ELK 信息统计分析-1

最新推荐文章于 2022-10-10 20:10:47 发布
最新推荐文章于 2022-10-10 20:10:47 发布
阅读量263 收藏
点赞数
原文链接:http://www.cnblogs.com/liuyuhua/p/5260682.html
版权

Aggregations

格式如下:

   

"aggregations"{ //可以简写为aggs

"<aggregation_name>":{ //名称

"<aggregation_type>":{ //agg 类型

<aggregation_body> //统计字段...

},

[,"aggregations":{ [ <sub_aggregation>]+ } ]?

}

[ , "<aggregation_name_2>" : { … } ]*

}

   

以下所有测试数据均来自iis日志

   

最值、求和、均值统计

   

1.最小值统计

   

{

"query": {

"match_all": {}

},

"aggs": {

"min_size": {

"min": { 统计最小值

"field": "time-taken" 取字段 time-taken 最小值

}

}

}

}

   

最大、求和、求平均统计只需要在类型上写max、sum、avg

   

   

Stats、extended_stats

   

Stats 是多值统计,返回值包括最大值、最小值、求和、计数、均值等

{

"query": {

"match_all": {}

},

"aggs": {

"multi_stats": {

"stats": {

"field": "time-taken"

}

}

}

}

   

   

extended_stats 可以在上述输出结果上添加平方和、方差、标准差等测度。

   

   

   

Terms 用于对指定字段的内容进行分布统计,

{

"query": {

"match_all": {}

},

"aggs": {

"terms_sc-status": {

"terms": {

"field": "sc-status",

"order": {

"_term": "desc"

}

}

}

},

"size": 20

}

   

   

   

嵌套查询,获取每个状态下的最大、最小、平均值

   

{

"query": {

"match_all": {}

},

"aggs": {

"terms_sc-status": {

"terms": {

"field": "sc-status",

"order": {

"_term": "desc"

}

},

"aggs": {

"avg_size": {

"stats": {

"field": "time-taken"

}

}

}

}

},

"size": 20

}

   

   

包含和不包含

{

"query": {

"match_all": {}

},

"aggs": {

"terms_sc-status": {

"terms": {

"field": "cs-method",

"order": {

"_term": "desc"

},

"include": "g.*", 包含,匹配所有字符用 .*

"exclude": "p.*" 不包含

},

"aggs": {

"avg_size": {

"stats": {

"field": "time-taken"

}

}

}

}

},

"size": 20

}

   

   

   

Cardinality 获取某个字段去重后的数量

   

{

"query": {

"match_all": {}

},

"aggs": {

"aggname": {

"cardinality": {

"field": "sc-status"

}

},

"aggname1": {

"terms": {

"field": "sc-status"

}

}

},

"size": 20

}

   

   

   

   

转载于:https://www.cnblogs.com/liuyuhua/p/5260682.html

weixin_30340617
关注
ELK Elasticsearch 笔记(四)信息统计分析与搜索提示
qq_15654157的博客
04-30 548
Aggregations aggregations可以看做是对查询结构的二次汇总,比如先查询出某个时间段的HTTP请求,然后统计每天的数据。在aggregations中会用到“桶”(buckets)的概念。所谓的“桶”,是满足某个条件的文档集合,他和关系型数据库中的sql语句中的group by 子句的作用相似(但又不一样)。另外,metrics(测度)是为摸个桶中的文档计算得到的统计信息,类...
ELK+Elastifolw--网络流量监控
最新发布
suixhxy的博客
05-24 1619
执行命令ip netstream export host ip-address port-number [ vpn-instance vpn-instance-name ],配置IPv4原始流统计信息输出报文的目的NSC。配置第三个输出目的地址时,则需要先使用undo ip netstream export host命令取消原来配置的目的NSC地址。注:没给es添加密码之前,访问地址登录是不需要输入账号密码的,直接能打开地址。否则,系统会提示超出最大的输出地址数,从而无法进行配置。
python对数据进行统计分析_python获取ELK数据进行统计分析
weixin_39625305的博客
11-24 178
首先,我们现在kiban上面绘制自己需要统计出来的数据然后点击右上角inspect,将request的json格式复制粘贴到Dev Tools上面,这样会将我们需要的数据,已json的形式返回将请求的json格式保存下来,开始写py文件fromelasticsearchimportElasticsearchimportdatetime#初始化链接es=Elasticsearch([{'...
ELK 信息统计分析-2
weixin_30345055的博客
03-10 112
Range 按数值类型的字段聚合统计 { "query": { "match_all": {} }, "aggs": { "terms_sc-status": { "range": { "field": "time-taken", "ranges": [ { "key": "small", "to": 200 }, ...
ELK】(四)Elasticsearch 聚合查询与多维度数据统计
云祁QI
12-03 6244
文章目录搜索聚合高阶概念 搜索 即从一个索引下按照特定的字段或关键词搜索出符合用户预期的一个或者一堆cocument,然后根据文档的相关度得分,在返回的结果集里并根据得分对这些文档进行一定的排序。 聚合 根据业务需求,对文档中的某个或某几个字段进行数据的分组并做一些指标数据的统计分析,比如要计算一批文档中某个业务字段的总数,平均数,最大最小值等,都属于聚合的范畴。 以上两个概念后是理解下面实验的基...
强大的日志查询和统计等需求 ---> ELK 企业级日志分析系统
穷则独善其身 达则兼善天下
07-19 844
ELK 企业级日志分析系统一.ELK 概述1.ELK简介2.为什么要使用 ELK3.完整日志系统基本特征4.ELK 的工作原理二.ELK Elasticsearch 集群部署(在Node1、Node2节点上操作)三.ELK Logstash 部署(在 Apache 节点上操作)四.ELK Kiabana 部署(在 Apache 节点上操作)五.Filebeat+ELK 部署 一.ELK 概述 1.ELK简介 ELK平台是一套完整的日志集中处理解决方案,将 ElasticSearch、Logstash 和 K
基于ELK的nginx-qps监控解决方案.docx
10-26
ELK(Elasticsearch、Logstash、Kibana) stack是当前最流行的日志分析解决方案之一。今天,我们将讨论基于ELK的nginx-qps监控解决方案。 为什么要监控nginx-qps? 在高并发的Web应用程序中,nginx的性能监控是...
ELK日志分析系统
04-30
- **自定义仪表板**:用户可以根据自己的需求定制仪表板,显示各种图表、地图和统计信息。 - **数据导出**:支持将分析结果导出为CSV、PDF等格式,方便分享给其他团队成员。 ### 实验部分 #### 1.1 环境准备 为了...
ELK日志分析
Drw_Dcm的博客
10-10 3352
ELK日志分析
服务器集群日志统一收集 用ELK来作服务器集群日志统计分析.zip
01-05
本资料主要探讨如何利用ELK栈来实现服务器集群的日志统一收集和统计分析。 首先,我们要理解ELK的组成部分: 1. **Elasticsearch**:这是一个分布式、实时的搜索和分析引擎,它负责存储和索引日志数据,支持快速的...
Elastic Stack (ELK) 实战篇:实现分布式系统日志收集与统计分析
语雀同名:犬豪 yuque.com/qhao
11-02 1878
Elastic Stack(ELK) ElasticSearch + Logstash + Kibana 一、分布式带来的变革 1. 多个节点 分布式系统的特点:SOA,微服务架构,大规模集群网络 试想一下: 假设集群网络只有 100 台服务器。采用人肉运维的方式,处理服务器各种异常。 运维人员:每一台服务器打一个记号,Excel 记录下每一台机器运行特点,如果某一台服务器出现问题,运维人员直接定位机器,查询日志,修复问题。 如果是10000 台 服务器怎么办?那么如何收集海量服务器节点上的日志,进行分析
ELK日志分析平台之kibana以及借助ELK平台实现网站访问量统计
letter_A的博客
09-03 6785
1.安装kibana: [root@server6 ~]# rpm -ivh kibana-4.5.1-1.x86_64.rpm Preparing... ########################################### [100%] 1:kibana ########################...
ELK实现接口调用统计
qq_37713191的博客
01-10 2776
ELK实现接口调用统计 具体思路 设置打印日志格式 日志格式:当前系统名称-调用类-调用方法-调用结果-入参-出参-响应时间 各个字段间用空格分割,便于es分词切分 使用logstash过滤器grok对固定格式的日期进行分词存储 使用正则表达式对上述固定格式日志进行切分 过滤正则表达式为: %{CURRENT_SYSTEM:current_system} %{CLASS:class} %{METHOD:method} %{RESULT:result} %{INPUT_PARAM:input_param}
ELK基本统计图表
weixin_30576859的博客
12-28 434
ELK基本统计图表,现在基本在用自带的功能,复杂的功能还需要去摸索了 转载于:https://www.cnblogs.com/caoguo/p/5082684.html
ELK流量分析
爱偷吃香蕉的萌猴子
12-24 3711
服务器环境:Centos71.通过hive对昨日的流量日志数据,进行离线批处理,按维度将一些指标预先聚合出来,将结果写入mysql,默认有一些预先处理好的数据已经存在mysql2.手动准备一些样例数据,然后写入mysql中,装一个mysql,模拟成是hive导入mysql的一份数据3.通过logstash,将mysql中的数据导入es中4.通过kibana+各种es聚合语法,生成各种各样的报表出来安
ELK 接入日志数据配置参考
AbnerSunYH的博客
06-13 6115
一、简介     现有 ELK 平台由 Filebeat, Logstash, ElasticSearch, Kibana 构成,主要提供应用日志数据的采集、转发、存储、查询、告警等功能。该文适合已经搭建好 ELK 平台的读者,搭建 ELK 或具体启动配置请查看其它文档。接入日志数据大致需要配置其中三个组件 Filebeat, Logstash, Kibana,如果只是简单采集及查看日志
ELK应用之Logstash 数据转换
Kason_iWiki
01-16 1928
1. Logstash Logstash 是开源的数据处理管道,能够同时出来从多个源采集数据,转换数据,然后输出数据 2. Logstash架构介绍 Logstash 的基础架构类型pipeline流水线 input: 数据采集(常用插件:stdin,file,kafka,beat,http) Fileter:数据解析/转换(常用插件:grok,date,geoip,mutate,userag...
ELK分析Nginx统计QPS图表
bbq烤鸡的后宫
01-29 1998
ELK分析Nginx实现统计QPS图表前言实现① 指标设置添加Y轴② 存储设置添加拆分系列③ 存储设置添加X轴效果不完美点最后 此文版本为7.10.1 前言 Nginx作为服务下游入口,统计Nginx日志可以获取到很多有价值的信息。 实现 ① 指标设置添加Y轴 由于Nginx日志时间精确到秒,所以聚合时间字段同一个值为一个存储桶,这个存储桶数量——即这一秒的QPS,统计多个桶的最大值——即单位时间段内的最大QPS ② 存储设置添加拆分系列 老规矩添加拆分系列,拆分以独立统计访问量前五的接口的QPS。
ELK(二)nginx日志分析
热门推荐
刘本龙的专栏
12-21 1万+
简介由于公司没有日志收集系统,所以之前搭建了一个ELK日志收集分析系统,如此一来查询日志就方便了很多,再加上ELK的一些方便实用的索引分析功能,可以将数据已图表形式展现,一目了然。网上好多都是采用了ELK+redis的架构,但考虑到目前公司业务不是很多,所以没有加入redis一层 ELK的安装请参考我上一篇文章 ELK环境搭建 日志收集配置其实你的ELK系统搭建完成以后,剩下的主要就是logst
ELK+Filebeat日志分析平台建设方案
5. 分析和统计:Kibana提供直观的图表和仪表板,便于进行数据分析和监控。 总结来说,"ELK日志平台方案"为大型IT系统提供了一个全面的日志管理解决方案,它能够有效应对大数据量、高并发的挑战,帮助运维团队更好地...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值