ELK
关注
分享
扫一扫
yrx0619
这个作者很懒,什么都没留下…
展开
-
搭建ELK的介绍文章
提供两篇搭建ELK的文章 http://467754239.blog.51cto.com/4878013/1700828 http://www.jianshu.com/p/6575041b597d原创 2017-10-26 10:21:38 · 198 阅读 · 0 评论 -
ES查询语句记录
curl -XPOST "http://x.x.x.x:xxx/log_*/_search?pretty=true" -d'{ "query": { "bool": { "must": [ { "match": { "id": "7000005" } }, { "match": { &qu原创 2018-03-26 19:16:23 · 5129 阅读 · 0 评论 -
docker 安装elk
记录一篇docker 安装elk的文章https://www.cnblogs.com/soar1688/p/6849183.html原创 2018-09-19 23:05:30 · 587 阅读 · 0 评论 -
Kibana No cached mapping for this field 问题解决
0x01. 问题kibana dashboard中提示Could not locate that index-pattern-field,其实和这个是一个问题。如图所示:0x02.解决方法如图所示,kibana存在如下提示错误,要解决这个问题是因为,es中的index mapping已经修改了,kibana没有进行同步导致这些字段kibana中没有相关信息。所以需要同步一下。在kib...原创 2018-12-13 15:05:30 · 5961 阅读 · 0 评论 -
ELK 提示Visualize: "field" is a required parameter和Saved "field" parameter is now invalid.的解决方法
0x01 产生原因产生的原因是:因为在ES中有两个index定义的字段类型不一致导致的。例如:log_2019.1.1GET /log_2019.1.1/_mapping{ "index-1": { "mappings": { "type-1": { "properties": { &原创 2019-01-09 12:06:14 · 2588 阅读 · 0 评论 -
ES 使用range时间查询
最近在查询ES数据时使用range查询某个时间范围时,查询结果有问题,这里做一下分析总结问题:例如es存有数据:{"_source":{"timestamp": "2019-05-09T18:25:01.082327+0800"}},{"_source":{"timestamp": "2019-05-09T18:25:01.200825+0800"}}使用es语句为{"query"...原创 2019-05-14 12:22:44 · 48209 阅读 · 0 评论 -
ES聚合后根据 doc_count 进行过滤
需求:统计具有相同flow_id的日志数量,并过滤统计数量大于等于1000条的日志。GET index_*/_search?size=0{ "aggs": { "age_terms": { "terms": { "field": "flow_id" }, "aggs":{ "having": { ...原创 2019-05-21 12:00:23 · 6716 阅读 · 0 评论