ELK系列三:Elasticsearch的简单使用和配置文件简介

最新推荐文章于 2024-04-22 16:47:50 发布
最新推荐文章于 2024-04-22 16:47:50 发布
阅读量73 收藏
点赞数
文章标签: 大数据 python
原文链接:http://www.cnblogs.com/KevinGeorge/p/9842764.html
版权

1、定义模板创建索引:

首先定义好一个模板的例子

{
  "order":14,
  "template":"ids-1",
  "state":"open",
  "settings":{
    "number_of_shards":1
  },
  "mappings":{
    "warnning":{
      "properties":{
        "name":{
          "type":"keyword"
        },
        "createtime":{
            "type":"date",
            "format":"strict_date_optional_time||epoch_millis"
        },
        "category":{
          "type":"keyword"
        },
        "srcip":{
          "type":"keyword"
        },
        "dstip":{
          "type":"keyword"
        }
      }
    }
  }
}

然后使用PUT方法,发送给Elasticsearch。可以使用下图插件:
1070321-20181024113450441-2074250104.png
然后查看一下,模板是否上传成功:
1070321-20181024114551442-1112007733.png
我博客前面的Elasticsearch中曾经有关于模板的介绍,这里因为Elasticsearch的升级改版,要对模板知识做一些修改

#1、新版本的elasticsearch中,模板的index只能有true何false两个选择,与是否分词无关;不分词请把类型(type)设置成keyword。
#2、新版本中不在保留string类型,取而代之的是text类型和keyword类型,text类型可分词,keyword类型不分词。

2、创建索引操作:

1070321-20181024115717238-2127756283.png
1070321-20181024115645433-1319555608.png

3、传入数据

restful api接口,见我写的前面的文章《ELK基础学习》
1070321-20181024143059901-1706773412.png
数据如下:

{
    "name": "ms17-010",
    "createtime": 1540362486002,
    "category": "attack",
    "srcip": "192.168.1.3",
    "dstip": "192.168.1.4"
}

效果如图:
1070321-20181024143233158-497761294.png

4、Elasticsearch的配置文件简介

这里介绍的是elasticsearch.yml

# ======================== Elasticsearch Configuration =========================
#
# NOTE: Elasticsearch comes with reasonable defaults for most settings.
#       Before you set out to tweak and tune the configuration, make sure you
#       understand what are you trying to accomplish and the consequences.
#
# The primary way of configuring a node is via this file. This template lists
# the most important settings you may want to configure for a production cluster.
#
# Please consult the documentation for further information on configuration options:
# https://www.elastic.co/guide/en/elasticsearch/reference/index.html
#
# ---------------------------------- Cluster -----------------------------------
#
# Use a descriptive name for your cluster:
#
#cluster.name: my-application   #集群名
#
# ------------------------------------ Node ------------------------------------
#
# Use a descriptive name for the node:
#
#node.name: node-1  #节点名
#
# Add custom attributes to the node:
#
#node.attr.rack: r1
#
# ----------------------------------- Paths ------------------------------------
#
# Path to directory where to store the data (separate multiple locations by comma):
#
#path.data: /path/to/data   #数据文件路径
#
# Path to log files:
#
#path.logs: /path/to/logs    #日志文件路径
#
# ----------------------------------- Memory -----------------------------------
#
# Lock the memory on startup:
#
#bootstrap.memory_lock: true
#
# Make sure that the heap size is set to about half the memory available
# on the system and that the owner of the process is allowed to use this
# limit.
#
# Elasticsearch performs poorly when the system is swapping the memory.
#
# ---------------------------------- Network -----------------------------------
#
# Set the bind address to a specific IP (IPv4 or IPv6):
#
#network.host: 192.168.0.1  #绑定的IP地址
#
# Set a custom port for HTTP:
#
#http.port: 9200    #服务端口  
#
# For more information, consult the network module documentation.
#
# --------------------------------- Discovery ----------------------------------
#
# Pass an initial list of hosts to perform discovery when new node is started:
# The default list of hosts is ["127.0.0.1", "[::1]"]   #  允许访问的地址列表
#
#discovery.zen.ping.unicast.hosts: ["host1", "host2"]
#
# Prevent the "split brain" by configuring the majority of nodes (total number of master-eligible nodes / 2 + 1):
#
#discovery.zen.minimum_master_nodes:
#
# For more information, consult the zen discovery module documentation.
#
# ---------------------------------- Gateway -----------------------------------
#
# Block initial recovery after a full cluster restart until N nodes are started:
#
#gateway.recover_after_nodes: 3
#
# For more information, consult the gateway module documentation.
#
# ---------------------------------- Various -----------------------------------
#
# Require explicit names when deleting indices:
#
#action.destructive_requires_name: true

#  以下是为了避免X-PACK插件与head冲突导致elasticsearch-head无法正常连接elasticsearch而配置的。
http.cors.enabled: true
http.cors.allow-origin: "*"
http.cors.allow-headers: Authorization,X-Requested-With,Content-Length,Content-Type

5、Elasticsearch批量插入数据

python 有 Elasticsearch 库,可以使用python Elasticsearch库中的helpers中的bulk来解决批量导入的问题,对于数据量大的时候的插入效率会好的多。但缺点也有,批量插入不会获取每一条插入具体成功与否的信息。Python伪代码如下:

from elasticsearch import Elasticsearch
from elasticsearch.helpers import bulk
es = Elasticsearch()
_list = []
_object_json = {
    #...
}
for x in x:
    _list.append(_object_json)
    if len(_list) >= 5000:
        bulk(es, _list)
if len(_list) > 0:
    bulk(es, _list)

转载于:https://www.cnblogs.com/KevinGeorge/p/9842764.html

weixin_30360497
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sof-elk:SANS FOR572中使用的SOF-ELK VM的配置文件
04-13
SOF-ELK:registered:配置文件 该存储库包含SOF-ELK:registered:VM Appliance的配置和支持文件。 SOF-ELK:registered:是一个“大数据分析”平台,专注于计算机法证研究人员/分析人员和信息安全操作人员的典型需求。 ...
分布式搜索elasticsearch配置文件详解
云计算?
04-02 1843
elasticsearch的config文件夹里面有两个配置文件elasticsearch.yml和logging.yml,第一个是es的基本配置文件,第二个是日志配置文件,es也是使用log4j来记录日志的,所以logging.yml里的设置按普通log4j配置文件来设置就行了。下面主要讲解下elasticsearch.yml这个文件中可配置的东西。 cluster.name: elasti...
The Elastic Stack (ELK)7.14:简单配置到SSL配置教程(带Beats部署)
Aubrey.J的博客
09-06 1217
部署Elastic Stack(ELK),部署ElasticSearch,部署Kibana,部署信息收集服务Filebeat 轻量级数据传送器 ,日志收集Logstash,配置SSL的ELK环境
ELK学习系列文章第二章:elasticsearch常见错误与配置简介
热门推荐
追梦客
12-12 2万+
ELK学习系列文章第二章:elasticsearch常见错误与配置简介 在安装Elasticsearch时候,会出现一些坑,我这里做个总结,目的是进行一些记录以及后面使用的童鞋一个参考,同时把其配置做一个简介。 一、常见错误 1.1 root用户启动elasticsearch报错 Elasticsearch为了安全考虑,不让使用root启动,解决方法...
ELK详解:ElasticSearch、Logstach、Kibana最新版本详解
qq_39594407的博客
05-30 1816
第一节 ElasticSearch概述 1.1 ElasticSearch8.2.0最新版本下载以及安装 1.2 ElasticSearch8.2.0遇到的问题 第二节 Elasticsearch-head概述 1.1 ElasticSearch-head最新版本下载以及安装 1.2 ElasticSearch-head遇到的问题 第节 Logstash概述 第四节 Kibana概述 1.1 Kibana-8.2.1最新版本下载以及安装 1.2 Kibana-8.2.1遇到的问题
ELK系列一】ELK简介elasticsearch安装部署
Chenftli的博客
01-21 3939
一、ELK的基本介绍 1、ELK日志协议栈 ELK个软件产品的首字母缩写,Elasticsearch,Logstash 和 Kibana。这款软件都是开源软件,通常是配合使用,而且又先后归于 Elastic.co 公司名下,故被简称为 ELK 协议栈。 Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。 Logstash是一个完全开源的工具,他可以对你的日志进行收集、过滤,并将其存储供
aws-elk-billing:使用ELK加载和可视化AWS详细账单的工具(Elasticsearch,Logstash,Kibana)
01-29
aws-elk-billing是配置摘要和工具的组合,可帮助索引AWS程序化账单访问文件(CSV)和使用Kibana可视化数据。 当前它支持AWS Cost and Usage Report类型,尽管它可能适用于其他 ,它包含一些额外的列以及AWS Cost ...
docker-compose和ELK配置文件.zip
07-30
docker集群ELK部署读取本地日志--配置文件;包含docker-compose集群化部署ELK的配置脚本和elasticsearch、kibana的配置文件、logstash解析日志的配置文件
hydroshare-usagemetrics:HydroShare的ELK堆栈安装和配置文件
03-18
用水量使用量度HydroShare的ELK堆栈安装和配置文件为Logstash配置Logrotate cp /etc/logrotate.d/nginx /etc/logrotate.d/logstash$ vim /etc/logrotate.d/logstash /var/log/logstash/*log /var/log/logstash/*.err...
ELK-CoreOS-Docker:使用 Docker 在 CoreOS 下使用 Logstash 和 Kibana 进行 Elasticsearch
06-25
使用Docker和Linode在CoreOS下使用Logstash和Kibana部署Elasticsearch 我们知道,即使是一个简单Elasticsearch/Logtsash 系统,有时配置起来也很复杂。 我们准备了一个云配置,可以自动下载和配置所有需要的服务...
2.微服务技术
qq_36352889的博客
04-19 489
微服务技术对比:
【电力大数据服务平台】项目可行性研究报告概述
【CSDN】
04-16 997
六是数据安全,可实现不同业务、不同人员数据的逻辑隔离,确保数据的授权访问;电力大数据服务平台项目可行性研究报告写作的重点将放在政策可行性(前提:项目的建设必须满足项目建设地的相关规划政策)、市场可行性(基础:没有市场前景的产品/服务,就没有的价值)、技术可行性(先决条件:项目产品技术或工艺能够满足生产的需求)和财务可行性。电力大数据云平台定位为数据共享平台、数据分析应用平台、大数据应用开发运行平台,从数据采集、存储、预处理、计算、分析、可视化等多个层面为数据分析人员、大数据应用开发人员提供服务。
Docker(七):容器监控工具(Portainer、CAdvisor)
人不风流枉少年
04-17 539
可以通过docker安装,用于管理和监控docker,基本上的docker命令都有对应的按钮来操作。
大数据——Zookeeper ZBA协议(四)
大数据爱好者的博客
04-20 566
对于分布式框架而言,基本上都会遵循CAP大理论CAP(CAP理论是从客户端角度出发的!!!C(Consistency):一致性。在一段时间内,访问这个集群获取到的数据是相同的。注意,此时,在一个时间段内,不要求每一台服务器的数据都一样,只要保证客户端获取到的数据一样就行A(Availability):可用性。当客户端对集群中的节点发起请求的时候,节点能够在合理的时间内(一般理解为立刻)进行响应 - 时效性。注意,此处的可用性和服务器的高可用不是一回事儿!!!
大数据真题讲解系列——拼多多数据分析面试题
weixin_49811843的博客
04-20 1165
两支篮球队进行了激烈的比赛,比分交替上升。比赛结束后,你有一个两队分数的明细表(名称为“分数表”)。表中记录了球队、球员号码、球员姓名、得分分数及得分时间。对于第一种方法适合小间距取值,当取值过大时候如100甚至1000行连续值时,这个方法显然不可以使用了,那么此时我们便可以使用等差数列发轻松解决问题。每行数据向上移动一行并作为新的一行rn1,同理向上移动两行作为新的一行rn2,当移动参数值 = rn1 = rn2时,所取的参数值便为所求。请你写一个SQL语句,统计出连续3次为球队得分的球员名单。
大数据技术应用实训室解决方案
whwzzc的博客
04-22 639
大数据实验实训课程体系的设计依据主要围绕培养目标、培养方案和课程体系建设个方面来展开。大数据实验实训课程的设计旨在培养具备大数据理论知识和实践技能的专业人才。具体而言,这些人才应该能够熟练掌握大数据处理和分析的核心技术,具备独立设计和实施大数据应用的能力。同时,他们还应具备创新思维和团队协作精神,能够适应大数据行业的快速发展和变化。通过实训课程的训练,学生能够熟悉主流的大数据平台和工具,了解大数据应用的最新趋势和场景,为未来的职业发展打下坚实的基础。
hive通过正则过滤其他字段
最新发布
qq_40302627的博客
04-22 280
答案是有的。首先需要设置一个参数:然后指定要剔除哪个字段:select1。
大数据】bigtable,分布式数据库的鼻祖
Joker_ZJN的博客
04-20 1383
看懂这一篇,就能理解分布式数据库的核心,详聊分布式数据库的鼻祖bigtable。
大数据——Scala 模式匹配
大数据爱好者的博客
04-19 433
当编译器对当前代码第一次编译失败的时候,会在当前的环境中查找能够让代码编译通过的方式,用于将当前的类型进行转换,进行二次编译,这个过程就称之为隐式转换隐式转换包含隐式函数、隐式参数和隐式类Scala运行的时候,自动加载Predef类,Predef类中定义了大量的隐式转换。
ELK logstash 配置
09-22
ELKElasticsearch, Logstash, Kibana)是一个开源的日志分析平台,其中Logstash是用于日志收集、处理和转发的工具。在Logstash中,可以使用配置文件来定义输入(input)、过滤器(filter)和输出(output)等部分...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值