随笔分类 -  ELK

ElasticSearch中的索引模板详解
摘要:概述 索引模板(Index Template)是Elasticsearch中预先定义的一组配置,在创建新索引时自动应用匹配规则的配置,无需每次手动指定。它可以帮助你统一管理索引的设置(settings)、映射(mappings)和别名(aliases)。 其核心作用如下: 标准化配置:统一同一类索引 阅读全文
posted @ 2026-04-23 15:10 huangSir-devops 阅读(200) 评论(0) 推荐(0)
ElasticSearch中的分词器详解
摘要:概述 分词器(Analyzer)是Elasticsearch全文检索的核心组件,负责将文本内容拆分为一系列独立的词项(Term),同时完成大小写转换、特殊字符过滤、同义词替换、停词移除等预处理工作,直接决定检索的准确性和性能。 一个完整的分词器由三部分组成: Character Filter(字符过 阅读全文
posted @ 2026-04-21 10:15 huangSir-devops 阅读(180) 评论(0) 推荐(1)
ElasticSearch集群数据备份恢复详解
摘要:概述 官方推荐的ElasticSearch备份方案为Snapshot,对运行中集群做全量 + 增量备份,不影响读写。 Snapshot也就是快照,在某一时间点的集群一致性镜像。其原理为: 基于文件系统块级快照: 首次快照:复制所有分片数据块。可以理解成首次快照为全量备份 后续快照:只复制新增 / 修 阅读全文
posted @ 2026-04-20 10:14 huangSir-devops 阅读(185) 评论(0) 推荐(0)
ElasticSearch主分片和副本分片概念详解
摘要:主分片概述 ES 主分片的本质是独立的 Lucene 实例,主分片负责数据的写入、修改、删除等操作,可以理解成凡是写入操作一定会走主分片。 ES中有一个文档(doc)的概念,每一个文档只会属于一个主分片. 例如一个ES索引有三个主分片分别在A、B、C三个集群节点上,当一个user的doc需要写入时, 阅读全文
posted @ 2026-04-17 11:22 huangSir-devops 阅读(187) 评论(0) 推荐(1)
ElasticSearch7.X版本配置密码
摘要:概述 在生产环境访问ES需要使用密码,接下来可以按照下文配置一下,集群安装可以参考这篇文章Ubuntu系统二进制安装ElasticSearch7.17.x版本集群 操作前检查清单 (必须全部满足) 集群当前状态为green,无未分配分片、无节点离线 所有节点ES进程运行用户为es(非root) 所有 阅读全文
posted @ 2026-04-16 15:04 huangSir-devops 阅读(168) 评论(0) 推荐(0)
ElasticSearch的映射与文档
摘要:概述 映射官方文档:https://www.elastic.co/guide/en/elasticsearch/reference/7.17/mapping.html 映射(mapping)是ES中一个很重要的概念,我们知道ES的索引类似于MySQL中的表,而映射就类似于MySQL中的表结构,而文档 阅读全文
posted @ 2025-06-22 14:29 huangSir-devops 阅读(390) 评论(0) 推荐(0)
浅谈ElasticSearch索引
摘要:概述 官方文档:https://www.elastic.co/docs/manage-data/data-store/index-basics 索引是Elasticsearch中的基本存储单元,类似于MySql数据库中的表,包含一堆有相似结构的文档数据,在Elasticsearch可以创建多个索引。 阅读全文
posted @ 2025-06-21 14:10 huangSir-devops 阅读(389) 评论(0) 推荐(0)
LogStash输入插件详解
摘要:概述 官方文档:https://www.elastic.co/guide/en/logstash/7.17/input-plugins.html 输入插件使 Logstash 能够读取特定的事件源。 LogStash 提供了 50 + 种输入插件,常见类型包括: 文件类:file, s3 网络类:b 阅读全文
posted @ 2025-06-15 20:02 huangSir-devops 阅读(175) 评论(0) 推荐(0)
LogStash管道配置文件结构详解
摘要:概述 参考文档:https://www.elastic.co/guide/en/logstash/7.17/configuration-file-structure.html#list LogStash 是 Elastic Stack 中的数据处理引擎,用于收集、处理和转发日志数据。其配置文件是驱动 阅读全文
posted @ 2025-06-15 13:03 huangSir-devops 阅读(105) 评论(0) 推荐(0)
LogStash介绍及二进制安装
摘要:概述 官方文档:https://www.elastic.co/guide/en/logstash/7.17/introduction.html Logstash 是一款开源数据收集引擎,具备实时流水线功能。Logstash 可以动态地整合来自不同数据源的数据,并将其规范化到您选择的目标位置。它能够清 阅读全文
posted @ 2025-06-15 12:18 huangSir-devops 阅读(253) 评论(0) 推荐(1)
Ubuntu二进制安装ElasticSearch7.17.x版本集群
摘要:概述 本文主要讲解如何二进制安装Linux二进制集群 环境信息 主机名 IP地址 系统 ELK01 10.0.0.40 Ubuntu22.04 ELK02 10.0.0.41 Ubuntu22.04 ELK03 10.0.0.42 Ubuntu22.04 实操 安装JDK(所有节点都需要安装) El 阅读全文
posted @ 2025-06-14 22:08 huangSir-devops 阅读(352) 评论(1) 推荐(2)
Kibana介绍及二进制安装
摘要:概述 官方文档:https://www.elastic.co/cn/kibana GitHub地址:https://github.com/elastic/kibana Kibana 是一款开源的数据可视化和分析工具,通常与 Elasticsearch(分布式搜索和数据分析引擎)搭配使用,形成 ELK 阅读全文
posted @ 2025-06-04 20:00 huangSir-devops 阅读(249) 评论(0) 推荐(0)
ElasticSearch介绍及单机版安装
摘要:概述 ElasticSearch官网:https://www.elastic.co/cn/elasticsearch GitHub地址:https://github.com/elastic/elasticsearch Elasticsearch 是使用Java语言且基于 Lucene 库的开源 分布 阅读全文
posted @ 2025-06-04 15:19 huangSir-devops 阅读(308) 评论(0) 推荐(0)

作者:你的名字
出处:你的博客链接
本文版权归作者和博客园共有,欢迎转载,但必须给出原文链接,并保留此段声明,否则保留追究法律责任的权利。