由Elasticsearch、Logstash、Kibana和Beats四个组件组成的开源工具集合,广泛用于日志管理和数据分析。本手册将详细介绍如何在Linux环境下,特别是基于...
Elastic:使用Kafka部署Elastic Stack
01-20
在IT领域,Elastic Stack(也称为ELK Stack)是一个流行的解决方案,用于收集、解析、存储和可视化各种日志数据。Elastic StackElasticsearch、Logstash、Kibana和Beats等组件组成。本篇文章主要探讨的是如何在...
黑客扫描全网 Git 配置文件并窃取大量云凭据
分享web安全、AI安全、云安全、业务安全、渗透测试、安全开发、安全工具、行业动态等优质内容……
11-01 1208
Sysdig 表示,在 Telegram 上,仅指向公开的 Git 配置文件的 URL 列表就以 100 美元左右的价格出售,那些实际去利用的人可能会赚取到更多的钱。攻击者使用暴露的电子邮件平台身份验证令牌来开展垃圾邮件和网络钓鱼活动。在公开的 URL 中,有 28,000 个对应于 Git 存储库,6,000 个是 GitHub 令牌,值得注意的是,有 2,000 个被验证为有效凭证。Sysdig 表示,黑客甚至创建了文件,列出了所有可能的 IPv4 地址,包含超过 42 亿个目标,以方便未来的扫描。
掌握ElasticSearch(六):分析过程
TracyCoder的博客
10-30 730
Elasticsearch 的分析过程是将文本数据转换成适合搜索的形式的关键步骤。这一过程主要包括四个阶段:字符过滤、分词、词条过滤和词条索引。描述:用户可以根据需要组合不同的分词器、字符过滤器和词条过滤器来创建自定义分析器。示例。
Git的基本操作
最新发布
一名还在努力学习技术的程序员的博客
11-02 455
本篇博客详细讲解了 git 的安装及其基本操作,例如:添加文件,修改文件,版本回退,撤销修改,删除文件等内容
vscode sftp extension的配置sftp.config
星瀚
11-02 273
sftp extension用来同步本地文件夹和远程主机上文件夹,顾名思义使用的是sftp协议。通过ctrl+shift+p->sftp.config打开sftp.config。
ElasticStack7.13.2 实战操作手册整理分享
资源摘要信息:"ElasticStack7.13.2-实战操作手册笔记整理.zip分享给需要的同学" Elastic Stack,原名ELK Stack,是一个开源的分析和搜索引擎。它的主要功能是收集、分析、存储和搜索大量的日志数据。Elastic Stack...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值