通过elasticsearch对日志进行搜索热词统计

最新推荐文章于 2023-10-30 10:11:10 发布
最新推荐文章于 2023-10-30 10:11:10 发布
阅读量1.8k 收藏 5
点赞数 2
文章标签: 大数据 python java
原文链接:http://www.cnblogs.com/mikeguan/p/6943311.html
版权
本文介绍了如何利用Logstash收集和处理日志,包括通过filebeat获取日志、使用Logstash的input、filter和output阶段进行日志处理。在filter阶段,使用grok和mutate对非JSON格式日志进行解析和格式化,并替换@timestamp字段。最后,文章展示了如何通过Elasticsearch对日志进行检索,特别是对特定字段进行聚合统计,以提取热门搜索关键词。
摘要由CSDN通过智能技术生成

通过logstash搜集日志

这里搜集日志可以使用ELK的一个插件filebeat对日志进行处理,并传输到后端的程序
在这里有一个不好的地方, 如果想要直接使用filebeat将日志发送到elasticsearch的话, 它并不能对任何字段进行替换等处理
比较明显的问题就是, 一般我们需要将@timestamp替换成日志里面的时间而不是程序对日志的处理时间, 这一点它无法做到
还有一点, 使用filebeat对多行日志进行处理时似乎会发生日志收集错乱的现象, 这个问题有待测试, 因为filebeat程序是自带处理多行日志的
当然好处也是有点, 可以比较省资源

input {
    file {
        path => "/tmp/test.log"
        add_field => {"area"=>"beijing"}
        codec => multiline {
            pattern => "^\["
            negate => true
            what => previous
        }
    }
}
filter {
    grok {
            match => { "message" => "^\[(%{WORD:loglevel}\s+)?%{TIMESTAMP_ISO8601:timestamp}?(?<file>[^\@]+)\s+@\s+(?<pid>[^\]]+)\]\s+\-\s+?%{GREEDYDATA:result}" }
最低0.47元/天 解锁文章
weixin_30682127
关注
elasticSearch 接口实现查询热词统计
weixin_38225763的博客
11-06 511
那么对于实际开发中,需要对接前端,展示到自己项目中的前端页面中,这就需要我们熟悉elasticsearch工具的接口规则。2、查询es文档数据的输入查询参数对象input。可以看到统计出来十条热词搜索次数和对应名称。"size":10, //查询多少条数据。1、首先是创建插入es中后期供查询的数据。如下:可以实现接口的开发统计
Elasticsearch的用例:索引和搜索日志文件
03-30 1306
在上一篇文章中,我们已经看到了使用Elasticsearch作为文档存储 , 搜索文本内容和地理空间搜索的一些属性。 在本文中,我们将研究如何将其用于索引和存储日志文件,这是一个非常有用的应用程序,可以帮助开发人员和操作人员维护应用程序。 记录中 当维护较大的应用程序时,这些较大的应用程序分布在多个节点上或由多个较小的应用程序组成,则在日志文件中搜索事件可能会变得乏味。 您可能已经遇到这...
elaseticsearch 配置ik分词器的热更新_Elasticsearch从入门到放弃:分词器初印象
weixin_39614637的博客
11-30 159
Elasticsearch 系列回来了,先给因为这个系列关注我的同学说声抱歉,拖了这么久才回来,这个系列虽然叫「Elasticsearch 从入门到放弃」,但只有三篇就放弃还是有点过分的,所以还是回来继续更新。之前我们聊过了 Elasticsearch 的索引和文档,不太熟悉的话可以先翻阅一下前文。今天再一起聊一下 Elasticsearch 的分词器。关于分词如果你是讲 Elasticsearc...
elasticsearch6.6热词统计
weixin_42388220的博客
11-12 2181
public List<String> searchHotWord() { try { SearchRequest searchRequest = new SearchRequest(indexName);//indexName是索引名称 SearchSourceBuilder searchSourceBuilder = new SearchSourceBuilder(); searchSourceBuild
elasticsearch实现热门词汇展示
热门推荐
yulio1234的博客
08-22 1万+
搜索页面经常会有展示热门词汇的需求。把用户经常搜索的词汇按出现的次数展示出来。这其实就是一个经典的wordcount,是数据分析方面典型的入门案例。相对于hadoop和strorm。用es可以很方便的实现。 //获取搜索日志 SearchRequestBuilder requestBuilder = esClient.prepareSearch("ind
(八)elasticsearch之聚合分析的简单介绍
qq_37891300的博客
09-03 505
一、聚合分析的简单介绍 聚合分析,英文为 Aggregation,是es 除搜索功能外提供的针对es数据做统计分析的功能。 es聚合分析功能丰富,提供 Bucket、Metric、Pipeline等多种分析方式,可以满足大部分的分析需求; 实时性高,所有的计算结果是即时返回的,而Hadoop 等大数据系统一般都是 T+1 级别的。 语法如下: GET testindex/_search { ...
ElasticSearch高级和进阶(高清视频教程).rar
01-21
Elasticsearch,简称ES,是一款基于Lucene的分布式、RESTful风格的搜索和数据分析引擎,广泛应用于大数据处理和全文检索领域。本教程将深入探讨Elasticsearch的高级特性和进阶技巧,帮助用户提升对这一强大工具的...
elasticsearchElasticsearch
02-25
Elasticsearch(简称ES)是一款开源的、基于Lucene的全文搜索引擎,由Java编写,并采用分布式、RESTful架构设计。它旨在提供快速、可扩展的近实时搜索功能,同时也支持数据分析和聚合操作。在大数据时代,Elastic...
elasticsearch-7.13.1
最新发布
05-30
4. **全文搜索**:Elasticsearch 提供了强大的全文搜索引擎,能够进行复杂的模糊匹配和同义词搜索,支持多种分析器,如英文的 Standard Analyzer 和中文的 IK Analyzer,用于处理不同语言的文本。 5. **聚合分析**...
根据关键词生成词云
08-22
wordscloud.jar 根据关键词生成词云
es5.3.2使用热词、停用词、同义词词典.rar
04-27
es5.3.2热词、停用词、同义词词典,包括插件压缩包,插件源码,远程词典服务端示例,配置说明等
Elasticsearch入门----terms聚合实现搜索热词统计
老王的博客
10-18 3882
最近项目中遇到一个需求。统计用户的搜索热词Top5。于是就想到了用elasticsearch记录用户检索时的关键词及用户信息,然后通过聚合操作实现统计用户搜索热词,返回搜索次数最多的前10个。 Elasticsearch版本:7.0.0 首先创建存储关键词及用户信息的索引: POST http://localhost:9200/hotwords_test/_mapping { "properties": { "search_txt": { "type": "keywo
【分布式应用】ELK企业级日志分析系统
Yuzhang2046的博客
05-31 632
是基于Lucene(一个全文检索引擎的架构)开发的分布式存储检索引擎,用来存储各类日志Elasticsearch 是用 Java 开发的,可通过 RESTful Web 接口,让用户可以通过浏览器与Elasticsearch 通信。Elasticsearch是一个实时的、分布式的可扩展的搜索引擎,允许进行全文、结构化搜索,它通常用于索引和搜索大容量的日志数据,也可用于搜索许多不同类型的文档
Elasticsearch 聚合查询之统计每小时的记录
myinsert的博客
10-27 2557
故事的开始:统计每小时的记录数 之前使用 mysql 的时候,觉得聚合很简单, groud by 就行了,最近开始用 elasticsearch 的时候才发现关系型数据库是有多么的友好o(╥﹏╥)o 首先在es 里面有个 terms (桶)的概念,根据指定字段把查询到的结果分到每一个桶里面,相当于 mysql 的 groud by Elasticsearch: 权威指南 » 聚合 » 高阶概念 简单分组如下: { "size": 0, "aggs": { "record":
es 简单实现增加,查询,分词 热词
NobleCharacter的博客
08-30 1367
es 简单实现增加,查询,分词 热词
ElasticSearch 统计搜索热词
weixin_38225763的博客
10-30 829
"categoryLabel" : "装配机器人工作站及装配线","categoryLabel" : "装配机器人工作站及装配线","categoryLabel" : "机器人控制软件","categoryLabel" : "特种机器人","categoryLabel" : "特种机器人","title" : "氧化锆 陶瓷涂料 耐火材料","companyName" : "艾克斯有限公司","companyName" : "艾克斯有限公司","categoryLabel" : "特种机器人",
Java 日活跃百万消息量 热词提取 实战
吉他程序员的博客
06-01 1456
注意 本文是线上实战,已经应用到公司线上,并不是自己测试。量级:每天500W消息。 需求 每天500W 聊天消息,将聊天消息先分词,然后汇总提取出热词(出现次数最多的词)然后进行排序展示。 线上效果图: 展示对应热词名称和历史触发次数。 原始消息数据量展示图: 由于数据量巨大,每天有近500w数据,所以存储到ES ,然后按照每天建立索引。 实现思路(温馨提示: 请耐心阅读) 第一种方案: 每天零点,起一个定时器,分页查询当天ES数据,直到查完今天数据为止。然后分页去处理消息.
ELK学习实践(九)--IK中文分词、词频统计及词云展现
lordwish的专栏
09-17 1975
Elasticsearch提供了分词功能,能对文本进行分词并进行聚合查询。今天就利用Elasticsearch的IK中文分词插件对学习强国中的几篇文章进行关键词分析,并使用Kibana生成词云。 1.Elasticsearch安装IK分词器 下载地址:github/medcl/elasticsearch-analysis-ik 进入Elasticsearch目录输入命令行安装IK分词器 .\elasticsearch-plugin install https://github.com/medcl/el
Elasticsearch 统计热词
05-19
Elasticsearch 可以使用 "terms aggregation" 来统计热词。 首先,需要确定您要统计的字段。假设您要统计 "text" 字段中的热词,您可以执行以下查询: ``` GET my_index/_search { "size": 0, "aggs": { "hot_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值