ELK
文章平均质量分 64
云中鲸
这个作者很懒,什么都没留下…
展开
-
【ElasticSearch】java.lang.RuntimeException: can not run elasticsearch as root
在Linux下启动es的时候报错java.lang.RuntimeException: can not run elasticsearch as root,发现时由于安全问题elasticsearch 不让用root用户直接运行,所以要创建新用户,当然5.2之后才有这个安全问题。Liunx创建新用户 adduser XXX 然后给创建的用户加密码 passwd XXX 输入两次...原创 2018-04-23 14:07:00 · 4274 阅读 · 0 评论 -
ElasticSearch:设置外网访问遇到的坑
设置外网访问问题1.max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]问题2.system call filters failed to install; check the logs and fix your configuration or disable...原创 2018-04-30 14:25:51 · 11007 阅读 · 2 评论 -
elasticsearch 分片(Shards)的理解
分片重要性分片是什么?分片的设置分片个数(数据节点计算)分片查询分片重要性ES中所有数据均衡的存储在集群中各个节点的分片中,会影响ES的性能、安全和稳定性, 所以很有必要了解一下它。分片是什么?简单来讲就是咱们在ES中所有数据的文件块,也是数据的最小单元块,整个ES集群的核心就是对所有分片的分布、索引、负载、路由等达到惊人的速度 实列场景: ...转载 2018-04-25 13:19:40 · 64222 阅读 · 0 评论 -
ELK(九):elasticsearch kibana简单查询
一、简单的CRUD操作1、添加PUT /index/type/id{ "json数据"}2、查询GET /index/type/id3、修改POST /index/type/id/_update{ "doc": { "FIELD": "值" }}4、删除DELETE /index/type/id二、...原创 2018-06-26 16:21:37 · 511 阅读 · 0 评论 -
包含查询match和对时间进行范围查询range的DSL
需要从message中找出包含 http-apr-8080-exec,并且限定时间范围在中午12点到13点之间的结果,找了好久终于编出了如下语句,做一个记录。GET /_search{ "_source": ["message"], "query": { "bool": { "must": [ { "match": {原创 2018-06-21 17:34:24 · 10532 阅读 · 1 评论 -
ELK(八):kibana使用的lucene查询语法
ELK:kibana使用的lucene查询语法一、全文搜索在搜索栏输入login,会返回所有字段值中包含login的文档使用双引号包起来作为一个短语搜索 "like Gecko"二、字段也可以按页面左侧显示的字段搜索 限定字段全文搜索:field:value 精确搜索:关键字加上双引号 filed:"value" http.code:404 搜索http状态码为...转载 2018-05-25 14:55:13 · 2201 阅读 · 0 评论 -
ELK(七):ElasticSearch常用命令
ElasticSearch常用命令1、启动2、ELasticsearch集群已经启动并且正常运行3、计算集群中的文档数量4、查看集群健康状况5、查看my_index的mapping和setting的相关信息6、查看所有的index7、空查询8、分页搜索9、range查询10、组合查询11、带过滤器的查询12、验证查询13、删除索引14、只查询部分字段15、修改密码...转载 2018-05-07 17:09:05 · 1674 阅读 · 0 评论 -
ELK(六):Logstash——input/file使用详解
最简单的配置文件其他参数介绍1、path2、exclude3、start_position4、sincedb_path5、关于扫描和检测的时间6、add_field7、tags8、delimiter处理的都是日志,在之前的文章ELK(四):Logstash的安装及使用介绍过溢写基础,本篇继续深入,主要讲解的就是input下的file的参数。最简...转载 2018-05-06 22:21:25 · 6181 阅读 · 0 评论 -
处理Elasticsearch集群yellow和red状态
RED原因red表示不是所有的主分片都可用,通常时由于某个索引的住分片为分片unassigned,只要找出这个索引的分片,手工分配即可处理官方文档的详细说明通过curl GET http://{ESIP}:9200/_cluster/health?level=indices查看所有索引信息,查看下是哪个索引的status是red导致了集群都red了(集群索引多的时候一眼...原创 2018-05-04 21:28:37 · 18309 阅读 · 0 评论 -
ELK(五):安装ElasticSearch-Head插件
ElasticSearch-Head安装步骤1. 安装git2. 安装node3. 安装grunt工具4. 修改head源码5. 配置elasticsearch允许head插件跨域访问6. 运行headElasticSearch-Head关于ElasticSearch-Head官方介绍比较简单,只有一句话:ElasticSearch-Head 是一...原创 2018-05-04 17:32:10 · 550 阅读 · 0 评论 -
ELK(四):Logstash的安装及使用
Logstash安装及使用原创 2018-05-03 23:55:17 · 740 阅读 · 0 评论 -
ELK(一):ELK概述
ELK概述使用场景日志分类常见适用场景ELK三种部署方式LogstashElasticSearchKibanaELK概述如今的时代数据量不断增大,服务器一般都是分布式部署,日志分布在多台服务器上,如果要查看日志信息肯定不能挨个服务器去查看,所以需要一个汇总的地方,统一管理。常见的部署组合就是ELK了,接下来简要介绍ELK(ElasticSearch+...原创 2018-05-01 23:25:24 · 1106 阅读 · 0 评论 -
ELK(三):Kibana的安装过程
一、必须有已经安装了elasticsearch二、下载和解压缩Kibana安装包下载链接安装三、启动访问界面(http://ip:5601)在Dev Tools中查看集群状态四、外网访问一、必须有已经安装了elasticsearch安装连接: https://blog.csdn.net/qq_38486203/article/details/8...原创 2018-05-01 11:30:57 · 268 阅读 · 0 评论 -
ELK(二):ElasticSearch的安装过程
一、安装jdk1.8以上的版本二、下载和解压缩Elasticsearch安装包下载链接安装三、启动Windows启动Linux上启动修改集群的名称四、外网访问一、安装jdk1.8以上的版本关于如何安装可以查看: https://blog.csdn.net/qq_38486203/article/details/80142263二、下...原创 2018-04-30 17:36:14 · 262 阅读 · 0 评论