![](https://img-blog.csdnimg.cn/20201014180756780.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
ELK
蜗牛^_^
学无止境
展开
-
Elasticsearch新增用户不能通过Kibana登录
场景1.创建角色francisco_rolePOST /_security/role/francisco_role{ "cluster": [ "monitor" ], "indices": [ { "names": [ "hamlet" ], "privileges": [ "all" ] } ]}2.创建用户francisco并分配角色francisco_rolePOST ...原创 2020-10-09 17:36:06 · 1546 阅读 · 0 评论 -
Elasticsearch Scripts总结
前言scripts的语法:"script": { "lang": "...", "source" | "id": "...", "params": { ... } }参数说明:lang:脚本使用的语言,默认是painless。source:脚本的核心部分,id应用于:stored script。params:传递给脚本使用的变量参数。在学习scripts时,发现有许多场景使用,比如update、update-by-query、reindex等,...原创 2020-07-28 14:30:30 · 8249 阅读 · 0 评论 -
Elasticsearch 跨集群复制的实现
跨集群复制,是发生在集群的索引级别,将一个集群的索引数据可以同步复制到另一个集群。有两种角色,Leader和Follower。其中Leader是数据的源头,Follower是数据的副本方。设置了跨集群复制,那么在Leader方索引发生了增删改等,在Follower方该对应索引数据都能得到及时体现,但是在Follower方是不可对该索引数据进行增删改操作的。下面通过两种方式实现跨集群复制,一种是在kibana中直接通过界面操作,一种是通过es接口实现,两种方式实现的效果是一样的。测试环境两个es集群,原创 2020-07-14 17:33:10 · 1659 阅读 · 0 评论 -
Elasticsearch 索引的备份与恢复实现
测试环境:一个es7.2集群,名称为test。集群中有一个节点,ip为192.168.52.127。存储库选择本地文件系统。具体实现1.注册Repository首先,在elasticsearch.yml中添加path.repo,启动elasticsearch。cluster.name: testnode.name: node-1path.data: /home/elk/elasticsearch-7.2.0/datapath.logs: /home/elk/elasticsearch-7.2.0/原创 2020-07-10 15:11:20 · 2429 阅读 · 0 评论 -
Elasticsearch hot&warm架构的简单实现
hot&warm架构,简单说,就是将Elasticsearch集群部署划分为hot数据节点和warm数据节点,适用于time based 索引数据。其中,hot数据节点用于处理不断有文档新写入的索引,warm数据节点用于处理不再有新文档写入,但仍有查询需要的索引。该架构的实现可以参考官网https://www.elastic.co/guide/en/elasticsearch/reference/7.2/shard-allocation-filtering.html具体实现:这里以包含有两.原创 2020-07-05 09:41:55 · 1165 阅读 · 0 评论 -
Elasticsearch7.2集群的安全性配置
目录集群身份认证集群内部通讯的安全集群与外部间的安全通信集群身份认证说明:访问ES集群需要用户名和密码,否则不能调用接口等。具体实现:这里以单个节点进行演示,ip为192.168.52.1271)elasticsearch.yml初始配置:cluster.name: testnode.name: node-1path.data: /home/elk/elasticsearch-7.2.0/datapath.logs: /home/elk/elasticsearch-7.2.原创 2020-07-03 10:28:24 · 2351 阅读 · 0 评论 -
windows7安装logstash报错
错误1:warning: ignoring JAVA_OPTS= -Xms1g -Xmx1g -XX:+UseConcMarkSweepGC -XX:CMSInitiatingOccupancyFraction=75 -XX:+UseCMSInitiatingOccupancyOnly -Djava.awt.headless=true -Dfile.encoding=UTF-8 -Djruby.c...原创 2020-02-28 10:56:25 · 945 阅读 · 3 评论 -
Logstash写入Syslog及报错解决
Logstash写入到Syslog,配置文件可以参考Syslog output plugin官网实现,这里简单写一个例子:output{ syslog { host => "your host" port => 5140 protocol => "udp" codec => plain { format => "%...原创 2019-10-23 11:21:09 · 2954 阅读 · 0 评论 -
使用ELK分析Mysql慢查询日志
目录1.ELK介绍2.ELK安装及问题解决3.架构4.Mysql慢查询配置5.具体分析6.参考资料1.ELK介绍1)ElasticsearchElasticsearch 是基于 JSON 的分布式搜索和分析引擎,专为实现水平扩展、高可靠性和管理便捷性而设计。Elasticsearch 是一个分布式的 RESTful 风格的搜索和数据分析引擎,能够解决不断涌现出的...原创 2019-08-28 19:15:18 · 1957 阅读 · 0 评论