Elastic Stack学习之旅
Elastic Stack学习
码农的进阶之路
三人行,必有我师。学海无涯
展开
-
logstash的基本使用
文章目录logstash概述logstash安装运行logstash配置详解输入过滤输出案例举例1:使用Logstash展示标准输入、输出举例2:使用Logstash收集日志文件并输出到控制台举例3:使用Logstash收集日志文件并输出到es举例4:使用logstash输入 filebeat收集上的日志 并输出到控制台举例5:使用logstash输入 filebeat收集的日志 并解析字段 输出到eslogstash概述LogStash是开源的服务器端数据处理管道,能够同时从多个来源采集数据、转换数据原创 2020-09-27 17:47:42 · 2388 阅读 · 0 评论 -
kibana的基本使用
文章目录kibana概述kibana的安装与运行kibana常用工具数据探索DiscoverDashboard自定义DashboardDev Toolskibana概述kibana 是一款开源的数据分析和可视化平台,它是 Elastic Stack 成员之一,设计用于和 Elasticsearch 协作。您可以使用 Kibana 对 Elasticsearch 索引中的数据进行搜索、查看、交互操作。您可以很方便的利用图表、表格及地图对数据进行多元化的分析和呈现。kibana的安装与运行kibana下原创 2020-09-27 17:42:16 · 27778 阅读 · 2 评论 -
metricbeat的基本使用
文章目录概述metricbeat安装metricbeat启动案例举例1:收集系统运行的指标数据至es举例2:收集es运行的指标数据至es概述定期收集操作系统或应用服务的指标数据存储到Elasticsearch中,进行实时分析metricbeat安装去下载页下载,解压即可metricbeat启动./metricbeat -emetricbeat支持的输出类型:ElasticSearchLogStashKafkaRedisFileConsoleCloudmetricbeat也原创 2020-09-27 17:24:30 · 3629 阅读 · 1 评论 -
Filebeat的基本使用
文章目录概述Filebeat下载页面Filebeat文件夹结构Filebeat启动命令Filebeat的处理流程常用配置解析输入类型配置解析输出类型配置解析Console输出ElasticSearch输出:LogStash输出案例举例1:Filebeat收集日志并输出到控制台举例2:Filebeat收集日志输出到控制台 并展示自定义字段举例3:Filebeat收集Nginx运行日志并输出到es举例4:基于Nginx module使用Filebeat收集Nginx运行日志并输出到esFilebeat工作原理原创 2020-09-27 17:19:43 · 35281 阅读 · 4 评论 -
8、ElasticSearch的批量操作
批量操作1、Bulk操作支持在一次API调用中,对不同的索引进行操作。支持四种类型的操作:index、create、update、delete。操作中单条操作失败,并不会影响其他操作,返回结果包含每一条操作执行的结果。假设index:test的mapping定义如下:{ "test" : { "mappings" : { "user" : { "properties" : { "age" : { "type" :原创 2020-09-20 15:27:12 · 596 阅读 · 0 评论 -
7、ElasticSearch的结构化查询
文章目录数据准备工作1.1、term查询1.2、terms查询1.3、range查询1.4、 match查询1.5、bool查询1.5.1、过滤查询数据准备工作文档数据mapping如下:{ "user" : { "mappings" : { "people" : { "properties" : { "age" : { "type" : "integer" }, "hobby"原创 2020-09-20 10:01:46 · 457 阅读 · 0 评论 -
6、ElasticSearch的URI查询
文章目录0、准备工作0.1、数据准备0.2、profile搜索细节查看1、URI查询语法1.1、指定字段查询1.2、泛查询1.3、Phase(短语)查询1.4、布尔操作1.5、分组1.6、范围查询1.7、算数符号1.8、通配符查询0、准备工作0.1、数据准备给出user索引下people文档的数据,方便比对查询结果0.2、profile搜索细节查看当对搜索结果存在疑虑时,可以使用"profile"参数去查看搜索细节举例使用:## 查看字段数据等于20的数据 并查看搜索细节GET /hous原创 2020-09-19 13:07:41 · 518 阅读 · 0 评论 -
5、ElasticSearch的插件功能
1、插件1.1、查看本机安装的插件➜ elasticsearch-master ./bin/elasticsearch-plugin listanalysis-icuik1.2、通过RESTful api查看已安装插件URI:_cat/pluginsGET http://localhost:9200/_cat/plugins## 响应name component versionslave-1 analysis-icu 6.5.1slave-1 analysis-ik原创 2020-09-19 12:27:52 · 517 阅读 · 0 评论 -
4、ElasticSearch中的分词器
文章目录1、Analysis与Analyzer2、ElasticSearch的内置分词器2.1、Standard Analyzer2.2、Simple Analyzer2.3、Stop Analyzer2.4、WhiteSpace Analyzer2.5、Keyword Analyzer2.6、Pattern Analyzer2.7、English Analyzer2.8、中文分词2.9、自定义分词1、Analysis与AnalyzerAnalysis 文本分析是把全文本转换一系列单词(term/tok原创 2020-09-19 12:20:05 · 293 阅读 · 0 评论 -
3、ElasticSearch的增删改查
在进行实际操作之前,很有必要先了解下ElasticSearch中的基本术语及概念。1、基本概念1.1、索引(index)索引(index)是es对逻辑数据的逻辑存储,可以把索引看成关系型数据库的表。es可以把索引存放在一台机器或者分散存储在多台机器上,每个索引有一或多个主分片(shard),每个主分片可以有多个副本(replica)。索引也是文档的容器,是一类文档的结合。每个索引都有自己的Mapping定义,用于定义包含的文档的字段名和字段类型。1.2、文档(document)存储在es中.原创 2020-09-19 11:23:23 · 286 阅读 · 0 评论 -
2、ElasticSearch可视化工具的安装
1、Elasticsearch-head的安装elasticsearch-head是一个为ES开发的一个页面客户端工具,可以方便我们进行可视化操作。下面介绍两种安装方法:通过源码安装方式elasticsearch-head是托管在github上的,https://github.com/mobz/elasticsearch-head,可以拉取源代码 进行本地编译git clone git://github.com/mobz/elasticsearch-head.gitcd elasticsea原创 2020-09-19 10:07:40 · 494 阅读 · 0 评论 -
1、Elastic Stack简介及ElasticSearch环境搭建
文章目录1、 Elastic Stack简介1.1、Elasticsearch1.2、Logstash1.3、kibana1.4、Beats2、Elasticsearch2.1、简介2.2、安装2.3、包结构介绍2.4、单机运行2.5、集群模式运行2.6、ElasticSearch的重启2.7、查看集群信息1、 Elastic Stack简介提到Elastic Stack,就得先说下ELK。ELK其实是Elasticsearch、LogStash、Kibana组件的简称。在ELK不断发展的过程中,不断地原创 2020-09-19 09:58:35 · 351 阅读 · 1 评论