实时搜索
ciyuacca
这个作者很懒,什么都没留下…
展开
-
elastic官网文档翻译来.1
elastic以后简称es.es基本概念:1.nrt:一种近实时搜索平台,延迟微小(通常1s)2.cluster:数据集群分布存储,易扩展.3.node:节点是单个服务器,存储数据,支持集群索引和搜索功能.4.index:索引,是具有相似特性的文档集合5.type:一种类型是索引的逻辑类/分区,允许您在同一索引中存储不同类型的文档6.document 文档是可被索引的信息的基本单位7.shards...原创 2018-04-25 10:16:53 · 25251 阅读 · 0 评论 -
es 安装前系统配置
一..充分利用内存资源, 单机不超过32G,es 一般设置为系统内存的50%.或者2/3.关闭swap1.sudo swapoff -a/etc/fstab 注释掉 swap2.减少内核交互的倾向/etc/sysctl.conf vm.swappiness = 13. 设置config/elasticsearch.yml bootstrap.memory_lock: true验证:GET _no...原创 2018-04-25 14:59:00 · 25711 阅读 · 0 评论 -
elk +kafka+zk+filebeat搭建日志收集系统6版本
ELK+Kafka搭建#####部署图------------#####服务节点对应图elk0 192.168.182.50 filebeats 日志收集客户端elk1 192.168.182.51 kafka+zkelk2 192.168.182.52 kafka+zk+es(data_node)elk3 192.168.182.53 kafka+zk+es(data_node)elk4...原创 2018-05-03 15:58:06 · 29014 阅读 · 0 评论 -
elk 监控报警
使用logstash output 模块 mail{}.判断message关键字.output { if "ERROR" in [message] { email { to => "xxxx@xxxx" from => "xxxx@xxxx" address => "smtp.xxxx" ...原创 2018-05-21 11:33:25 · 2842 阅读 · 0 评论