elasticsearch
文章平均质量分 63
最美dee时光
good good study
展开
-
logstash之grok插件自定义规则学习
1、前言近期通过ELK(Elasticsearch, Logstash, Kibana)对Nginx产生的日志进行采集,但是在对nginx的日志格式进行预处理的时候使用到了logstash的grok的插件,特意在此为大家分享下个人的学习总结。2、Grok提供的常用Patterns说明及举例要学习Grok的默认表达式,我们就要找到它的具体配置路径,路径如下:patterns路径[logstash安装路径]/vendor/bundle/jruby/x.x.x/gems/logstash-pattern原创 2023-12-10 16:14:43 · 478 阅读 · 0 评论 -
elasticsearch数据备份迁移之snapshot
1、快照简介ES提供快照和恢复功能,我们可以在远程文件系统仓库(比如共享文件系统、S3、HDFS等)中单独给部分索引或者整个集群创建快照。这些快照对备份非常有用,它们能相对较快地被恢复。其优点如下:迁移速度快,适用数据量大的场景;需占用源集群磁盘空间,或者借助于对象存储,实现友商ES到腾讯云ES,或自建ES到腾讯云ES的数据迁移;存储类型有共享文件系统、AWS 的 S3存储、HDFS、微软 Azure的存储、Google Cloud 的存储。2、原es集群环境系统版本jdk版本ES原创 2020-12-02 18:04:46 · 1465 阅读 · 3 评论 -
elasticsearch实战之xpack安装、解密和更换证书以及head加密
前面有专门讲解xpack的安装和破解,但介于整个过程比较繁琐,所以本章节简化操作。准备工作:1 环境介绍ip软件版本节点属性节点环境操作系统192.168.116.2elaticsearch6.5.1masterjava、nodeCentOS 7.6.1810192.168.116.3elaticsearch6.5.1slavejava、nodeCentOS 7.6.1810192.168.116.4elaticsearch6.5.1slave原创 2020-08-19 23:16:42 · 1870 阅读 · 4 评论 -
elasticsearch实战之xpack安装、head加密与xpack使用
一、介绍X-Pack是一个弹性堆栈扩展,提供安全性、警报、监视、报告、机器学习和许多其他功能。默认情况下,当您安装Elasticsearch时,将安装X-Pack。从6.3版本开始, X-Pack 默认包含在 Elasticsearch、Kibana 和 Logstash 中,所以无须单独安装了二、启动xpack1、启用xpack前,查看es日志显示license 为basic2、执行以下命令,再次查看es日志显示license 已变为trialcurl -H "Content-Type:appl原创 2020-06-04 19:59:20 · 6540 阅读 · 1 评论 -
elasticsearch实战之集群部署(一)
一、说明:java:1.8以上启动用户:非root用户二、环境准备1、修改系统内核参数(/etc/sysctl.conf)cat <<EOF>> > /etc/sysctl.confnet.ipv4.ip_forward = 0net.ipv4.conf.default.rp_filter = 1net.ipv4.conf.default.accept_source_route = 0kernel.sysrq = 0kernel.core_uses_pid原创 2020-06-04 16:08:38 · 446 阅读 · 0 评论 -
elasticsearch实战之cerebro监控安装(三)
上一章节主要讲解了es集群中常见插件的安装,本章节主要讲述es集群的监控面板cerebro。es集群资源监控cerebrocerebro是一款强大的用于监控es集群资源的开源软件,其可以清晰直观的看到es各个节点的内存、cpu、磁盘的动态变化,并人性化的可以根据节点颜色判断集群的健康状态。1、下载插件cd /u01/isi/applicationwget https://github.com/lmenezes/cerebro/releases/download/v0.8.1/cerebro-0.8原创 2020-06-04 17:43:36 · 732 阅读 · 0 评论 -
elasticsearch实战之插件安装(二)
上一章节主要讲解了es集群的部署,本章节主要讲述es集群中几个常见插件的安装。一、安装node环境由于head和sql插件均依赖于node环境,所以安装前必须先安装好node环境安装详见node环境部署和npm国内源配置二、安装head插件(离线安装)说明:es-head是ElasticSearch的一个插件,提供了es 的可视化操作界面。在es 2.X版本后,该插件不在支持es的插件安装方式安装及启动,而是使用grunt方式启动;同时,5.0以上elasticsearch-head 不能放在e原创 2020-06-04 17:18:18 · 245 阅读 · 0 评论