- 博客(11)
- 资源 (17)
- 收藏
- 关注
RSS订阅原创 用logstash发邮件告警
logstash input http该输入插件会让logstash在一个端口上监听http请求,用户可以通过http请求发送告警请求。input { http { host => "0.0.0.0" port => 9500 type => "heartbeat" user => "loguser" passw
2015-11-13 13:39:23
7943
1
转载 Elasticsearch Query String Query
Query String QueryeditOn this pageQuery string syntaxElasticsearch Reference: master2.x2.12.0 (current)1.71.61.51.41.30.90Getting StartedSetupBreaking
2015-11-12 17:06:21
9140
1
原创 Elasticsearch _all字段
_all字段_all字段是把所有其它字段中的值,以空格为分隔符组成一个大字符串,然后被分析和索引,但是不存储,也就是说它能被查询,但不能被取回显示。_all能让你在不知道要查找的内容是属于哪个具体字段的情况下进行搜索,例如:PUT my_index/user/1 { "first_name": "John", "last_name": "Smith", "date_of_
2015-11-12 16:29:38
19359
1
原创 从logstash -> output -> elasticsearch动态模板说起
logstash索引映射"mappings": { "_default_": { "dynamic_templates": [ { "string_fields": { "mapping": { "index": "analyzed"
2015-11-12 13:22:08
8068
原创 ELK平台性能优化(不断完善中)
架构层面在logstash shipper和index之间增加redis或kafaka代理缓存ElasticsearchES系统性能让JVM使用OS的max-open-files ulimit -n 1000000es_parms="-Delasticsearch -Des.max-open-files=ture"增加ES JVM内存大小,至少2G,越大越好修改elasticsear
2015-11-11 17:07:02
12958
1
原创 把Elasticsearch作为时间序列数据库使用
这篇文章算是对另一篇《Elasticsearch as a Time Series Data Store》的简单翻译吧,自己的理解吧。首先_source被关闭了,这样原始的json文档不会被重复存储一遍。其次_all也被关闭了。而且每个字段的store都是False,也就是不会单独被存储。这些都关掉了,那么数据存哪里了?存在doc_values里。doc_values用于在做聚合运算的时候,根
2015-11-05 15:42:00
8314
转载 ElasticSearch关联查找
ElasticSearch是一个基于Lucene的开源搜索引擎,支持全文检索,提供restful接口。在ES中,提供了类似于MongoDB的面向文档存储服务,这种面向文档的存储非常灵活,但是文档与文档直接的关联却比较麻烦,MongoDB里面有DBref,ElasticSearch里面却没有这个,这篇文章就简单讲一讲ES的关联查询。使用nested:这种类型支持在一个文档中嵌入多个另
2015-11-05 14:13:57
4440
1
转载 Elasticsearch 两个可以用于压缩数据尺寸的特性
Doc ValuesDoc Values 会压缩存储重复的内容。给定这样一个简单的 mappingmappings = { 'testdata': { '_source': {'enabled': False}, '_all': {'enabled': False}, 'properties': { '
2015-11-05 14:11:22
5387
转载 ELK:kibana使用的lucene查询语法
kibana在ELK阵营中用来查询展示数据elasticsearch构建在Lucene之上,过滤器语法和Lucene相同kibana4官方演示页面全文搜索在搜索栏输入login,会返回所有字段值中包含login的文档使用双引号包起来作为一个短语搜索"like Gecko"字段也可以按页面左侧显示的字段搜索限定字段全文搜索:fiel
2015-11-05 14:07:47
10252
原创 Elasticsearch随笔 01
translog一致性ES索引的一致性通过translog来保证,就是即使内存中的数据没有来的及写入磁盘,ES重启后也会从translog中恢复数据。 那么translog的一致性怎样保证呢?translog是日志文件,日志文件也有缓存,那么在translog在缓存时,OS挂了,怎么办? translog也会周期性的sync到磁盘,参数:index.gateway.local.sync 控
2015-11-05 11:10:21
810
原创 logstash elasticsearch output插件的bulk提交
logstash的output设置为elasticsearch时,实际上logstash在向es中插入数据时也是bulk提交的。参数:flush_size 表示多少条flush一起提交到es.参数:idle_flush_time 表示距离上次flush的时间之后多少秒自动flush提交一次这两个参数一起用的意思就是: 累计缓冲event条数达到flush_size值会flush一次 距离上次
2015-11-02 17:20:35
7785
3
php_client_for_mysql_binlog 源代码包
2017-05-16
阿里cobar中间件文档集合
2014-04-29
高性能MySQL 第三版读书笔记 一至六
2013-11-19
MYSQL学习资料
2013-11-05
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人