ELK
猛波波
一个野人。
展开
-
ELK系列——terms分组后的结果数据再分组(七)
前言:最近遇到了一些需求,需要统计分组后的结果数据再分组的数据,查遍资料绞尽脑汁的想解决方案。可也没有一个很好地解决方案,但最后也还是找到一个不算太好但能解决问题的办法。分享给大家。需求背景:有一批设备可以播放广告,es存了设备的播放记录,播一次一条记录。大概需求是这样:1,统计每个设备播了多少次。(这个so easy啦,直接terms分组不就可以啦,但是有个问题,es默认terms的...原创 2019-12-11 16:04:49 · 2234 阅读 · 1 评论 -
ELK系列——elasticsearch集群搭建(一)
前记:使用ELK技术栈也有快1年的时间了,最近需要新搭建ELK,有些配置与修改,纪录在此,以便后续查阅。用笔记本开了三台虚拟机搭建,虚拟机系统是centos7,每台1个G内存。然后下载es最新版,现在已经到了6.7.1:https://www.elastic.co/cn/downloads/elasticsearch。es配置:修改config/elasticsearch.yml,三个节点...原创 2019-04-10 15:49:01 · 502 阅读 · 0 评论 -
ELK系列——logstash、kibana单点搭建(二)
前记:上一篇写了es集群的搭建,这一篇再把 可视化的kibana 和 数据导管logstash 部署一下。kibana安装:kibana安装很简单,下好和es对应版本的kibana解压后。1,打开config/kibana.yml 文件 加上server.port: 5601 #指定kibana服务端口,可以不配默认就是5601 server.host: "1...原创 2019-04-10 17:51:50 · 551 阅读 · 0 评论 -
ELK系列——6.7.1的kibana中文版安装(三)
前言:前面装了最新版6.7.1的kibana,然后看到了官网说6.7.1的kibana推出了本地化版本,且首个就是简体中文版,所以来尝尝鲜。装中文版很简单,看文档介绍只要在config/kibana.yml加上:i18n.locale: "zh-CN"加上之后,先杀掉kibana进程://杀死kibana进程ps -ef | grep node然后重启kiban...原创 2019-04-12 15:22:27 · 1046 阅读 · 0 评论 -
ELK系列——7.0.0 elasticsearch 集群部署踩坑记(四)
前言:最近es7系列版本出来了,玩了一下,发现之前的配置不管用了,看官方文档后发现,好些配置都改了。es官方文档开始按照以前的配置玩,启动后发现一直报警告日志:master not discovered yet, this node has not previously joined a bootstrapped (v7+) cluster,and [cluster.initial...原创 2019-05-04 16:12:57 · 9209 阅读 · 0 评论 -
ELK系列——7.0.0 elasticsearch-rest-high-level-client踩坑记(六)
前记:今天要用java来连es集群查数据,目前连es的常用办法一般有两种:1:elasticsearch-rest-high-level-client(这个会随着es的版本同步更新)2:spring-boot-starter-data-elasticsearch(这个是spring做的es集成包,更新不会很及时)我习惯用第一种方式,今天在引入的时候: <dep...原创 2019-05-08 16:26:29 · 4829 阅读 · 11 评论 -
ELK系列——7.0.0 logstash踩坑记(五)
前言:玩 logstash 7.0.0 的时候又碰到了bug...修改一:es7.0版本去掉了type的概念,所以当我在用logstash往es导入数据的时候,用这个模板文件做映射就会报错。{ "order" : 0, "index_patterns" : [ "gps-*" ], "settings" : { "index" : {...原创 2019-05-07 09:51:22 · 1331 阅读 · 0 评论