ELK
坯子蔡
永远怀着一颗学习的心去行走
展开
-
ElasticSearch之分布式特性
1. ES 分布式特性ES 支持集群模式,是一个分布式系统,其好处主要有两个:增大系统容量,如内存,磁盘,使得 ES 可以支持 PB 级数据; 提高系统可用性,即使部分节点停止服务,整个集群依然可以正常服务。ES 集群由多个 ES 实例组成,不同集群通过集群名称来区分,可以通过 cluster.name 进行修改,默认为 elastic search;每个 ES 实例实际上是一个 JV...原创 2020-02-13 23:04:58 · 180 阅读 · 0 评论 -
ElasticSearch之Mapping设置
ElasticSearch 中的 Mapping 类似与数据库中的表结构定义。Mapping 中的字段类型一旦设定后,禁止直接修改,原因是Lucene 实现的倒排索引生成后不允许修改,如果非要更改,只能重新建立索引,然后做 reindex 操作。Mapping 主要作用如下:定义 Index 下的字段名; 定义字段的类型,如数值型,字符串型,布尔型; 定义倒排索引相关的配置,如是否索引,记...原创 2020-02-13 22:33:43 · 636 阅读 · 0 评论 -
ElasticSearch之聚合分析
聚合分析,英文名 aggregation,是 ES 处搜索功能外提供的针对 ES 数据做统计分析的功能。其功能丰富,提供了 bucket, metric, pipeline 等多种分析方式,其主要方式有:Metric:指标分析类型,如计算最大值,最小值等。 Bucket:分桶类型,类似与 SQL 中的 GROUP BY 语法。 Pipeline:管道分析类型,基于上一层的聚合分析结果进行再...原创 2020-02-13 22:24:36 · 249 阅读 · 0 评论 -
ElasticSearch之Search搜索
Search API 查询主要有两种方式:URI Search: 操作简便,可以通过命令行操作; 仅包含部分查询语法 Request Body Search: ES 提供了完整的查询语法 Query DSL # URI SearchGet my_index/_doc/_search?q=user:tom# Query DSLGet my_index/_doc/_se...原创 2020-02-13 21:21:29 · 580 阅读 · 0 评论 -
ElasticSearch基本介绍与文档的基本操作
1. ES 的常见术语Near Realtime(NRT):近实时的搜索平台,索引文档到文档可搜索的时间默认1S。 Node:节点,一个ElasticSearch的运行实例,是集群构成的基本单元。 Cluster:集群,由一个或多个节点组成,对外提供服务。 Document:文档,用户存储在ElasticSearch中的文档数据。 Index:索引,由具有相同字段的文档组成。2...原创 2020-02-13 20:51:17 · 235 阅读 · 0 评论 -
ElasticSearch及其工具安装
1. 环境准备:JDK 1.8 elasticsearch-6.4.3 kibana-6.4.3-linux-x86_64 cerebro-0.8.4 注:JDK的版本必须是1.8 以上。2. ES 安装与配置2.1 ES 的安装# 安装tar -zxvf elasticsearch-6.4.3.tar.gz# 建立软链ln -s elasticSearc...原创 2020-02-13 20:36:17 · 277 阅读 · 0 评论