ELK 基础原理 文档 (二)

已于 2022-09-17 14:23:09 修改
阅读量638 收藏
点赞数
分类专栏: ELK 文章标签: elk elasticsearch 大数据 后端
于 2022-09-17 14:21:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50909707/article/details/126903824
版权

目录

一、文档的基础操作

创建文档 

获取文档

 文档更新

文档删除

 二、文档的各种查询

1、条件查询

2、分页查询 

3、过滤查询

4、排序查询

 5、条件与、或、范围查询

6、完全关键词查询

7、设置高亮 

8、聚合查询

一、文档的基础操作

创建文档 

与Mysql的表类似的结构如ELK里的文档,但ELK的文档却可不用创建直接生成。

 注意,这里只能使用post不能使用put

但当我们为文档自定义id时post和put都可以使用,因为post支持幂等性和非幂等性的操作,put只支持幂等性的操作,而在没有自定义id的情况下,id是随机生成的,这照成了非幂等性。

获取文档

 这里是通过id进行查询

全查询

 文档更新

覆盖更新

 字段更新

查询所有,可以看到字段已经改变

文档删除

 二、文档的各种查询

ES的查询默认会将各个关键字进行分词生成倒排索引,所以当只有一个关键词时同样可以进行查询对应索引的文档。

1、条件查询

通过地址栏查询

通过请求体请求,推荐

 通过match_all实现查询所有

2、分页查询 

from为起始位置,size为往后的查询数目 。

3、过滤查询

 _source里的为需要查询的字段。

4、排序查询

 5、条件与、或、范围查询

must相当于mysql里的and

 shoud相当于mysql里的or

6、完全关键词查询

7、设置高亮 

设置高亮显示

highlight下对应fields下的字段进行查询时的高亮显示,也就是对特殊的内容进行样式的设定。

8、聚合查询

 

 查询请求体

{
    "aggs":{ //聚合操作
        "price_group":{//组名称,随意起名
            "terms":{//分组
                "field":"price" //分组字段
            }
        }
    },
    "size":0
}

查询响应结果

{
	"took": 13,
	"timed_out": false,
	"_shards": {
		"total": 1,
		"successful": 1,
		"skipped": 0,
		"failed": 0
	},
	"hits": {
		"total": {
			"value": 2,
			"relation": "eq"
		},
		"max_score": null,
		"hits": []
	},
	"aggregations": {
		"price_group": {
			"doc_count_error_upper_bound": 0,
			"sum_other_doc_count": 0,
			"buckets": [
				{
					"key": 7999,
					"doc_count": 2
				}
			]
		}
	}
}
Dragon Wu
关注
专栏目录
ELK日志分析系统(一)之ELK原理
m0_54594153的博客
10-10 512
ELK是三个软件的统称,即Elasticsearch、Logstash和Kibana三个开源软件的缩写。这三款软件都是开源软件,通常配合使用,并且都先后归于Elastic.co企业名下,故被简称为ELK协议栈。ELK主要用于部署在企业架构中,收集多台设备上多个服务的日志信息,并将其统一整合后提供给用户。它可以从任何来源、任何格式进行日志搜索、分析与可视化展示。提供了一个分布式多用户能力的全文索引引擎一款强大的数据处理工具可实现数据传输,格式处理,格式化输出。
filebeat+ELK+kafka 架构体系 运行原理
我只是个小学生 能力有限 一直抱着学习的态度
07-09 5410
Elasticsearch介绍 Elasticsearch是一个实时的分布式搜索和分析引擎,它可以用于全文搜索,结构化搜索以及分析,采用Java语言编写。目前,最新的版本是,它的主要特点如下: 实时搜索,实时分析 分布式架构、实时文件存储,并将每一个字段都编入索引 文档导向,所有的对象全部是文档\ 高可用性,易扩展,支持集群(Cluster)、分片和复制(Shards和Replicas) 接口友...
ELK中文手册-清晰版
12-07
ELK中文手册-清晰版, ELK,elasticsearch,logstash,kibana技术的中文资料
ELK文档
lin86182824的博客
07-31 396
背景 ELK日志系统 总体架构如上。以下为实现步骤。 环境准备及说明 这几个包的自己到ES官网下载即可,软件的版本都建议一致,不一致可能会有问题。是进制安装还是下载tar包自己解压也按照自己怎么方便怎么来。 注:es用root启动会有问题,所以我自己创建了个elk的用户。然后对应这些服务几乎都是用elk启动的,或者把这些服务的目录权限给到elk用户(改属主属组或者直接权限777)。 以下是我自己部署的时候直接改成777了。因为我这个也只是测试用,所以部署的有点混乱,如果是生产的话建议使用同一种部署方式
ELK日志分析系统部署文档
最新发布
-
07-18 1299
Kibana: 可以对 Elasticsearch 进行可视化,还可以在 Elastic Stack 中进行导航,这样便可以进行各种操作了,从跟踪查询负载,到理解请求如何流经您的整个应用,都能轻松完成。Logstash: 是开源的服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到您最喜欢的“存储库”中。一般用在日志的搜集、分析、过滤,支持大量的数据获取方式。进行下载相应的产品版本,点击“Download”后选择需要的方式包进行下载,本文以linux 进制方式进行部署。
ELK帮助文档
ajawsszc062112的博客
08-06 303
elasticsearch:   API中文指南:https://es.xiaoleilu.com/010_Intro/15_API.html   官方文档:https://www.elastic.co/cn/learn   ELKstack中文指南:https://kibana.logstash.es/content/logstash/plugins/output/stdout....
ELK(9)es的文档操作
张不帅
09-30 376
文章目录创建文档索引一个文档使用自己的ID自增ID获取文档检索文档pretty检索文档的一部分更新删除文档局部更新批量插入检索多个文档 对于文档的操作,无奈于crud 创建文档 索引一个文档 文档通过index API被索引——使数据可以被存储和搜索。但是首先我们需要决定文档所在。正如我们讨论的,文档通过其_index、_type、_id唯一确定。们可以自己提供一个_id,或者也使用index A...
ELK操作文档
Peter的博客
09-03 5365
1:日志方案介绍    通常日志被分散存储到不同的设备上,如果你管理多台服务器,你可能还在使用依次登陆每台机器的做法来查看日志,这样效率比较低下。当务之急我们使用集中化的日志管理,开源实时日志分析ELK平台能够完美的解决我们上述的问题。具体流程如下图1。   图1  ELK方案   2:ELK介绍 ELKElasticSearch、Logstash和Kiabana三个开源工具组成...
ELK搭建文档.docx
02-05
### ELK搭建文档知识点 #### 一、Elasticsearch安装与配置 **1.1 安装前准备** ...这些步骤涵盖了从基础环境配置到各个组件的安装、配置以及基本功能测试等全过程,帮助用户理解ELK堆栈的工作原理和使用方式。
日志管理与监控工具介绍:ELK Stack原理与应用
介绍ELK Stack ELK Stack 是一个备受关注的日志管理与监控工具解决方案,由三个核心组件组成:Elasticsearch、Logstash和Kibana。在这一章节中,我们将深入介绍ELK Stack的概念、核心组件以及其优势和适用场景。让...
ELK学习资料
12-26
文档是整套的elk学习资源,内容详细 ES5.0新版本特性 1.支持lucene 6.x:索引性能提升 提升25% 磁盘占用少了 2.新增sliced scroll类型:并发遍历 新增切片类型,进行并发的遍历 3.新增profile api:查询优化 4、新增reindex:对数据进行重建 进行异步重建提高索引的性能 5.新增ingest节点 直接在es中进行简单的过滤 不需要在logstash里面过滤
ELK实战文档elasticsearch学习
03-13
ELK实战文档elasticsearch学习
ELK_中文指南_指南
04-03
ELK中文指南,完整中文版,
ELK 安装文档
12-18
详细的ELK安装文档,轻松搞定日志监控。快点入手吧!
世上最全ELK部署文档带目录
06-22
世上最全ELK部署文档,包含目录. 细节个项目.堪比教科书,从centos->Elasticsearch->Kibana->Logstash->Filebeat->topbeat
ELK学习7_ELK文档资料:《ELK stack 权威指南/饶琛琳》勘误
wang_zhenwei的博客
11-02 1554
新作《ELK stack权威指南》已经上架销售,考虑到个人精力有限,笔误、差错肯定在所难免。特开这个页面作为勘误清 单,也包括一些书中技术经过重大更新不在适用或推荐的简略说明。 如果大家有发现书中错误且尚未列出的,欢迎通过留言、邮件、微博等各种方式联系我~~ 错误 8 页,”希尔值”应为”布尔值”;(感谢desti)10 页,”我们必把”应为”我们必须把”;(感谢HugoYa
ELK使用配置文档
zzuhai的博客
03-11 1646
对于日志来说,最常见的需求就是收集、存储、查询、展示,开源社区正好有相对应的开源项目:logstash(收集)、elasticsearch(存储+搜索)、kibana(展示),我们将这三个组合起来的技术称之为ELKStack,所以说ELKStack指的是Elasticsearch、Logstash、Kibana技术栈的结合。
ELK学习
大圣即大盗
01-09 878
参考的文章: ELK超完整教程 ELK+Filebeat 集中式日志解决方案详解 ES Elastic Stack优点 处理方式灵活。Elasticsearch 是实时全文索引,不需要像 storm 那样预先编程才能使用; 配置简易上手。Elasticsearch 全部采用 JSON 接口,Logstash 是 Ruby DSL 设计,都是目前业界最通用的配置语法设计; 检索性能高效。虽然每次...
ELK架构:搭建与日志处理详解
文档提供了三种启动Logstash的方式:一是通过命令行的`logstash-e`模式,是使用配置文件启动,三是作为服务启动。每种方式都有示例演示,例如,通过输入"hello1"或"hello2"来确认Logstash是否运行正常。 对于数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值