ELK(-head)操作csv(txt)

最新推荐文章于 2024-09-18 17:46:57 发布
最新推荐文章于 2024-09-18 17:46:57 发布
阅读量790 收藏 1
点赞数
分类专栏: BigData 文章标签: elasticsearch ELK logstash filebeats
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40976261/article/details/108489446
版权
本文详细介绍ELK Stack(Elasticsearch、Logstash、Kibana)在日志收集、处理及展示的应用流程,涵盖Filebeat与Logstash的配置、IK分词器的安装与使用、索引创建与数据查询技巧,以及解决常见问题如跨域配置、乱码处理等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

elasticsearch-head 操作 elasticsearch  7.8  7.10
	1、Filebeat(采集数据)+Elasticsearch(建立索引)+Kibana(展示)
	2、Filebeat(采集数据)+Logstash(过滤)+Elasticsearch(建立索引)+Kibana(展示)   ##################我们采用这种
	3、Filebeat(采集数据)+Kafka/Redis/File/Console(数据传输)+应用程序(处理,存储,展示)
	4、Filebeat(采集数据)+Logstash(过滤)+Kafka/Redis/File/Console(数据传输)+应用程序(处理,存储,展示)
	整体ELK参看 解决es跨域配置、kibana配置文件中关于es访问时间参数elasticsearch.requestTimeout: 120000(默认是30000)太短会报错kibana [elasticsearch] [TimeoutError]: Request timed out
		https://www.cnblogs.com/taoweizhong/p/10462194.html
----------------------------------------
IK中文分词
	https://github.com/medcl/elasticsearch-analysis-ik
#首先使用”索引“进行索引"test"的创建 包括两步 mappings(type 结构和字段类型)和settings(分词器)的创建 
	#然后在"复合查询"进行如下操作 
		#name的"type": "keyword"  这个时候name不会分词
		#name的"type": "text"  这个时候name会分词
		1.进行mappings的配置(include_type_name=true使得 address 作为 type 进行自动创建; properties的内容作为type的mapping进行设置)
			三个位置上分别填写
			http://localhost:9200/test/address/
			_mapping?include_type_name=true        POST
            gns mapping模板
				{
					"properties": {
						"name": {
							"type": "text" ,                         #################text,string 类型进行分词 唯独keyword不进行分词
							#"analyzer": "ik_max_word"  或 ik_smart  #################字段上设置分词(还可以在索引整体上设置 无需字段上设置)
						},
						"location_point": {
							"type": "geo_shape"
						},
						"point": {
							"type": "geo_point"
						}
						}
				}
		
		geonames数据的mapping
		geonames mapping
			{
			"properties": {
				"name": {
				"type": "keyword"
				},
				"alternatenames": {
				"type": "text"
				},
				"lon": {
				"type": "float"
				},
				"lat": {
				"type": "float"
				},
				"location": {
				"type": "geo_point"
				}
			}
			}
		ik_max_word: 会将文本做最细粒度的拆分,比如会将 "中华人民共和国国歌"拆分为
		"中华人民共和国,中华人民,中华,华人,人民共和国,人民,人,民,共和国,共和,和,国国,国歌",会穷尽各种可能的组合
		ik_smart: 会做最粗粒度的拆分, 比如会将 "中华人民共和国国歌"拆分为 "中华人民共和国,国歌" .

	2.进行settings的配置(如果不设置则采取默认的 standard分词器)  索引上ik分词器全局设置
	  
		关闭索引 test :POST http://localhost:9200/test/_close/ 
		
		http://localhost:9200/test
		_settings     		PUT
		 {
		  "analysis": {
			"analyzer": {
			  "my_ik_analyzer": {
				"tokenizer": "ik_max_word"
			  }
			}
		  }
		}
		
		打开索引;POST http://localhost:9200/test/_open/ 
	

#数据添加
	http://localhost:9200/test/address/  post
	{
	  "name": "Chipotle Mexican Grill",
	  "location_point": {
		"type": "point",
		"coordinates": [
		  55.75,
		  37.616667
		]
	  },
	  "point": {
		"lat": 40.722,
		"lon": -73.989
	  }
	}
#数据修改 跟上数据对应id 直接提交新数据即可
	http://localhost:9200/test/address/id  post
	{
	  "name": "中华人民共和国国歌",
	  "location_point": {
		"type": "point",
		"coordinates": [
		  55.75,
		  37.616667
		]
	  },
	  "point": {
		"lat": 40.722,
		"lon": -73.989
	  }
	}
#数据查询 验证分词器
	http://localhost:9200/test/address/  
	_search 				POST
	{
	  "query": {
		"match": {
		  "name": "篮球"
		}
	  }
	}

http://localhost:9200/
_analyze        POST
{
  "analyzer": "ik_max_word",
  "text": "乔丹是篮球之神。"
}
# 数据删除操作
POST http://localhost:9200/gns/gnsaddress/_delete_by_query
	{
		"query": {
		"match_all": {
			}
		}
	}
#正则表达式在线工具https://tool.oschina.net/regex/#	
#正则基本语法https://www.jianshu.com/p/e25c4cfc8f4e
#地址.txt
#[\u4e00-\u9fa5]+\,[0-9]{1,3}\.[0-9]{1,20}\,[0-9]{1,3}\.[0-9]{1,20}\,
#(?<a>[\u4e00-\u9fa5]+\,[0-9]{1,3}\.[0-9]{1,20}\,[0-9]{1,3}\.[0-9]{1,20}\,)

#进行logstash启动脚本设置 
	-t 进行验证写的logstash-geoaddress.conf中是否有格式错误
	logstash.bat -f ../config/logstash-geoaddress.conf -t
	提示如下则格式无误
	[2020-09-08T09:56:12,864][INFO ][logstash.runner          ] Using config.test_an
	d_exit mode. Config Validation Result: OK. Exiting Logstash
	如果没有错误 则
	logstash.bat -f ../config/logstash-geoaddress.conf 进行启动

# filebeats+logstash+es 将csv导入到ES
	#开启es和es-head 且用es-head建好 csv数据格式 对应index type mapping到es中
		#*****#csv、txt格式 删除数据第一行表头字段名 直接开始就是数据内容#########################################重点
			17.05,-61.8,PRESIDENCYOFANTIGUA,Presidency of Antigua
			区别于				
			17.05,-61.8,PRESIDENCYOFANTIGUA,Presidency of Antigua,
			末尾有个逗号 在映射字段时 就会多出一个字段来 记得自己处理 删除或者其他操作
		#index(库) type(表) mapping(字段和类型)
			首先es-head创建索引gns
			
			http://localhost:9200/gns/gnsaddress
			_mapping?include_type_name=true  post
			 
			{
			  "properties": {
				"SORT_NAME_RO": {
				  "type": "keyword",           ####################################注意 keyword类型不分词 
				  #"analyzer": "ik_max_word"   ####################################注意 如果不指定分词方式 则默认 “standard”
				},
				"FULL_NAME_RO": {
				  "type": "text"				####################################注意 text类型分词 
				},
				"lon": {
				  "type": "float"
				},
				"lat": {
				  "type": "float"
				},
				"location": {
				  "type": "geo_point"
				}
			  }
			}
	#filebeats配置路径和编码  
			*切记原文件的编码必须也是UTF-8 自己检查 否则会出现乱码 
			*去除表头行记录
			*源文件路径最好都是用英文 避免中文(不做硬性要求)
		type: log
		# Change to true to enable this input configuration.
		enabled: true
		encoding: UTF-8
		# Paths that should be crawled and fetched. Glob based paths.
		paths:
		#- /var/log/*.log
			- E:\fgq\ELK\dataofgeo\gns.csv 或 E:\fgq\ELK\dataofgeo\gns.txt
		output类型配置
			logstash或es选其一 注释另一个 一般选择使用logstash
	#logstash配置 切记作为geo_point类型的字段结构必须是 lon,lat 不可以是longitude,latitude;################################重点
		经纬度坐标格式 参看 官网 规定https://www.elastic.co/guide/cn/elasticsearch/guide/current/lat-lon-formats.html
		logstash-gns.conf
			input {
			  beats {
				port => 5044
			  }
			}
			filter {
				csv {
					separator => ","
					columns => ["lat","lon","SORT_NAME_RO","FULL_NAME_RO"]   #############字段名字必须跟es 的 mapping中字段名字一致 字段数量不要求一致
					add_field => ["[location][lon]","%{lon}"]
					add_field => ["[location][lat]","%{lat}"]
					remove_field => ["message","headers","@version","version","ecs","@timestamp","tags","agent","input","host","log","offset"]
				}
				mutate {
					convert => {    ####################################重点必须写转换类型 且跟 es中mapping一致对应 否则报类型转换错误
						# 类型转换
						"SORT_NAME_RO" => "string"
						"FULL_NAME_RO" => "string"
						"lon" => "float"
						"lat" => "float"
						"[location][lon]" => "float"
						"[location][lat]" => "float"
					}
				}
			}
			output {
				#stdout {
				#   codec => rubydebug
				#	codec => json_lines
				#}
				elasticsearch {
					hosts => ["127.0.0.1:9200"]
					index => "gns"
					document_type => "gnsaddress"
				}
			}
		logstash-geonames.conf
			# Sample Logstash configuration for creating a simple
			# Beats -> Logstash -> Elasticsearch pipeline.
			input {
			  beats {
				port => 5044
			  }
			}

			filter {
				mutate {
					  gsub => ["message",'"',"'"]
					}
				csv {
					separator => "	"
					columns => ["geonameid","name","asciiname","alternatenames","lat","lon"]
					add_field => ["[location][lon]","%{lon}"]
					add_field => ["[location][lat]","%{lat}"]
					remove_field => ["message","headers","@version","version","ecs","@timestamp","tags","agent","input","host","log","offset","geonameid","asciiname","column7","column8","column9","column10","column11","column12","column13","column14","column15","column16","column17","column18","column19"]
				}
				ruby {
					code => '
								hash = event.to_hash
								hash.each do |k,v|
										if v == nil and k=="alternatenames"
												event.set(k,event.get("name"))
										end
								end
						'
				}
				mutate {
					convert => {
						# 类型转换
						"name" => "string"
						"alternatenames" => "string"
						"lon" => "float"
						"lat" => "float"
						"[location][lon]" => "float"
						"[location][lat]" => "float"
					}
				}
			}
			output {
				 stdout {
					   codec => rubydebug
					}
					#或
				 elasticsearch {
					hosts => ["127.0.0.1:9200"]
					index => "geonames"
					document_type => "address"
				}
			}
			
			分隔符分隔字段当中会出现值为null (nil的 )情况的处理
			可以在filter中添加如下 删除相关字段
				ruby {
					code => "
							hash = event.to_hash
							hash.each do |k,v|
									if v == nil
											event.remove(k)
									end
							end
					"
				}
			或者重新赋值
				ruby {
					code => "
							hash = event.to_hash
							hash.each do |k,v|
									if v == nil
											event.set("字段1",event.get("字段x"))
									end
							end
					"
				}
			
			收集的分隔字段的值中存在 双引号 问题的解决
				“ ”  ’‘中文单双引号不必管  "" 英文双引号要替换   ''英文单引号不必管 
					mutate {
						  gsub => [ "message",'"',"'" ]
					}
	#开启logstash
		logstash.bat -f ../config/logstash-gns.conf
	#开启filebeats
		filebeat启动命令 filebeat.exe -e -c filebeat.yml
	#查看导入进度和数据分布情况 可以到kibana中进行查看
	
# filebeats+logstash+es 将txt导入到ES
	
# 没反应的话 可以改变一下数据文件内容 触发一下
#elasticsearch控制台 中文乱码 -Dfile.encoding=GBK        ######################################重点
	ES java.io.IOException: 杩滅▼涓绘満寮鸿揩鍏抽棴浜嗕竴涓幇鏈夌殑杩炴帴銆?
	应该是在 Elasticsearch 的 config/jvm.options 文件里把“-Dfile.encoding=UTF-8”改为“-Dfile.encoding=GBK”
	然后重启 Elasticsearch 即可
	如果没有 则直接添加一行 -Dfile.encoding=GBK
#Filebeat+logstash直接往ES中传输数据中文乱码 要求原数据文件的编码也是UTF-8(如果不是则使用记事本打开另存为 选择utf-8编码或推荐使用nodepad++编码转成utf-8) 否则即便是Filebeat配置改了 还是会导入es的是乱码
	添加encoding: UTF-8
	type: log
	# Change to true to enable this input configuration.
	enabled: true
	encoding: UTF-8
	# Paths that should be crawled and fetched. Glob based paths.
	paths:
	#- /var/log/*.log
		- E:\fgq\ELK\dataofgeo\gns.csv

如果在cmd窗口中看到数据是乱码 别管。。,。,。。
# filebeat------》logstash------》elasticsearch------》kibana
  Filebeat(采集数据)+Logstash(过滤)+Elasticsearch(建立索引)+Kibana(展示)
  filebeat发送数据给logstash,但是之前解析的日志有点问题,我想重新解析,重新读取日志,但是发现已经发送了的日志不会重新发送,就是我在elasticsearch删除了索引,尝试重新写一次进去,可是还是一样,我们可以怎么清空已经发送的数据,重新从开头写呢
  关闭filebeat --> 删掉registry文件 --> 启动filebeat

# es安装分词器ik
官网下载https://github.com/medcl/elasticsearch-analysis-ik对应版本的ik(直接下载releases版本,避免maven打包!!!如果不是这个版本,则需要进入解压后的目录使用mvn package打包,然后在target->releases目录下会生成对应的zip文件)。
IK分词器必须和elasticsearch 版本一致
在es的安装目录下->plugins目录下新建ik目录将zip压缩包的内容解压到此
在header插件中测试
#es-head 查看分词器 是怎么分的
http://localhost:9200/
_analyze        POST
{
  "analyzer": "ik_max_word",
  "text": "乔丹是篮球之神。"
}
# es geo查询 空间查询 参看官网地址
https://www.elastic.co/guide/cn/elasticsearch/guide/current/filter-by-geopoint.html
# es分词策略
默认standard 一个个字的拆分
# es-head 对于字段类型为keyword的字段的查询
http://localhost:9200/gns_up/gnsaddress_up/   ############################记住是post不是get,get必须在后面?a=&b=&c=  这种模式
_search			POST

相等查询 完全匹配
{
  "query": {
	"match": {
	  "FULL_NAME_RO": "三里畈"
	}
  }
}

相等的模糊查询:(拼写出错 出错更改步骤fuzziness指定范围内
{
  "query": {
	"fuzzy": {
	  "text": {
		"value": "surprize",
		"fuzziness": 1
	  }
	}
  }
}
{
  "query": {
	"match": {
	  "text": {
		"query":     "SURPRIZE ME!",
		"fuzziness": "AUTO",
		"operator":  "and"
	  }
	}
  }
}

like查询:
{
  "query": {
	"wildcard": {
	  "FULL_NAME_RO": "*zhou*"
	}
  }
}

{
  "query": {
	"bool": {
	  "must": [
		{
		  "wildcard": {
			"FULL_NAME_RO": "*zhou*"
		  }
		}
	  ],
	  "must_not": [],
	  "should": []
	}
  },
  "from": 0,
  "size": 5,
  "sort": [],
  "aggs": {}
}

{
  "from": 0,
  "size": 10,
  "query": {
	"query_string": {
	  "query": "FULL_NAME_RO:(*三里畈* NOT *美国* OR *VIP* OR *经济* OR *金融*)",
	  "default_operator": "OR"
	}
  }
}

#首先咱们可以对Elasticsearch提供的内置分词器的作用进行如下总结:
	分词器	作用
	Standard	ES默认分词器,按单词分类并进行小写处理
	Simple	按照非字母切分,然后去除非字母并进行小写处理
	Stop	按照停用词过滤并进行小写处理,停用词包括the、a、is
	Whitespace	按照空格切分
	Language	据说提供了30多种常见语言的分词器
	Patter	按照正则表达式进行分词,默认是\W+ ,代表非字母
	Keyword	不进行分词,作为一个整体输出

--------------------------------------------临时写板
enname,cnname,country,lat,lon

{
  "properties": {
	"enname": {
	  "type": "text"  
	},
	"cnname": {
	  "type": "keyword"				####################################注意 text类型分词 
	},
	"cnname": {
	  "type": "keyword"				####################################注意 text类型分词 
	},
	"lon": {
	  "type": "float"
	},
	"lat": {
	  "type": "float"
	},
	"location": {
	  "type": "geo_point"
	}
  }
}
	# es 索引中分片概念

stdout {
   codec => rubydebug
  codec => json_lines
}
#stdout {
#   codec => rubydebug
#  codec => json_lines
#}	

elasticsearch {
	hosts => ["127.0.0.1:9200"]
	index => "gns"
	document_type => "gnsaddress"
}
#elasticsearch {
#	hosts => ["127.0.0.1:9200"]
#	index => "gns"
#	document_type => "gnsaddress"
#}	

geonames mapping
{
  "properties": {
    "name": {
      "type": "keyword"
    },
    "alternatenames": {
      "type": "text"
    },
    "lon": {
      "type": "float"
    },
    "lat": {
      "type": "float"
    },
    "location": {
      "type": "geo_point"
    }
  }
}


[2020-09-11T13:11:41,366][WARN ][logstash.filters.csv     ][main][194d98404188c3
5548291338272023bdde014fbd6116d23ab70557e6c8dc7963] Error parsing csv {:field=>"
message", :source=>"11979557\tBoya Norte \"Brasileira M\"\tBoya Norte \"Brasilei
ra M\"\t\t-35.17333\t-56.61167\tS\tBCN\tAR\t\t\t\t\t\t0\t\t-9999\t\t2018-11-29",
 :exception=>#<CSV::MalformedCSVError: Illegal quoting in line 1.>}
Elasticsearch数据导出工具
02-21
elastic数据导出工具,可以直接将es中的数据导入存储到Mysql,也可以指定存储到本地文件夹中,可以选择以json格式或者sql语句的形式
ELKlogstash使用------logstashtxt文本的json数据导入到elasticsearch
种一颗十年前的树
05-25 1132
1.数据格式为txt文本的json格式数据,首先需要将数据转换格式为csv格式 public static void main(String[] args) throws JSONException, IOException { FileUtils.writeStringToFile(new File("你要导出的文件路径"), Json2Csv("你的json数据")); } public static String Json2Csv(String json) throws JSONEx
.net txt文本操作类_.NET 结合ELK+log4net实现集中式日志解决方案
weixin_29889741的博客
12-30 522
ELKElasticsearch , Logstash, Kibana三个开源软件的简称,是集中式日志管理非常流行的解决方案。所谓集中式日志就是将系统多个节点的日志统一收集管理,并能够提供图像化界面进行查询和分析一套完整的集中式日志解决方案应该包括收集、传输、存储、分析、警报等特点,使用集中式日志能极大的简化运维工作。log4net是我们经常使用的单体应用日志解决方案,使用.NET可以非常方便的...
ELK—Linux安装Head插件
Map的博客
11-12 685
1. 安装node.js 因为head插件是用node.js开发的,需要先安装运行环境。我这里直接官网下载https://nodejs.org/en/download/, 手动上传至安装elk目录; 或者下载网址https://www.cnblogs.com/baby123/p/6955396.html 1) 切换到/opt/elk目录下,解压node-v8.0.0-lin...
ELK日志分析平台—— elasticsearchhead插件安装配置
一别两宽丶各生欢喜
08-12 411
目录 1、jdk安装 2、es安装 3、es启动报错问题解决 4、测试es启动成功url 5、head插件安装 5、head相关插件配置 6、后台启动head服务,url测试 1、jdk安装 [root@elk app]# ln -s jdk1.8.0_51/ jdk [root@elk bin]# vi /etc/profile [root@elk bin]# s...
ELK使用教程
tuanzi_dd的博客
11-02 4768
ELK使用教程 华为云的镜像下载 ElasticSearch: https://mirrors.huaweicloud.com/elasticsearch/?C=N&O=D logstash: https://mirrors.huaweicloud.com/logstash/?C=N&O=D kibana: https://mirrors.huaweicloud.com/kibana/?C=N&O=D 以下版本以7.6.1为主 Elasticsearch 目录 bin: 启动
ELK 企业级日志分析系统
最新发布
2201_75549363的博客
09-18 2414
ELK平台是一套完整的日志集中处理解决方案,将 ElasticSearchLogstash 和 Kiabana 三个开源工具配合使用, 完成更强大的用户对日志的查询、排序、统计需求。ELK是的缩写,这三个工具组合在一起,用于数据收集、存储、搜索和可视化分析。:核心搜索和分析引擎,负责存储数据并提供快速的全文搜索和分析功能。Logstash:数据收集和处理管道,能够从各种来源(如日志文件、数据库)收集数据,并进行过滤和转换,然后将其发送到Elasticsearch。Kibana。
企业运维之 ELK日志分析平台(Kibana)
weixin_54720351的博客
04-10 5019
ELK日志分析平台--kibana数据可视化介绍与配置
Logstash导入csv文件到ElasticSearch
xdshust的博客
06-24 1060
需求 计划写一系列ElasticSearch如何快速搭建小型搜索系统的文章,需要一些实际数据来展示ElasticSearch的搜索原理,选择使用kaggle公开数据集Movies Dataset,由于是用来展示ElasticSearch的搜索原理,只保留id,name两列,使用Logstash将数据导入ElasticSearchLogstash原理 Logstash是一个开源的数据收集引擎,是ELK技术栈中的L。可以完成数据的ETL,方便的将数据导入ElasticSearch等。 Logstash数据处
微服务下,使用ELK进行日志采集以及统一处理
m0_69379068的博客
04-09 402
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例
logstash multiline处理csv单元格多行数据的double quotes问题(exception=>#<CSV::MalformedCSVError: Unclosed quoted)
我怀念的
12-06 681
CSV::MalformedCSVError: Unclosed quoted field on line 1
ES(elasticsearch) - kibana导出csv
大叶子不小的博客
10-23 2033
导出CSV报告Kibana是放入队列中执行的,有一个处理超时时间,默认是12000毫秒,也就是2分钟;所以假如你的机器性能不好,处理时间长,或者数据量大于10M.Discover -> 选择索引模式 -> 选择要显示字段 -> 输入你的查询条件 -> 选择时间范围 -> 点击保存。Kibana默认是brower,判断是时区与es的时区不一致导致了问题,经查找 es 的默认时区,默认是UTC。因为导出的csv有文件大小限制,默认是10M,如果你的数据量大于10M,那么csv只会下载10M大小的数据;
ELK学习实践()--批量导入CSV文件及聚合查询
lordwish的专栏
08-26 1373
以项目中的问题跟踪记录为例进行导入分析,同时测试excel文档批量转换、CSV文件批量导入、过滤器数据转换及聚合查询。 1.Excel文件批量转换为CSV文件 少量的Excel文件可以手动另存为CSV文件,但是几十上百份的文件就有点费工夫了,还是需要一种批量转换的方式。 打开Excel,选择“文件>选项”,打开“Excel选项”窗口,选择“自定义功能区”,勾选“开发工具”。 在Excel主界面选择“开发工具>Visual Basic”。 双击“Microsoft Excel对象”中的She
ELK生态:Logstash增量读取txt文件数据,导入到Elasticsearch
alan_liuyue的博客
06-14 5456
简介 ELK生态之Logstash导入数据到Elasticsearch; 数据源:txt格式文件,内容为json或json数组; ElasticsearchLogstash版本:5.6.1; 前提环境:Elasticsearch单机或集群;Logstash客户端; 实践 txt文件内容: [{"name":"sixmonth","sex":"男"},{"name":"xiaoming...
Logstash读取文本信息并写入到ES
weixin_34023982的博客
12-29 1214
Logstash读取文本信息并写入到ES 前提是ELK安装没问题 进入到logstash安装目录下的bin目录(我的logstash安装目录:/usr/local/) [root@es1 bin]# cd /usr/local/logstash-5.5.2/bin [root@es1 bin]# ll total 100 -rwxr-xr-x 1 root root 377 Aug...
python中head_在python中用head列出csv
weixin_39785165的博客
11-28 536
我写了一个脚本,它给出了如下列表作为输出。['red', '361', '0']['blue', '1', '0']['orange', '77', '0']['cream', '660', '73']['ivory', '159', '0']这个列表非常大,我想把输出内容写到一个csv中,上面有标题,如下所示。color | total | fail这就是我努力实现它的方式with open('...
ELK详解(五)——Head插件简单使用
永远是少年
04-05 2836
今天继续给大家介绍Linux运维相关知识,本文主要内容是Head插件的简单使用。 一、Head插件启动脚本 二、索引的简单应用 三、Head插件显示解释
linux命令学习(5)—— head -n
热门推荐
a1809032425的博客
03-25 1万+
linux命令学习(5)—— head -n #显示前5行 head -n 5 head.txt #显示前5个字节 head -c 5 head.txt
ELK单机版搭建之ElasticSearch-head插件安装
从零开始的程序员之路
09-08 4880
昨天安装好了ElasticSearch,并运行成功,今天上午安装可视化插件ElasticSearch-head,经过多方努力安装成功。        网上对于插件的安装方法主要有两种(我只找见这两种,或许还有其他),一种是直接从官网下载zip文件然后上传到服务器,将zip包的文件解压在elasticsearch-5.5.2/plugins下,将解压出来后的文件夹重命名为head,然后直接重启el
ElasticSearch资源包下载:elasticsearch及相关工具6.5.1
ElasticSearch通常与Logstash和Kibana(合称ELK Stack)一起使用,Logstash用于数据处理,而Kibana则提供了一个用户界面,以可视化方式展示搜索结果。此安装包内还包含了ElasticSearch-head,这是一个基于浏览器的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值