随笔分类 - ElactisSearch
摘要:1. Elasticsearch 配置(elasticsearch.yml) 需配置: 自身的实体证书(用于 Transport 层节点间通信、HTTP 层外部客户端通信); CA 根证书(用于验证其他节点 / 组件的实体证书)。 yaml # 基本配置 cluster.name: my-elk-c
阅读全文
摘要:elasticsearch的配置文件中,tranport层和http层都是用的同一个实体证书,其他各组件也是用对应的实体证书比如logstash、xxx。而这些实体证书是由elasticsearch的bin目录下的certutil生成的ca证书来生成的各组件的实体证书。然后,如果外部想要访问Kiba
阅读全文
摘要:只有两种情况需要操作 Data Views,其他时候完全不用管: 1. 什么时候需要操作 Data Views? 业务日志(非监控日志):比如你通过 filebeat.inputs 收集的应用日志(存储在 shihao-logs-* 等自定义索引中),需要手动创建 Data View 关联这些索引,
阅读全文
摘要:(1)进入 Filebeat 配置目录 打开 CMD(管理员模式),进入 Filebeat 安装目录: cmd cd C:\Program Files\Elastic\Beats\9.2.1\filebeat (2)启用对应的模块 执行以下命令启用监控模块(按需选择,建议全启用): cmd # 启用
阅读全文
摘要:一、Data View(数据视图)的作用:它是 Kibana 与 Elasticsearch 索引之间的 “桥梁” 简单说,Data View 通过 “索引模式”(比如你用的 shihao-logs-*)关联 Elasticsearch 中符合规则的所有索引,让 Kibana 知道: 要从哪些索引中
阅读全文
摘要:第一步:配置 Filebeat(监听日志文件,发送到 Logstash) 1. 生成并编辑 filebeat.yml 进入 Filebeat 安装目录(如 C:\filebeat-9.2.1-windows-x86_64),按之前的方法从 filebeat.example.yml 复制生成 file
阅读全文
摘要:第二步:配置 Logstash(接收 Filebeat 日志,处理后发送到 Elasticsearch) 1. 创建 Logstash 管道配置文件 进入 Logstash 安装目录的 config 文件夹(如 C:\logstash-9.2.1\config),新建一个文件 springcloud
阅读全文
摘要:添加一条索引 PUT /索引名/_doc/文档ID = PUT /库名/_doc/表名 例如: PUT /chenchenchen/_doc/1 { "name": "shihao", "age": 3 } 查找一条索引 GET /索引名/_doc/文档ID GET _cat/health ——可以
阅读全文
摘要:[2025-11-12T17:13:40.095+08:00][ERROR][plugins.monitoring.monitoring] Error: Unable to create alerts client because the Encrypted Saved Objects plugin
阅读全文
摘要:配置ElactisSearch跨域,从而使head能够成功connect上ElactisSearch。 1.先在yml配置文件中,将安全配置总开关关闭: xpack.security.enabled: false当xpack.security.enabled: false,则 xpack.secur
阅读全文
摘要:为什么ES 的文档模型基于 JSON?是因为ES的前身是compass,而compass是Shay Banon基于Doug Cutting研发的Lucene而开发的,而Lucene是用Java写的。是这样吗? ES 的文档模型基于 JSON,确实与它的技术传承(Compass→Lucene)和设计目
阅读全文
摘要:ES相当于一个数据库,被动的接收数据。ES 擅长数据的存储、索引和搜索分析。 传统数据库(如 MySQL)用 “正排索引”(按记录 ID 存储数据),适合按 ID 查询,但要搜索 “包含某个关键词的所有记录” 时,需要逐行扫描,效率极低(比如在 100 万条商品描述中找 “无线充电”,MySQL 可
阅读全文
浙公网安备 33010602011771号