elk日志相关
文章平均质量分 54
日志平台相关内容
study_小达人
这个作者很懒,什么都没留下…
展开
-
es常见查询
12、term和match的区别是:match是经过analyer的,也就是说,文档首先被分析器给处理了。4、match_phrase_prefix:前缀查询,根据短语中最后一个词组做前缀匹配,可以应用于搜索提示,但注意和max_expanions搭配。5、multi_match:多字段查询,使用相当的灵活,可以完成match_phrase和match_phrase_prefix的工作。3、match_phrase:短语查询,在match的基础上进一步查询词组,可以指定slop分词间隔。原创 2023-09-04 09:38:42 · 228 阅读 · 0 评论 -
filebeat 收集k8s集群
apiVersion: v1kind: ConfigMapmetadata:name: filebeat-confignamespace: kube-systemlabels:k8s-app: filebeatdata:filebeat.yml: |-filebeat.config:# inputs:# # Mounted filebeat-inputs configmap:# path: ${path.config}/inputs.d/*.yml# # Reload.原创 2022-01-21 14:02:25 · 2449 阅读 · 0 评论 -
filebeat 收集docker集群
收集docker日志原创 2022-10-10 09:09:06 · 609 阅读 · 0 评论 -
elastsalert2部署
日志关键字告警原创 2022-08-08 13:53:30 · 651 阅读 · 0 评论 -
es常见操作
elasticsearch的一些常见操作查看API查看别名接口(_cat/aliases): 查看索引别名查看分配资源接口(_cat/allocation)查看文档个数接口(_cat/count)查看字段分配情况接口(_cat/fielddata)查看健康状态接口(_cat/health)查看索引信息接口(_cat/indices)查看master信息接口(_cat/master)查看nodes信息接口(_cat/nodes)查看正在挂起的任务接口(_cat/pending_tasks)原创 2022-05-06 17:12:12 · 200 阅读 · 0 评论 -
elasticsearch_curator对es的索引进行操作
安装curator:官方文档地址:https://www.elastic.co/guide/en/elasticsearch/client/curator/current/index.html学习内容:action.yamlactions: 1: action: ACTION1 description: OPTIONAL DESCRIPTION options: option1: value1 ... optionN: valueN原创 2022-04-24 17:48:51 · 1926 阅读 · 0 评论 -
cross cluster search(elk跨集群搜索)
cross cluster search:ES非常容易做横向水平扩展,但是集群不可能说无限扩展:因为当集群的meta信息(节点、索引、集群状态)过多,会导致更新压力变大,单个Active Master会成为性能瓶颈。所以,如果ES集群能支持跨集群搜索的话,就可以更好的实现集群的横向扩展。于是CCS就是这么应运而生。从ES5.3版本以后,ES引进了一个CCS的功能。我们可以免费使用这个功能。#可以在配置文件中配置也可以使用api方式配置:PUT _cluster/settings{ "pe原创 2022-02-15 11:20:51 · 882 阅读 · 0 评论 -
elastic部署开启认证x-pack
elastic集群:es在6.8以后逐渐开放x-pack功能,所以集群可以开启认证功能。(es不能使用root运行)集群搭建:vim /usr/local/elastic/config/elasticsearch.ymlcluster.name: my-applicationnetwork.host: ippath.data: datapath.logs: logshttp.port: 9200transport.tcp.port: 9300discovery.seed_hosts: [原创 2022-01-04 18:17:27 · 3438 阅读 · 0 评论