ELK相关概念

最新推荐文章于 2024-06-14 19:06:13 发布
最新推荐文章于 2024-06-14 19:06:13 发布
阅读量2.1k 收藏 2
点赞数
分类专栏: ELK 文章标签: elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wos1002/article/details/70208490
版权
ELK是Elasticsearch、Logstash和Kibana的组合,用于日志管理和分析。Elasticsearch是一个基于Lucene的搜索服务器,文档包含域,可用于全文搜索。Logstash负责数据收集、过滤和输出,支持多种输入和输出插件。Kibana则提供数据可视化。Elasticsearch中的索引、类型和文档对应于数据库的表、记录和字段,集群可以通过RESTful API进行管理。
摘要由CSDN通过智能技术生成

ELK相关概念

lucene

lucene是apache基金会旗下的,是一个全文搜索引擎.

http://baike.baidu.com/link?url=beARWCbOSrvNCddEQ65j10KKVogstGyW_5S6BZ48Ls_mO9-htGnoPCW6ifqD1abA_-vwM2uTAunMXb3wWjJNb_

document

包含一个或者多个域的容器

​ 域

​ field1:value1,field2:value2,field3:value3, …..

有许多选项

  • 索引选项

    索引选项用通过倒排索引来控制文本是否可被搜索

    Index:ANYLYZED  //分析(切词)并单独作为索引项
Index:Not_ANYLYZED //不切词,把整个内容当作一个索引项
Index:ANYLYZED_NORMS //类似于Index:ANYLYZED,但是不存储token的Norms(加权)信息
Index:Not_ANYLYZED_NORMS //类似于Index:ANYLYZED,但是不存储值的Norms(加权)信息
Index:Not   //不对此域进行索引,因此不能被索引

  • 存储选项

    是否需要存储域的真实值

    store.YES //存储真实值
store.NO  //不存储真实值

  • 项向量使用选项

    用于在搜索期间该文档所有的唯一项都能完全从文档中检索时使用

搜索

查询Lucene索引时,它返回一个有序的scoreDoc对象,查询时,Lucene会为每个文档计算其score

API:

IndexSearcher:搜索索引入口

  • IndexSearcher中的search方法

    1. TermQuery : 可以对特定的域进行搜索,Term是索引中的最小索引片段, Term包含:field:value
2. TermRangQuery:可以在多个特定项进行搜索
3. NumericRangeQuery:数值范围搜索
4. PrefixQuery:搜索指定字符串开头的项
5. BooleanQuery:组合查询 AND , OR , NOT
6. PhraseQuery:
7. WildcardQuery
8. FuzzyQuery:模糊查询

  • query

  • QueryPharse

  • TopDocs

  • ScoreDoc

ElasticSearch

引自百度百科

ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。

基本概念

索引(index):在Elasticsearch中存储数据的行为就叫做索引(indexing),是个文档容器,索引名必须用小写字母

在Elasticsearch中,文档归属于一种类型(type),而这些类型存在于索引(index)中,我们可以画一些简单的对比图来类比传统关系型数据库:

+

Relational DB -> Databases -> Tables
最低0.47元/天 解锁文章
凤朝飞
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELK原理与介绍
aiduo4911的博客
12-13 2206
为什么用到ELK: 一般我们需要进行日志分析场景:直接在日志文件中 grep、awk 就可以获得自己想要的信息。但在规模较大的场景中,此方法效率低下,面临问题包括日志量太大如何归档、文本搜索太慢怎么办、如何多维度查询。需要集中化的日志管理,所有服务器上的日志收集汇总。常见解决思路是建立集中式日志收集系统,将所有节点上的日志统一收集,管理,访问。 一般大型系统是一个分布式部署的架构,...
ELK-基本概念
create
07-25 593
集群(cluster) 一个Elasticsearch集群由一个或多个ES节点组成,所有节点共同存储数据,并提供跨集群内所有节点的联合索引和搜索能力。一个集群被命名为唯一的名字(默认为elasticsearch),集群名称非常重要,因为节点需要通过集群的名称加入集群。 您需要确保在不同的环境使用不同的集群名称,否则会导致节点添加到错误的集群中。 只有一个节点的集群是有效的。 节点(nod...
ELK入门与基本概念
morris
10-24 4288
什么是ELK ELK是三个开源软件的缩写,分别表示: Elasticsearch Logstash Kibana Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。 Logstash主要是用来日志的搜集、分析、过滤日志的工具,支持大量的数据获取方式。一般工作方式为c/s架构,client端安装在需要收集日志的主机上,server端负责将收到的各节点日志进行
华为云网站部署、负载均衡ELB、Elasticsearch部署(ELK
最新发布
m0_67252568的博客
06-14 857
添加服务主机Elasticsearch与关系型数据库对比DatabaseIndexTableTypeRowDocumentColumnFiledInsertDeleteUpdateSelete服务启动成功验证集群失败,因为选票没有超过半数需要在es-0002上一样的操作,安装Elasticsearch、配置、起服务。
ELK概念
Meepo
12-13 116
Elasticsearch 日志存储,高效的分布式搜索和分析引擎 Index:索引 ,一个index 像关系数据库中的database document : Row ,一个table中的一行数据 Type:数据库中的一个table Filed : table中的一个列 物理层面: Node:每个node运行一个Elasticsearch 实例, 一个Node一个单独的Server Cluster:Cluster是多个Node集合 Shard:一个index多个shard ...
ELK-概念
lzy_zhi_yuan的博客
04-14 138
概念ELKElasticsearch、Logstash、Kibana三大开源框架首字母大写简称。市面上也被成为Elastic Stack。其中Elasticsearch是一个基于Luc...
ELK中文手册-清晰版
12-07
总的来说,这份ELK中文手册将全面覆盖ELK栈的基本概念、安装配置、数据处理、可视化和高级特性。无论你是初学者还是经验丰富的开发者,都能从中受益,提升在日志管理和大数据分析领域的技能。通过阅读和实践手册中的...
elk stack中文教程
02-17
3. **索引管理**:理解Elasticsearch的索引概念,包括映射(Mapping)、分片(Sharding)和副本(Replicas)。 4. **查询与搜索**:掌握Elasticsearch的查询语法,包括匹配查询、术语查询、范围查询等,以及如何...
elk-beats:超越概念验证
03-22
"elk-beats:超越概念验证" 是一个关于使用ELK (Elasticsearch, Logstash, Kibana) 集合与Beats框架构建高效日志管理和分析系统的主题。这个话题涉及到现代IT环境中监控、故障排查和数据分析的重要工具。 **Elastic...
ELK搜索高级课程1
08-04
【Elastic Stack】,通常被称为ELK,是由Elasticsearch、Logstash、Kibana三个开源软件组成的解决方案,用于数据的收集、分析和可视化。Elasticsearch是核心,它是一个分布式、近实时的搜索和分析引擎,基于Java开发...
ELK日志分析系统
04-30
### ELK日志分析系统详解 #### 一、ELK平台概述 ...通过上述步骤,我们不仅了解了ELK栈的基本概念和组成部分,还掌握了如何搭建一个基本的ELK环境。这为后续更深入的学习和实践打下了坚实的基础。
ELK简介及使用经验
04-03
Filebeat是针对本地文本日志文件的轻量级日志采集器 Kafka是一个分布式流处理平台
ELK基础概念
坚持自己的梦想
11-12 359
ELk 基础概念
ELK基本概念及使用
create
07-30 575
引言: 对于刚接触ES的童鞋,经常搞不明白ES的各个概念的含义。尤其对“索引”二字更是与关系型数据库混淆的不行。本文通过对比关系型数据库,将ES中常见的增、删、改、查操作进行图文呈现。能加深你对ES的理解。同时,也列举了kibana下的图形化展示。 ES Restful API GET、POST、PUT、DELETE、HEAD含义: 1)GET:获取请求对象的当前状态。 2)POST:改变对...
ELK概念清单(ELK架构入门必读)
大鹏
11-18 553
1.倒排索引(反向索引) 直接硬刚理解比较难以理解,但是我们可以从反面来进行对比来分析。 反向索引的反面即正向索引,我理解为我们平常使用如redis的key-value方式,是通过key来查找value。而elasticsearch则刚好与之相反,他是通过将value分成多份来查询key的,例如,有这么一个键值对:"letter"->"abcdefg" 使用redis即get letter可获取到值abcdefg 使用elasticsearch,搜索a或b或c或d或e或f或g,就会返回ab.
elk日志管理 概念简介
一起来氪金
08-29 265
  一、概念描述: filebaet  轻量级的日志收集和传输工具,当有数百万,数千万台机器时,filebaet可以轻松地转发和集中日志或文件。 健壮性,Filebaet在读取和转发日志的过程中,如果被中断,会计入当前位置,当重新开始时,会从中断的位置开始 简单模块化,内置模块apache,nginx,mysql,system,auditd等。 压力敏感协议,当logstash数据处理...
ELK介绍
Admans的专栏
04-10 1万+
文章目录 1.ELK简介 2.ELK架构图 3.Filebeat工作原理 4.Logstash工作原理 1.ELK简介 ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具。...
ELK简介
lyzkks的博客
05-09 1045
概述 日志对于分析系统及应用状态十分重要,但一般日志的数据量会比较大,并且分散在各个地方。 如果管理的服务器或者程序比较少的情况我们还可以逐一登录到各个服务器去查看,分析。 但如果服务器或者程序的数量比较多了之后这种方法就显得力不从心。基于此,一些集中式的日志系统也就应用而生。 目前比较有名成熟的有,Splunk(商业)、FaceBook 的Scribe、Apache 的 Chukwa...
ELK入门——ELK详细介绍(ELK概念和特点、Elasticsearch/Logstash/beats/kibana安装及使用介绍、插件介绍)
热门推荐
Netceor的博客
03-11 2万+
主要参考链接 ES内容大全(Elastic中国社区官方博客) ES视频教程(Elastic中国社区官方博客) Elastic相关软件和插件(官网) ES中文社区(讨论和提问) 我的ELK专栏 Linux操作(鸟哥的私房菜) Linux常用命令 一、什么是ELK(端口9200) ELK学习总结——我们为什么要用ELK 一般我们需要进行日志分析场景:直接在日志文件中 grep、awk 就可以获得自己想要的信息。但在规模较大的场景中,此方法效率低下,面临问题包括日志量太大如何归档、文本搜索太慢
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值