ELK
yib0y
将代码写成诗,让安全融入呼吸
展开
-
Elasticsearch基础笔记
一个采用Restful API 标准的高扩展性和高可用性的实时数据分析的全文搜索工具涉及到的一些概念:node(节点),Cluster:(集群,一个或多个node组织在一起),Document:(文档)一个文档是一个可被索引的基础信息单元,index:(索引) 一个拥有几分相似特征的文档的集合Type:(类型) 一个索引中,你可以定义一种或多种类型Field:(列) Field是E...原创 2018-10-07 21:50:26 · 130 阅读 · 0 评论 -
ES业务监控系统的设计
ES告警有2个选择:1:Watcher2:elastalert这篇文章主要介绍ElastalertElastAlert是Yelp公司开源的一套python2.6写的报警框架属于后来Elastic.co公司出品的Watcher同类产品http://elastalert.readthedocs.orgelastalert会将自己查询的历史记录存在es里面执行:curl -s 192.1...原创 2018-10-09 21:18:27 · 1402 阅读 · 0 评论 -
ES基本查询,filter 查询,组合查询
Elasticsearch 是功能强大的全文搜索引擎,用它的目的就是为了能快速的查询你想好要的数据基本查询:利用Elasticsearch内置查询条件进行查询组合查询:把多个基本查询组合在一起的复合性查询过滤:查询的同时,通过filter条件 在不影响打分的情况下筛选出想要的数据基本查询:1.term,terms查询2.from,size3.返回版本号_version4.match...原创 2018-11-29 23:35:43 · 33734 阅读 · 1 评论 -
Elasticsearch api 增删改查,批量获取mget,批量操作bulk,版本控制version,映射mapping
标题内容有点多,挨个总结一下:单模式下的api 增伤改查:批量获取mget批量操作bulk如何批量创建,删除,更新文档呢,就要用到bulk,上面介绍了单模式下的操作。bulk是多模式下的批量操作bulk 就是为了实现多个文档的create,index,update 或者delete请求体格式:json 格式不允许使用格式化后的json,所以后面的\n得注意。ES的设计bulk 处...原创 2018-12-01 20:29:58 · 452 阅读 · 0 评论 -
kibana统计数据展示demo
kibana统计数据展示demo数据有了。想做一个报表出来,却又不知道该怎么做。恰好手头有一个合适的商业demo,扣过来学习学习借鉴借鉴再往下:接下来是每一个的实现部分:主机威胁-统计:{ "query": { "bool": { "must": [ { "query_string": { "quer...原创 2019-03-20 20:30:42 · 9299 阅读 · 1 评论