ES学习构建EKL海量日志分析平台

最新推荐文章于 2023-12-05 17:14:31 发布
最新推荐文章于 2023-12-05 17:14:31 发布
阅读量369 收藏 1
点赞数
分类专栏: ES 文章标签: elasticsearch ES ELK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yaodunlin/article/details/108370958
版权

 

下往上看

1.Gateway代表ES数据持久化概念,ES建立索引默认存储在内存,ES只有当内存不足或关闭重新启动的情况下才持久化到磁盘里面,支持多种Gateway。

2.lucene Directory它是lucene 索引文件组成的一些目录,负责管理一些索引文件和数据的读取写入(添加 删除 合并等等)

3.River 代表一个数据源,以插件的形式读取数据方式。

4.Mapping 映射 (申明类型)

5.Search Module 和 Index Module  搜索模块和索引模块

6.Discovery负责集群节点自动发现和msater节点选举(不会存在单点故障出现)广播的方式进行通信

7.Scripting 脚本语言,支持多种自定义查询语言

8.Transport传输协议默认使用TCP协议进行交互同时支持HTTP协议Thrift和memcached

9.上层有各种API对EC进行操作

es安装:

用es用户安装

JDK安装:

#安装java环境

vim /etc/profile

export JAVA_HOME=/usr/local/jdk11

export CLASSPATH=.:$JAVA_HOME/jre/lib/rt.jar:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar

export PATH=$PATH:$JAVA_HOME/bin

source /etc/profile

EC安装:

1.下载

curl -L -O https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.9.0-linux-x86_64.tar.gz

2.解压

 tar -xvf elasticsearch-7.9.0-linux-x86_64.tar.gz

3.配置:

3.安装

cd elasticsearch-7.9.0/bin ./elasticsearch -d

4.报错问题处理

问题1:ERROR: [1]max file descriptors [4096] for elasticsearch process is too low, increase to at least [65535]

解决办法: root用户

vim /etc/security/limits.conf

*               soft     nofile          65536

*               hard     nofile          131072

*               soft     nproc           2048

*               hard     nproc          4096

vim /etc/sysctl.conf

echo "vm.max_map_count=262144" >> /etc/sysctl.conf # sysctl -p  #使修改立即生效

问题2:ERROR: [1] bootstrap checks failed

[1]: the default discovery settings are unsuitable for production use; at least one of [discovery.seed_hosts, discovery.seed_providers, cluster.initial_master_nodes] must be configured

解决办法: node.name: node-1

cluster.initial_master_nodes: ["node-1"]

yum install nodejs npm git -y

git clone git://github.com/mobz/elasticsearch-head.git

 

curl -XPUT 'http://master:9200/test/'

curl -H "Content-Type: application/json" -XPOST http://master:9200/test/user/1 -d'{"name":"jack","age":28}'

curl -H "Content-Type: application/json" -XPUT http://master:9200/test/user/1 -d'{"name":"js","age":29}'

curl -XGET http://master:9200/test/user/1

curl -XGET 'http://master:9200/test/user/1?_source=name&pretty'

查询所有

curl -XGET http://master:9200/test/user/_search?pretty

条件查找

curl -XGET 'http://master:9200/test/user/_search?q=name:jack&pretty=true'

curl -H "Content-Type: application/json" -XPUT http://master:9200/test/user/4/_create -d'{"name":"pipi","age":17}'

curl -H "Content-Type: application/json" -XGET http://master:9200/test/user/_search -d'{"query":{"match":{"name":"pipi"}}}'

curl -H "Content-Type: application/json" -XPOST http://master:9200/test2/user/1/_create -d'{"name":"nick","age":16}'

curl -H "Content-Type: application/json" -XGET http://master:9200/test/user/_mget?pretty -d'{"docs":[{"_id":1},{"_id":2}]}'

curl -H "Content-Type: application/json" -XGET http://master:9200/test/user/_mget?pretty -d'{"ids":["1","2"]}'

 

管哥-运维
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Boss 直聘JD10000条 用于ELK分析使用
04-03
用于ELK使用的数据,不多就10000条,从boss直聘上抓取的
ekl组件_logstash-6.8.6.tar.gz
03-17
elk组件下载,统一版本号6.8.6,linux版本,jdk要求1.8,logstash-6.8.6.tar.gz,kibana-6.8.6-linux-x86_64.tar.gz,elasticsearch-6.8.6.tar.gz,elk stack。
EKLEKL厨房网站
02-12
EKL EKL是为EKL Kitchen构建的响应式,由ReactJS驱动的单页应用程序。 作者 谢伟玲 为什么要使用ReactJS? 如果是唯一网页,最简单的选择应该是纯HTML + CSS,我们甚至不需要Javascript。 但是,考虑到在第二阶段,我们将添加内容管理功能,而在第三阶段,我们旨在添加成员资格管理功能,需要像ReactJS这样的框架。 网址 使用Figma的线框设计 科技类 奥克兰剑道俱乐部网站使用许多开源项目来正常运行: [ReactJS]-HTML增强了Web应用程序! [HTML5]-最新的html版本 [CSS3]-用于样式 [SASS]-简化造型 [Github]-版本控制 [Gh-Page]-免费托管该网站 安装 AKC需要运行 v4 +。 安装依赖项 $ cd ekl $ npm install -d 配置文件 将config.temp.json
EKL4.rar_EKL4_故障指示_故障指示器_故障指示器、
07-14
故障指示器绝对原创程序,在市场改革上销售行情不错的,大家啊来拿巴!
ekl组件_elasticsearch-6.8.6.tar.gz
03-17
elk组件下载,统一版本号6.8.6,linux版本,jdk要求1.8,logstash-6.8.6.tar.gz,kibana-6.8.6-linux-x86_64.tar.gz,elasticsearch-6.8.6.tar.gz,elk stack。
1.EKL在项目中担当的位置
sandy
11-07 294
1》Elastiasearch下文用E代替,logstash用L代替,kibana用K代替。 一:E普遍被称为ES是一个分布式搜索引擎, 特点:(1)分布式,            (2)零配置,            (3)自动发现,            (4)索引自动分片            (5)索引副本机制               (6)自动搜索负载。 二:logs...
UOS服务器操作系统部署EKL
u013317172的博客
10-20 1167
统信息服务器操作系统部署EKL
EKL相关(一)、安装环境
qq_31821733的博客
01-29 545
服务器环境是CentOS Linux release 7.7.1908 (Core),正常来说Centos7以上都可以的,前提是有java8的环境(保证java命令可用),如果不清楚可以百度哈 1、下载ELK的包: 下载地址:https://www.elastic.co/downloads 下载最新版的、linux服务器能使用的。 右键复制链接地址,wget就可以下载,你创建的你目录后,进入,执行命令:wgethttps://artifacts.elastic.co/downloads/el..
企业知识语言(Enterprise Knowledge Language,EKL
WorkMan的博客
10-25 1593
企业知识语言(Enterprise Knowledge Language,EKL),是V6 提供的一种编程语言,使用户可以在具体的使用过程中对V6进行再次开发
EKL语言的核心语法
WorkMan的博客
11-03 1163
ELK日志平台简单搭建方案
03-20
ELK日志平台简单搭建,新手入门教程,纯自己手写文档,ELK版本用的是5.5.1
【网络摘抄】开源日志解决方案ELK
the_fool_的博客
10-16 291
--原文地址 ELK简介: ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具。 Elasticsearch 是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,
EKLelasticsearch
grace♥的博客
11-04 602
1,解压安装即可 2,运行 cd /elasticsearch-6.3.1/bin/ ./elasticsearch elasticsearch运行时的问题 NO1 在用root用户执行时, [WARN ][o.e.b.ElasticsearchUncaughtExceptionHandler] [] uncaught exception in thread [main] o...
CATIA软件基础操作及知识工程
h872192766的专栏
05-25 3861
目录 1.概述 2.关于模型设计 2.1基础结构 2.2零件设计 2.3草图设计 2.4装配设计 2.5创成式设计 3.关于工程图 交互式工程图 创成式工程图 4.上下文环境及结构树 5.知识工程 5.1参数 5.2特征 6.EKL 1.概述 CATIA软件有易于上手的帮助手册,在学习、摸索中记录并整理,将容易遗忘或常用功能梳理出来,方便回顾。 V5 的基本概念,如文档窗口、标准工具栏和视图工具栏等基础,并不会全面说明。 文档逐步增加中。 1.1其他概念 ..
elkes核心概念
a1148233614的博客
04-24 2847
1.NRT:进实时,把数据写入到es,到通过es搜索这条数据中间有一个延迟(大概一秒钟);或者是es做分析和搜索时可以达到秒级。2.share(分片):    要了解分片就得知道集群和节点的概念:    集群:        概念:同一个业务部署在多个服务器上。        es中包含多个节点,每个节点属于哪个集群也是通过配置(集群名称,默认elasticsearch)来决定的,通常项目刚开始都...
EKL脚本语言基础代码示例
最新发布
qq_53114778的博客
12-05 189
本文主要记录了一些EKL脚本语言的基础代码示例。EKL(Enterprise Knowledge Language) 3DEXPERIENCE中提供的基础脚本语言。▪主要是作为一种胶水语言,将CATIA 提供的各种知识工程的接口“粘合”在一起。通过简单的语法提供基础的编程的功能。
【手记】基于SpringCloud搭建ELK分布式日志追踪
NICVSY的博客
12-20 1401
Elasticsearch、Logstrash 和 Kibana 的缩写,它们代表的是一套成熟的日志管理系统,ELK Stack已经成为目前最流行的集中式日志解决管理方案。分布式搜索和分析引擎,具有高可伸缩、高可靠和易管理等特点。基于 Apache Lucene 构建,能对大容量的数据进行接近实时的存储、搜索和分析操作。通常被用作某些应用的基础搜索引擎,使其具有复杂的搜索功能;数据收集引擎。它支持动态的从各种数据源搜集数据,并对数据进行过滤、分析、丰富、统一格式等操作,然后存储到用户指定的位置。
为什么要使用ELK-----EKL的原理 ---以及ELK的配置 详细! 小白都能懂
a1231231231313的博客
10-29 1434
文章目录前言ELK是什么?ELK的用途下面我从多个因素去阐述为什么ELK突然蓬勃发展?一、ELK日志分析系统简介二、Elasticsearch介绍三、Logstash介绍FileBeat 与 Logstash的区别四、Kibana 介绍五、关于消息队列首先了解什么是PV?为什要有消息队列?当高并发的时候,如何优化?六、部署ELK日志分析系统6.1:配置elasticsearch环境6.1.1 node 1配置6.1.2 node 2配置6.2:部署elasticsearch软件6.2.1:登录20.0.0.
EKL日志平台架构概括
为人性僻 语不惊人
11-02 5856
EKL日志分析平台是目前正在运行的日志处理项目。kibana使用的版本是4.5.3,因为较新版本的kibana页面比较酷炫,领导要求升级kibana。本来就是简单的一个组件的升级,结果因为兼容问题导致es、logstash、kafka都要升级。 以下是日志平台现有服务器及组件分布情况: Zookeeper: *.*.*.157 (flower) *.*.*.194 (flower) *.*.*.2...
docker安装ekl
07-27
要在Docker中安装Elasticsearch、Kibana和Logstash(EKL)堆栈,您可以按照以下步骤进行操作: 1. 首先,确保您已经安装了Docker和Docker Compose。您可以根据您的操作系统找到适合您的安装方法。 2. 创建一个新的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值