Java天下第1
Java后端工程师。
展开
-
ElasticSearch7.x 使用kibana进行快照的存储和恢复
因此,如果新的集群不包含与该索引恢复的分配属性的适当节点,该索引将不会恢复成功的,除非这些索引在恢复操作过程中分配设置被更改。备份好后,恢复就更容易了,恢复snapshot_1里的全部索引:POST http://127.0.0.1:9200/_snapshot/back/my_backup/snapshot_1/_restore。如果要查看所有索引的信息,使用如下api:GET http://127.0.0.1:9200/_snapshot/back/my_backup/_all。原创 2022-11-04 14:52:33 · 401 阅读 · 0 评论 -
Logstash多数据源多输出怎么办?
我们用Logsatsh写配置文件的时候,如果读取的文件太多,匹配的正则过多,会使配置文件动辄成百上千行代码,可能会造成阅读和修改困难。这时候,我们可以将配置文件的输入、过滤、输出分别放在不同的配置文件里,甚至把输入、过滤、输出再次分离,放在不同的文件里。这时候,后期再需要增删改查内容的时候,就容易维护了。原创 2022-11-03 16:41:55 · 1484 阅读 · 0 评论 -
版本7.10.2 Elastic Search + Logstash + Kibana 搭建简易审计系统数据源
1. 修改logstash配置文件。3. 在线测试grok表达式网站。2. grok表达式含义。原创 2022-11-03 16:31:32 · 248 阅读 · 0 评论 -
版本7.10.2 Elastic Search + FileBeat + Kibana 搭建简易审计系统数据源
elastic search和kibana的搭建就不多说了,统一版本7.10.2,直接官网下载,启动!执行命令:sh log_shell.sh test.log。本文目的是 自动化读取不断的生成的日志。多读文档,很全的解释。原创 2022-11-03 16:23:10 · 272 阅读 · 0 评论 -
ES 知识
(1)分片是指索引的分片,ES可以把一个完整的索引分成多个分片,这样的好处是可以把一个索引拆分成多个,分布到不同的节点上,从而构成分布式搜索。(2)ES的分片分为主分片和副本分片: 主分片(Primary Shard),解决数据水平扩展的问题,通过主分片,将数据分布到集群内的所有节点上面。如果我们有三个节点,其中一个索引是两个主分片,每个主分片各有一个副本,那么一共就是4块分片,最终我们会有两个节点各持有一个分片,而另一个持有两个分片做着两倍的工作。如果持有主分片的节点挂了,一个副本分片就会晋升为主分片。原创 2022-09-08 17:42:54 · 692 阅读 · 0 评论 -
Prometheus+Grafana+exporter监控ElasticSearch实战
启动命令:./elasticsearch_exporter --es.all --es.indices --es.cluster_settings --es.indices_settings --es.shards --es.snapshots --es.timeout=10s --web.listen-address=":9114" --web.telemetry-path="/metrics" --es.uri http://localhost:9200。原创 2022-09-05 17:50:39 · 290 阅读 · 0 评论 -
Elastic Search 使用 logstash + filebeat
1. 在logstash文件夹config中,把logstash-sample.conf复制一份到config.d中。2. 修改配置文件为自己的信息,beats的port为filebeat的输出port。elasticsearch,logstash,kibana 版本:7.10.2。①filebeat.input中的enabled改为true。②将output.elasticsearch内容全注释。③输出到logstash的5044端口。5. 从kibana查看数据。原创 2022-09-05 15:16:56 · 425 阅读 · 0 评论 -
Elastic Search 使用 logstash
1. 在logstash文件夹config中,把logstash-sample.conf复制一份到config.d中。3. 创建一个脚本,模拟日志生成,$1代表日志文件地址,和上面的path对应。2. 修改配置文件为自己ES的信息。4. 启动脚本和logstash。指定配置文件启动logstash。5. 查看kibana。原创 2022-09-05 14:48:38 · 443 阅读 · 0 评论