随笔分类 - ELK Stack
摘要:logstash的配置文件conf经常会涉及敏感信息,比如ES,mysql的账户密码等,以下使用logstash导入mysql为例子,加密隐藏mysql的密码。 在向keystore中添加key及其secret值之后,你可以在配置敏感设置时使用key代替secret值。 引用key的语法与环境变量的
阅读全文
摘要:一台主机,ip:192.168.80.10,运行一个es,一个kibana 实现的效果 1. es集群内部开启证书验证才能加入集群 2. kibana与es集群通信使用https方式 3. 访问es集群节点使用https方式 4. 使用浏览器访问kibana使用https方式 后期考虑把logsta
阅读全文
摘要:用途:迁移数据到其他节点上的时候需要用这个
阅读全文
摘要:请求体查询 简单查询语句(lite)是一种有效的命令行ad hoc查询。但是,如果你想要善用搜索,你必须使用请求体查询(request body search)API。之所以这么称呼,是因为大多数的参数以JSON格式所容纳而非查询字符串。 请求体查询(下文简称查询),并不仅仅用来处理查询,而且还可以
阅读全文
摘要:查询前5条数据 光标停在某一个查询结果框中,左下角会显示该字段的类型 查询类型是text的字段使用单引号,使用双引号查询会报错
阅读全文
摘要:路由文档到分片 Elasticsearch是如何知道文档属于哪个分片的呢? 进程不能是随机的,它根据一个简单的算法决定 这也解释了为什么主分片的数量只能在创建索引时定义且不能修改:如果主分片的数量在未来改变了,所有先前的路由值就失效了,文档也就永远找不到了。 所有的文档API(get、 index、
阅读全文
摘要:文档元数据 索引一个文档 检索文档 检索文档的一部分 检索文档是否存在 更新整个文档 创建一个新文档 删除文档 处理冲突 使用外部版本控制系统 文档局部更新 使用脚本局部更新 更新可能不存在的文档 更新和冲突 检索多个文档 批量操作
阅读全文
摘要:说明:三台ES节点组成ES集群,一台kibana主机,版本均是7.3.0,白金试用版 官方地址:https://www.elastic.co/guide/en/elasticsearch/reference/7.3/modules snapshots.html 1.在kibana所在主机搭建NFS服
阅读全文
摘要:情况说明: 三台es组成集群,一台kibana,版本均为7.3.0 es版本要求是白金版,基础版的不行,不过可以试用30天的白金版 步骤:先说我自己走通的流程,然后介绍官方说明 1.因为我这边使用的是三台es,所以我这边三台都需要配置 原因如下:只配置一台的话,电子邮件选项是灰色的不可用状态,只有三
阅读全文
摘要:```bash
基础类工具
1、Head插件
1)功能概述:
ES集群状态查看、索引数据查看、ES DSL实现(增、删、改、查操作)
比较实用的地方:json串的格式化
2)地址:http://mobz.github.io/elasticsearch-head/ 2、Kibana工具
除了支持各种数据的可视化之外,最重要的是:支持Dev Tool进行RESTFUL API增删改查操作。
——比...
阅读全文
摘要:地址:http://grokdebug.herokuapp.com/patterns
阅读全文
摘要:1. 用途 ▷ 通过各个beat实时收集日志、传输至elasticsearch集群 ▷ 通过kibana展示日志 2. 实验架构 名称:IP地址:CPU:内存 kibana&cerebro:192.168.75.20:1核:2G es 1:192.168.75.21:2核:4G es 2:192.1
阅读全文
摘要:1. 下载该插件,地址:https://github.com/liufengji/es head/blob/master/elasticsearch head.crx 下载后的文件名是:elasticsearch head.crx 2. 打开谷歌浏览器,找到扩展程序,然后打开开发者模式,拖拽上一步的
阅读全文
摘要:检查配置并启动Logstash,修改后自动加载 指定配置文件目录并启动Logstash
阅读全文
摘要:Dbvisualizer 安装 从网上下载该软件,并破解激活 下载地址:http://www.ddooo.com/softdown/142713.htm 1、下载解压,得到dbvisualizer pro 10.0.20原程序和注册机; 2、首先双击文件“dbvis_windows x64_10_0
阅读全文
摘要:集群内部工作方式 Elasticsearch用于构建高可用和可扩展的系统。扩展的方式可以是购买更好的服务器(纵向扩展(vertical scale or scaling up))或者购买更多的服务器(横向扩展(horizontal scale or scaling out))。 Elasticsea
阅读全文
摘要:1. 前台启动 默认是只有本地可以访问 2. 远程访问 修改elasticsearch.yml,把network.host(注意配置文件格式不是以 开头的要空一格, :后要空一格) 为 3. 在后台以守护进程模式运行 添加 参数 4. 查看状态 5. 集群和节点 节点(node)是一个运行着的Ela
阅读全文
摘要:```bash # elasticsearch.yml cluster.name: my-application node.name: node-1 node.master: true node.ingest: true node.data: true network.host: 172.17.107.187 http.port: 9203 transport.port: 9303 discove
阅读全文
摘要:日志是从logstash传输给ES的,但是logstash配置中只能配置host和index,所以只能在es中进行配置 但是在es配置文件中配置,也就是新增如下参数的话会报错:node settings must not contain any index level settings index.
阅读全文
浙公网安备 33010602011771号